Ensure Public Network Access is Disabled
Miks see oluline on
Kui teie Azure SQL-serveritel on avalik võrguühendus lubatud, puutuvad teie andmebaasid kokku kogu internetiga, luues laia ründepinna. Ründajad võivad otsida avalikult ligipääsetavaid SQL-lõpp-punkte ning proovida jõhkrat jõudu või autentimisandmete vargust. Avaliku juurdepääsu keelamine sunnib kõiki ühendusi läbima privaatseid võrguteid, mis vähendab oluliselt volitamata juurdepääsu riski ja ühtib turvalise võrgu segmenteerimise parimate tavadega.
Mida Aether365 kontrollib
See kontroll veendub, et Azure SQL-serveritel on avalik võrguühendus seatud olekusse "Disable". See kuvatakse Aether365 armatuurlaual teenuse rühmituse "azure-sql-server" all.
Kuidas parandada
- Logige sisse Azure Portal'i ja navigeerige jaotisesse "SQL servers".
- Valige SQL-server, mida soovite parandada.
- Jaotise "Security" all klõpsake valikul "Networking".
- Otsige üles säte "Public network access" ja muutke see olekusse "Disable".
- Klõpsake "Save", et muudatused rakendada.
Pange tähele, et avaliku juurdepääsu keelamine võib nõuda klientrakenduste ümberseadistamist, et kasutada privaatseid lõpp-punkte või virtuaalse võrgu reegleid. Selle muudatusega ei kaasne täiendavaid kulusid ega jõudluse mõju.
Vastavus
- CIS Microsoft Azure Foundations 3.0.0, jaotis 5.1.7 (tase 1)
- Microsoft Azure Security Benchmark v3, kontroll NS-2: pilveteenuste turvamine võrgukontrollidega
Seotud ressursid
- Microsoft Learn: NS-2 pilveteenuste turvamine võrgukontrollidega
- Microsoft Learn: avaliku võrguühenduse keelamine Azure SQL-andmebaasis