Aether365

Suomi

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Suomi

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure That 'Firewalls & Networks' Is Limited to Use Selected Networks Instead of All Networks

Miksi Tämä on Tärkeää

Azure Cosmos DB:n altistaminen kaikille verkoille, mukaan lukien julkinen internet, lisää merkittävästi luvattoman käytön ja tietomurtojen riskiä. Rajoittamalla verkkoyhteydet vain valittuihin, sallittuihin verkkoihin pienennät hyökkäyspinta-alaa ja säilytät tiukemman hallinnan siitä, mitkä järjestelmät voivat olla yhteydessä tietokantaasi. Tämä on kriittinen suojaustoimenpide jokaiselle arkaluonteista tai säänneltyä tietoa käsittelevälle organisaatiolle.

Mitä Aether365 Tarkistaa

Aether365 varmistaa, että kunkin Azure Cosmos DB -tilin verkkoasetusten arvoksi on määritetty "Selected Networks" eikä "All Networks". Voit tarkastella tätä tarkistusta Aether365-hallintapaneelissasi azure-cosmosdb-palvelutarkistusten luokassa.

Korjaaminen

Voit rajoittaa Cosmos DB:n verkkoyhteyksiä Azure-portaalissa seuraavasti:

  1. Avaa Azure-portaalin valikko ja valitse Azure Cosmos DB.
  2. Valitse tietty Cosmos DB -tili, jonka haluat suojata.
  3. Napsauta vasemman navigoinnin kohtaa Networking.
  4. Valitse Public network access -kohdassa Selected networks.
  5. Valitse Virtual networks -kohdassa joko + Add existing virtual network tai + Add a new virtual network.
  6. Olemassa olevalle verkolle: valitse tilaus, virtuaaliverkko ja aliverkko, ja napsauta Add. Uudelle verkolle: anna nimi, muokkaa oletusarvoja tarvittaessa ja napsauta Create.
  7. Napsauta Save Networking-sivun yläreunassa.

Huomautus: Palomuurimuutosten voimaantulossa voi kestää jopa 15 minuuttia. Suunnittele korjausikkunasi sen mukaisesti välttääksesi yhteyskatkoksia. Myös virheellinen sallittujen listaus johtaa yhteyden katkeamiseen.

Vaatimustenmukaisuus

  • CIS Microsoft Azure Foundations 3.0.0, kohta 5.4.1 (taso 2)
  • CIS Microsoft Azure Foundations 2.0.0 (tarvittaessa)
  • EIDSCA (Enterprise ID Security Compliance Assessment)
  • CISA (Cybersecurity and Infrastructure Security Agency) -ohjeistus

Liittyvät Resurssit

Microsoft references

Oliko tästä sivusta hyötyä?

© 2026 Aether365. All rights reserved.