Ensure `Public Network Access` is `Disabled` for Azure Database for MySQL

Miksi tämä on tärkeää

Julkisesti saatavilla olevat Azure Database for MySQL -palvelimet ovat alttiina internet-pohjaisille uhille, kuten raa'an voiman hyökkäyksille, luvattomille käyttöyrityksille ja tietovuodoille. Julkisen verkkoyhteyden poistaminen käytöstä varmistaa, että vain hyväksytyistä yksityisistä päätepisteistä tuleva liikenne pääsee tietokantaan, mikä vähentää hyökkäyspinta-alaa ja yhdenmukaistaa nollaluottamuksen verkkomalin kanssa arkaluonteisten tietojen kuormille.

Mitä Aether365 tarkistaa

Aether365 varmistaa, että "Public Network Access" -asetus on poistettu käytöstä jokaisessa Azure Database for MySQL flexible server -instanssissa. Tämä tarkistus näkyy Aether365-hallintapaneelissa azure-database-for-mysql -tarkistusosiossa ja merkitsee jokaisen palvelimen, jossa julkinen pääsy on edelleen käytössä.

Kuinka korjata

Kirjaudu sisään Azure Portaliin ja navigoi Azure Database for MySQL -palveluun.
Valitse tietty MySQL-palvelin, jonka haluat korjata.
Laajenna vasemman valikon "Settings"-osio ja napsauta "Networking".
Valitse "Public Access"-välilehdellä "Allow public access to this server through the internet" -valintaruudun valinta.
Napsauta "Save" sivun yläreunassa ottaaksesi konfiguraatiomuutoksen käyttöön.

Vaatimustenmukaisuus

CIS Microsoft Azure Database Services 2.0.0: 6.3 (Level 2)
Viitekehys: CIS Microsoft Azure Database Services

Liittyvät resurssit

Kuinka estää julkinen verkkoyhteys käyttämällä Private Linkiä Azure Database for MySQL:ssä

Microsoft references

How to networking private link deny public access

Ensure Public Network Access is Disabled for Azure Database for MySQL ​

Miksi tämä on tärkeää ​

Mitä Aether365 tarkistaa ​

Kuinka korjata ​

Vaatimustenmukaisuus ​

Liittyvät resurssit ​

Microsoft references ​