Ensure that 'Disk Network Access' is NOT set to 'Enable public access from all networks'

Miks see on oluline

Virtuaalmasinate ketaste ja hetktõmmiste eksponeerimine kõigile võrkudele loob tarbetuid ründepindu andmete sissetungimiseks ja väljaviimiseks. See liiga lubav seade möödub võrgu segmentimise kontrollidest ja võib viia volitamata andmetele juurdepääsu või nende edastamiseni. Administraatorid peaksid piirama ketaste võrgujuurdepääsu ainult vajalike privaatsete ühendustega, et säilitada minimaalsete õiguste turvahoiak.

Mida Aether365 kontrollib

Aether365 kontrollib, et ketta võrgujuurdepääs poleks seadistatud valikule "Luba avalik juurdepääs kõigist võrkudest". See kontroll ilmub Aether365 juhtpaneelil jaotises azure-azure-disks.

Kuidas parandada

1. Logige sisse Azure Portal'i ja navigeerige "Virtuaalmasinate" või "Kettad" juurde.
2. Valige ketas või hetktõmmis, mida soovite muuta.
3. Valige "Settings" all "Networking".
4. Valige kas "Keela avalik juurdepääs ja luba privaatne juurdepääs" (nõuab privaatset linki) või "Keela avalik ja privaatne juurdepääs" (kõige turvalisem valik).
5. Salvestage oma muudatused, et rakendada uus võrgu juurdepääsu konfiguratsioon.

Vastavus

• CIS Microsoft Azure Foundations Benchmark 3.0.0, jaotis 8.5 (Tase 2)
• Microsoft Azure Foundations Security Baseline
• Andmekaitse valdkonna standardne turbetava

Seotud ressursid

• Luba privaatsed lingid ketaste importimiseks või eksportimiseks Azure'i portaalis
• Ekspordi või impordi kettaandmeid privaatsete linkide abil käsureaga
• Ketaste importimise ja eksportimise juurdepääsu piiramise ülevaade

Microsoft references

• Disks enable private links for import export portal
• Disks export import private links cli
• Disks restrict import export overview