Ensure that 'Enable Data Access Authentication Mode' is 'Checked'

Kāpēc Tas Ir Svarīgi

Nepārbaudīti lietotāji var ģenerēt SAS pilnvaras, lai eksportētu pārvaldītos diskus vai VM stāvokļa datus, ja datu piekļuves autentifikācijas režīms ir atspējots. Tas rada ievērojamu datu izmantošanas risku. Aktivizējot šo režīmu, lietotājiem jābūt Data Operator for Managed Disks lomai Entra ID, pirms viņi var izveidot eksporta URL.

Ko Pārbauda Aether365

Aether365 pārliecinās, ka iestatījums 'Enable Data Access Authentication Mode' ir atzīmēts katram pārvaldītajam diskam jūsu Azure abonementā. Šī pārbaude parādās Aether365 panelī sadaļā azure-azure-disks.

Kā To Novērst

1. Pierakstieties Azure Portal un dodieties uz savu pārvaldīto disku.
2. Apturiet un atvienojiet jebkuru VM, kas pievienota diskam, pēc tam atvienojiet disku no šīs VM.
3. Diska kreisajā izvēlnē zem Settings atlasiet 'Configuration'.
4. Sadaļā 'Data Access Authentication Mode' atzīmējiet izvēles rūtiņu 'Enable Data Access Authentication Mode'.
5. Augšpusē konfigurācijas panelī atlasiet 'Save'.
6. Pievienojiet disku atpakaļ tā VM un restartējiet VM.

Atbilstība

• CIS Microsoft Azure Foundations 3.0.0 8.6 (Level 1)
• EIDSCA (Entra ID Security Configuration Analyzer)

Saistītie Resursi

• Secure downloads and uploads with Microsoft Entra ID

Microsoft references

• Download vhd