Ensure that 'Disk Network Access' is NOT set to 'Enable public access from all networks'

Pourquoi c'est important

Exposer les disques et instantanés de machines virtuelles à tous les réseaux crée des surfaces d'attaque inutiles pour l'infiltration et l'exfiltration de données. Ce paramètre trop permissif contourne les contrôles de segmentation réseau et peut entraîner un accès ou un transfert non autorisé aux données. Les administrateurs doivent limiter l'accès réseau des disques aux seules connexions privées nécessaires afin de maintenir une posture de sécurité de moindre privilège.

Ce que Aether365 vérifie

Aether365 vérifie que l'accès réseau aux disques n'est pas configuré sur "Activer l'accès public depuis tous les réseaux." Cette vérification apparaît dans le tableau de bord Aether365 sous la section azure-azure-disks.

Comment corriger

1. Connectez-vous au portail Azure et accédez à "Machines virtuelles" ou "Disques."
2. Sélectionnez le disque ou l'instantané que vous souhaitez modifier.
3. Sous "Paramètres," sélectionnez "Réseau."
4. Choisissez soit "Désactiver l'accès public et activer l'accès privé" (nécessite un lien privé) soit "Désactiver l'accès public et privé" (option la plus sécurisée).
5. Enregistrez vos modifications pour appliquer la nouvelle configuration d'accès réseau.

Conformité

• CIS Microsoft Azure Foundations Benchmark 3.0.0, Section 8.5 (Niveau 2)
• Référence de sécurité de base Microsoft Azure Foundations
• Pratiques de sécurité standard du secteur pour la protection des données

Ressources connexes

• Activer les liens privés pour l'importation ou l'exportation de disques dans le portail Azure
• Exporter ou importer des données de disque à l'aide de liens privés avec CLI
• Vue d'ensemble de la restriction d'accès à l'importation et à l'exportation de disques

Microsoft references

• Disks enable private links for import export portal
• Disks export import private links cli
• Disks restrict import export overview