Ensure that 'Enable Data Access Authentication Mode' is 'Checked'

Miért fontos ez

Ha a data access authentication mode (adat-hozzáférési hitelesítési mód) le van tiltva, a nem megbízható felhasználók SAS-tokeneket hozhatnak létre a felügyelt lemezek vagy VM-állapotadatok exportálásához. Ez jelentős adatkiszivárogtatási kockázatot jelent. A mód bekapcsolásával a felhasználóknak rendelkezniük kell a Data Operator for Managed Disks szerepkörrel az Entra ID-ban, mielőtt exportálási URL-eket hozhatnának létre.

Mit ellenőriz az Aether365

Az Aether365 ellenőrzi, hogy az "Enable Data Access Authentication Mode" (Adat-hozzáférési hitelesítési mód engedélyezése) beállítás be van-e jelölve minden felügyelt lemezen az Azure-előfizetésben. Ez az ellenőrzés az Aether365 irányítópultján az "azure-azure-disks" szakaszban jelenik meg.

Hogyan javíthatja

1. Jelentkezzen be az Azure Portalra, és navigáljon a felügyelt lemezhez.
2. Állítsa le és szüntesse meg a lemezhez csatolt VM-et, majd válassza le a lemezt a VM-ről.
3. A lemez bal oldali menüjében válassza a "Configuration" (Konfiguráció) lehetőséget a Settings (Beállítások) alatt.
4. A "Data Access Authentication Mode" (Adat-hozzáférési hitelesítési mód) alatt jelölje be az "Enable Data Access Authentication Mode" (Adat-hozzáférési hitelesítési mód engedélyezése) jelölőnégyzetet.
5. Válassza a "Save" (Mentés) lehetőséget a konfigurációs panel tetején.
6. Csatlakoztassa újra a lemezt a VM-hez, és indítsa újra a VM-et.

Megfelelőség

• CIS Microsoft Azure Foundations 3.0.0 8.6 (Level 1)
• EIDSCA (Entra ID Security Configuration Analyzer)

Kapcsolódó erőforrások

• Biztonságos letöltések és feltöltések a Microsoft Entra ID-val

Microsoft references

• Download vhd