Aether365

Eesti

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Eesti

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure That 'Firewalls & Networks' Is Limited to Use Selected Networks Instead of All Networks

Miks see oluline on

Azure Cosmos DB avamine kõigile võrkudele, sealhulgas avalikule internetile, suurendab oluliselt volitamata juurdepääsu ja andmete lekkimise ohtu. Piirates võrgu juurdepääsu ainult valitud ja lubatud võrkudele, vähendate rünnakupinda ja tagate rangema kontrolli selle üle, millised süsteemid saavad teie andmebaasiga suhelda. See on kriitiline turvameede iga organisatsiooni jaoks, mis käsitleb tundlikke või reguleeritud andmeid.

Mida Aether365 kontrollib

Aether365 kontrollib, kas iga Azure Cosmos DB konto võrgukonfiguratsiooniks on seatud "Selected Networks" (Valitud võrgud) mitte "All Networks" (Kõik võrgud). Saate seda kontrolli vaadata oma Aether365 töölaual teenuse kontrollide kategooria azure-cosmosdb all.

Kuidas parandada

Cosmos DB võrgu juurdepääsu piiramiseks Azure portaali kaudu:

  1. Avage Azure portaali menüü ja valige Azure Cosmos DB.
  2. Valige konkreetne Cosmos DB konto, mida soovite kaitsta.
  3. Vasakpoolses navigatsiooniribal klõpsake Networking (Võrgundus).
  4. Jaotises Public network access (Avaliku võrgu juurdepääs) valige Selected networks (Valitud võrgud).
  5. Jaotises Virtual networks (Virtuaalvõrgud) klõpsake kas + Add existing virtual network (Lisa olemasolev virtuaalvõrk) või + Add a new virtual network (Lisa uus virtuaalvõrk).
  6. Olemasoleva võrgu puhul: valige tellimus, virtuaalvõrk ja alamvõrk, seejärel klõpsake Add (Lisa). Uue võrgu puhul: sisestage nimi, kohandage vaikeväärtusi vastavalt vajadusele ja klõpsake Create (Loo).
  7. Klõpsake Networking (Võrgundus) lehe ülaosas Save (Salvesta).

Märkus: Tulemüüri muudatuste jõustumine võib võtta kuni 15 minutit. Planeerige oma parandusaken vastavalt, et vältida ühenduse katkestusi. Samuti põhjustab vale lubade seadmikust ühenduse katkemine.

Vastavus

  • CIS Microsoft Azure Foundations 3.0.0, jaotis 5.4.1 (tase 2)
  • CIS Microsoft Azure Foundations 2.0.0 (vajadusel)
  • EIDSCA (Enterprise ID Security Compliance Assessment)
  • CISA (Cybersecurity and Infrastructure Security Agency) juhised

Seotud ressursid

Microsoft references

Kas sellest lehest oli abi?

© 2026 Aether365. All rights reserved.