Ensure that 'Disk Network Access' is NOT set to 'Enable public access from all networks'

Miksi Tämä On Tärkeää

Virtuaalikoneiden levyjen ja tilannekuvien altistaminen kaikille verkoille luo tarpeettomia hyökkäyspintoja tiedon tunkeutumiselle ja viemiselle. Tämä liian salliva asetus ohittaa verkon segmentointivalvonnat ja voi johtaa luvattomaan tiedon käyttöön tai siirtoon. Järjestelmänvalvojien tulisi rajoittaa levyjen verkkojen käyttö vain tarvittaviin yksityisiin yhteyksiin ylläpitääkseen vähimmäisoikeuksien tietoturva-asennetta.

Mitä Aether365 Tarkistaa

Aether365 varmistaa, että levyjen verkkojen käyttöä ei ole määritetty "Salli julkinen käyttö kaikista verkoista" -tilaan. Tämä tarkistus näkyy Aether365-koontinäytöllä azure-azure-disks-osiossa.

Korjausohjeet

1. Kirjaudu Azure-portaaliin ja siirry kohtaan "Virtuaalikoneet" tai "Levyt".
2. Valitse levy tai tilannekuva, jota haluat muokata.
3. Valitse "Asetukset"-kohdasta "Verkko".
4. Valitse joko "Poista julkinen käyttö käytöstä ja ota yksityinen käyttö käyttöön" (vaatii yksityisen linkin) tai "Poista julkinen ja yksityinen käyttö käytöstä" (turvallisin vaihtoehto).
5. Tallenna muutokset soveltaaksesi uuden verkon käyttömäärityksen.

Vaatimustenmukaisuus

• CIS Microsoft Azure Foundations Benchmark 3.0.0, kohta 8.5 (taso 2)
• Microsoft Azure Foundations -tietoturvan perustaso
• Alan standardien mukaiset tietoturvakäytännöt tietosuojalle

Liittyvät Resurssit

• Ota käyttöön yksityiset linkit levyjen tuontia ja vientiä varten Azure-portaalissa
• Vie tai tuo levytietoja käyttämällä yksityisiä linkkejä CLI:n avulla
• Yhteenveto levyjen tuonti- ja vientikäytön rajoittamisesta

Microsoft references

• Disks enable private links for import export portal
• Disks export import private links cli
• Disks restrict import export overview