Ensure that 'Disk Network Access' is NOT set to 'Enable public access from all networks'

Perché è Importante

Esporre dischi di macchine virtuali e snapshot a tutte le reti crea superfici di attacco non necessarie per l'infiltrazione e l'esfiltrazione dei dati. Questa configurazione eccessivamente permissiva ignora i controlli di segmentazione della rete e può portare ad accessi o trasferimenti di dati non autorizzati. Gli amministratori devono limitare l'accesso di rete ai dischi solo alle connessioni private necessarie per mantenere una postura di sicurezza con privilegi minimi.

Cosa Controlla Aether365

Aether365 verifica che l'accesso di rete ai dischi non sia configurato su "Abilita accesso pubblico da tutte le reti." Questo controllo viene visualizzato nel dashboard di Aether365 nella sezione azure-azure-disks.

Come Risolvere

1. Accedi al portale di Azure e vai a "Macchine virtuali" o "Dischi."
2. Seleziona il disco o lo snapshot da modificare.
3. In "Impostazioni," scegli "Rete."
4. Seleziona "Disabilita accesso pubblico e abilita accesso privato" (richiede un collegamento privato) oppure "Disabilita accesso pubblico e privato" (opzione più sicura).
5. Salva le modifiche per applicare la nuova configurazione di accesso di rete.

Conformità

• CIS Microsoft Azure Foundations Benchmark 3.0.0, Sezione 8.5 (Livello 2)
• Microsoft Azure Foundations Security Baseline
• Pratiche di sicurezza standard del settore per la protezione dei dati

Risorse Correlate

• Abilitare collegamenti privati per l'importazione o l'esportazione di dischi nel portale di Azure
• Esportare o importare dati dei dischi utilizzando collegamenti privati con CLI
• Panoramica sulla restrizione dell'accesso all'importazione ed esportazione dei dischi

Microsoft references

• Disks enable private links for import export portal
• Disks export import private links cli
• Disks restrict import export overview