Ensure Public Network Access is Disabled for Azure Database for MySQL
Miért fontos ez
A nyilvánosan elérhető Azure Database for MySQL kiszolgálók ki vannak téve az internetről érkező fenyegetéseknek, mint például a brute force támadások, jogosulatlan hozzáférési kísérletek és adatszivárgás. A nyilvános hálózati hozzáférés letiltásával biztosítható, hogy csak a jóváhagyott privát végpontokról érkező forgalom érhesse el az adatbázist, ezzel csökkentve a támadási felületet és összhangba hozva a nullabizalmi hálózati modellt az érzékeny adatokat kezelő számítási feladatokkal.
Mit ellenőriz az Aether365
Az Aether365 ellenőrzi, hogy a "Public Network Access" beállítás le van-e tiltva minden egyes Azure Database for MySQL flexibilis kiszolgálópéldányon. Ez az ellenőrzés az Aether365 irányítópultjának azure-database-for-mysql ellenőrzések szakaszában jelenik meg, és minden olyan kiszolgálót megjelöl, ahol a nyilvános hozzáférés továbbra is engedélyezve van.
Javítás lépései
- Jelentkezzen be az Azure Portalra, és navigáljon az Azure Database for MySQL szolgáltatáshoz.
- Válassza ki a konkrét MySQL-kiszolgálót, amelyet javítania kell.
- A bal oldali navigációs menüben bontsa ki a "Settings" szakaszt, és kattintson a "Networking" elemre.
- A "Public Access" lap alatt törölje a "Allow public access to this server through the internet" jelölőnégyzet jelölését.
- Kattintson a "Save" gombra az oldal tetején a konfigurációs módosítás alkalmazásához.
Megfelelőség
- CIS Microsoft Azure Database Services 2.0.0: 6.3 (Level 2)
- Keretrendszer: CIS Microsoft Azure Database Services