Ensure that 'Enable Data Access Authentication Mode' is 'Checked'
Kodėl Tai Svarbu
Nepatikimi naudotojai gali generuoti SAS prieigos raktus, kad eksportuotų valdomus diskus arba VM būsenos duomenis, jei duomenų prieigos autentifikavimo režimas yra išjungtas. Tai sukuria didelę duomenų nutekėjimo riziką. Įjungus šį režimą, naudotojai privalo turėti „Data Operator for Managed Disks" vaidmenį „Entra ID", kad galėtų kurti eksportavimo URL adresus.
Ką Tikrina Aether365
Aether365 patikrina, ar kiekviename jūsų „Azure" prenumeratos valdomame diske yra pažymėtas nustatymas „Enable Data Access Authentication Mode" (Įjungti duomenų prieigos autentifikavimo režimą). Šis patikrinimas rodomas Aether365 valdymo skydelyje po skyriumi azure-azure-disks.
Kaip Ištaisyti
- Prisijunkite prie „Azure Portal" ir eikite į savo valdomą diską.
- Išjunkite ir atlaisvinkite bet kokią prie disko prijungtą VM, tada atjunkite diską nuo tos VM.
- Kairiajame disko meniu pasirinkite „Configuration" (Konfigūracija) po „Settings" (Nustatymai).
- Po „Data Access Authentication Mode" (Duomenų prieigos autentifikavimo režimas) pažymėkite langelį „Enable Data Access Authentication Mode" (Įjungti duomenų prieigos autentifikavimo režimą).
- Konfigūracijos skydelio viršuje pasirinkite „Save" (Išsaugoti).
- Vėl prijunkite diską prie jo VM ir paleiskite VM iš naujo.
Atitiktis Reikalavimams
- CIS Microsoft Azure Foundations 3.0.0 8.6 (1 lygis)
- EIDSCA (Entra ID Security Configuration Analyzer)