Aether365

Lietuvių

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Lietuvių

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure That 'Firewalls & Networks' Is Limited to Use Selected Networks Instead of All Networks

Kodėl Tai Svarbu

„Azure Cosmos DB“ eksponavimas visiems tinklams, įskaitant viešąjį internetą, žymiai padidina neleistino prisijungimo ir duomenų saugumo pažeidimų riziką. Apribodami tinklo prieigą tik pasirinktiems, įtrauktiems į leidžiamąjį sąrašą tinklams, sumažinate atakų paviršių ir užtikrinate griežtesnę kontrolę, kurios sistemos gali bendrauti su jūsų duomenų baze. Tai yra kritinė saugumo priemonė bet kuriai organizacijai, tvarkančiai jautrius ar reguliuojamus duomenis.

Ką Tikrina „Aether365“

„Aether365“ patikrina, ar kiekvienos „Azure Cosmos DB“ paskyros tinklo konfigūracija nustatyta kaip „Pasirinkti tinklai“ (Selected Networks), o ne „Visi tinklai“ (All Networks). Šį patikrinimą galite peržiūrėti savo „Aether365“ valdymo skydelyje po kategorija „azure-cosmosdb“ paslaugų patikrinimai.

Kaip Išspręsti

Norėdami apriboti Cosmos DB tinklo prieigą naudodami Azure portalą:

  1. Atidarykite Azure portalą ir pasirinkite Azure Cosmos DB.
  2. Pasirinkite konkrečią Cosmos DB paskyrą, kurią norite apsaugoti.
  3. Kairėje naršymo juostoje spustelėkite Networking.
  4. Po Public network access pasirinkite Selected networks.
  5. Po Virtual networks spustelėkite + Add existing virtual network arba + Add a new virtual network.
  6. Esamam tinklui: pasirinkite prenumeratą, virtualųjį tinklą ir potinklį, tada spustelėkite Add. Naujam tinklui: įveskite pavadinimą, pagal poreikį pakeiskite numatytąsias reikšmes ir spustelėkite Create.
  7. Tinklo puslapio viršuje spustelėkite Save.

Pastaba: Ugniasienės pakeitimai gali įsigalioti iki 15 minučių. Planuokite savo taisymo laiką atitinkamai, kad išvengtumėte ryšio trikdžių. Be to, neteisingas įtraukimas į leidžiamąjį sąrašą sukels ryšio praradimą.

Atitiktis

  • CIS Microsoft Azure Foundations 3.0.0 5.4.1 skyrius (2 lygis)
  • CIS Microsoft Azure Foundations 2.0.0 (jei taikoma)
  • EIDSCA (Enterprise ID Security Compliance Assessment)
  • CISA (Cybersecurity and Infrastructure Security Agency) gairės

Susiję Ištekliai

Microsoft references

Ar šis puslapis buvo naudingas?

© 2026 Aether365. All rights reserved.