Ensure that 'Enable Data Access Authentication Mode' is 'Checked'

Miksi tämä on tärkeää

Jos tietojen käyttötavan todennustila on poistettu käytöstä, luotettamattomat käyttäjät voivat luoda SAS-tunnuksia hallittujen levyjen tai virtuaalikoneiden tilatietojen viemiseksi. Tämä aiheuttaa merkittävän tietovuotoriskin. Tilan ottaminen käyttöön edellyttää, että käyttäjällä on Data Operator for Managed Disks -rooli Entra ID:ssä ennen kuin hän voi luoda vientiosoitteita.

Mitä Aether365 tarkistaa

Aether365 varmistaa, että "Enable Data Access Authentication Mode" -asetus on käytössä jokaisella hallitulla levyllä Azure-tilauksessasi. Tämä tarkistus näkyy Aether365-koontinäytössä kohdassa azure-azure-disks.

Korjausohjeet

1. Kirjaudu Azure-portaaliin ja siirry hallitulle levylle.
2. Pysäytä ja vapauta kaikki levyyn liitetyt virtuaalikoneet, ja irrota levy kyseisestä virtuaalikoneesta.
3. Valitse levyn vasemmasta valikosta "Configuration" kohdasta Settings.
4. Valitse "Data Access Authentication Mode" -kohdasta "Enable Data Access Authentication Mode" -valintaruutu.
5. Valitse "Save" määritysruudun yläreunasta.
6. Liitä levy takaisin virtuaalikoneeseen ja käynnistä virtuaalikone uudelleen.

Vaatimustenmukaisuus

• CIS Microsoft Azure Foundations 3.0.0 8.6 (Taso 1)
• EIDSCA (Entra ID Security Configuration Analyzer)

Liittyvät resurssit

• Secure downloads and uploads with Microsoft Entra ID

Microsoft references

• Download vhd