Ensure that 'Enable Data Access Authentication Mode' is 'Checked'
Pourquoi cela est important
Les utilisateurs non fiables peuvent générer des jetons SAS pour exporter des disques gérés ou des données d'état de machine virtuelle si le mode d'authentification d'accès aux données est désactivé. Cela crée un risque important d'exfiltration de données. L'activation de ce mode oblige les utilisateurs à disposer du rôle Data Operator for Managed Disks dans Entra ID avant de pouvoir créer des URL d'exportation.
Ce que Aether365 vérifie
Aether365 vérifie que le paramètre 'Enable Data Access Authentication Mode' est coché sur chaque disque géré dans votre abonnement Azure. Cette vérification apparaît dans le tableau de bord Aether365 sous la section azure-azure-disks.
Comment corriger
- Connectez-vous au Azure portal et accédez à votre disque géré.
- Arrêtez et désallouez toute machine virtuelle attachée au disque, puis détachez le disque de cette machine virtuelle.
- Dans le menu de gauche du disque, sélectionnez 'Configuration' sous Settings.
- Sous 'Data Access Authentication Mode', cochez la case 'Enable Data Access Authentication Mode'.
- Sélectionnez 'Save' en haut du volet de configuration.
- Rattachez le disque à sa machine virtuelle et redémarrez la machine virtuelle.
Conformité
- CIS Microsoft Azure Foundations 3.0.0 8.6 (Niveau 1)
- EIDSCA (Entra ID Security Configuration Analyzer)