Ensure that 'Enable Data Access Authentication Mode' is 'Checked'

Perché è Importante

Se la modalità di autenticazione per l'accesso ai dati è disabilitata, utenti non attendibili possono generare token SAS per esportare dischi gestiti o dati sullo stato delle VM. Questo crea un rischio significativo di esfiltrazione dati. Abilitando questa modalità, gli utenti devono possedere il ruolo Data Operator for Managed Disks in Entra ID prima di poter creare URL di esportazione.

Cosa Controlla Aether365

Aether365 verifica che l'impostazione 'Enable Data Access Authentication Mode' sia attivata su ogni disco gestito nella tua sottoscrizione Azure. Questo controllo appare nel dashboard di Aether365 nella sezione azure-azure-disks.

Come Risolvere

1. Accedi al Azure Portal e vai al disco gestito interessato.
2. Arresta e dealloca qualsiasi VM collegata al disco, quindi scollega il disco dalla VM.
3. Nel menu sinistro del disco, seleziona 'Configuration' in Settings.
4. Sotto 'Data Access Authentication Mode', spunta la casella 'Enable Data Access Authentication Mode'.
5. Seleziona 'Save' nella parte superiore del pannello di configurazione.
6. Ricollega il disco alla sua VM e riavvia la VM.

Conformità

• CIS Microsoft Azure Foundations 3.0.0 8.6 (Level 1)
• EIDSCA (Entra ID Security Configuration Analyzer)

Risorse Correlate

• Download e upload sicuri con Microsoft Entra ID

Microsoft references

• Download vhd