Ensure that 'Disk Network Access' is NOT set to 'Enable public access from all networks'
Miért fontos ez
A virtuális gépek lemezeinek és pillanatképeinek minden hálózat számára történő elérhetővé tétele szükségtelen támadási felületet hoz létre az adatok beszivárgásához és kiszivárogtatásához. Ez a túlzottan megengedő beállítás megkerüli a hálózati szegmentációs vezérlőket, és jogosulatlan adathozzáféréshez vagy adatátvitelhez vezethet. A rendszergazdáknak korlátozniuk kell a lemezek hálózati hozzáférését csak a szükséges privát kapcsolatokra a legkisebb jogosultságú biztonsági állapot fenntartása érdekében.
Mit ellenőriz az Aether365
Az Aether365 ellenőrzi, hogy a lemez hálózati hozzáférése nincs-e "Nyilvános hozzáférés engedélyezése minden hálózatról" beállításra konfigurálva. Ez az ellenőrzés az Aether365 irányítópulton az azure-azure-disks szakaszban jelenik meg.
Javítás menete
- Jelentkezzen be az Azure Portalba, és navigáljon a "Virtuális gépek" vagy a "Lemezek" menüpontba.
- Válassza ki a módosítani kívánt lemezt vagy pillanatképet.
- A "Beállítások" alatt válassza a "Hálózat" menüpontot.
- Válassza a "Nyilvános hozzáférés letiltása és privát hozzáférés engedélyezése" (privát kapcsolat szükséges) vagy a "Nyilvános és privát hozzáférés letiltása" (legbiztonságosabb opció) lehetőséget.
- Mentse a módosításokat az új hálózati hozzáférési konfiguráció alkalmazásához.
Megfelelőség
- CIS Microsoft Azure Foundations Benchmark 3.0.0, 8.5. szakasz (2. szint)
- Microsoft Azure Foundations biztonsági alapkonfiguráció
- Ipari szabvány szerinti biztonsági gyakorlatok az adatvédelemhez
Kapcsolódó források
- Privát kapcsolatok engedélyezése lemezek importálásához vagy exportálásához az Azure Portalon
- Lemez adatainak exportálása vagy importálása privát kapcsolatok használatával CLI-vel
- Lemezimportálási és -exportálási hozzáférés korlátozásának áttekintése