Ensure that 'Disk Network Access' is NOT set to 'Enable public access from all networks'

Kāpēc Tas Ir Svarīgi

Virtuālo mašīnu disku un momentuzņēmumu atklāšana visiem tīkliem rada nevajadzīgus uzbrukuma virsmas punktus datu infiltrācijai un eksfiltrācijai. Šis pārāk atļaujošais iestatījums apej tīkla segmentācijas kontroles un var izraisīt neatļautu piekļuvi datiem vai to pārnešanu. Administratoriem ir jāierobežo disku tīkla piekļuve tikai nepieciešamajiem privātajiem savienojumiem, lai uzturētu minimālo privilēģiju drošības arhitektūru.

Ko Pārbauda Aether365

Aether365 pārbauda, vai disku tīkla piekļuve nav konfigurēta kā "Iespējot publisku piekļuvi no visiem tīkliem." Šī pārbaude ir redzama Aether365 informācijas panelī sadaļā azure-azure-disks.

Kā Novērst

1. Pierakstieties Azure portal un dodieties uz "Virtual machines" vai "Disks."
2. Atlasiet disku vai momentuzņēmumu, kuru vēlaties modificēt.
3. Sadaļā "Settings" atlasiet "Networking."
4. Izvēlieties "Disable public access and enable private access" (nepieciešams private link) vai "Disable public and private access" (drošākā opcija).
5. Saglabājiet izmaiņas, lai piemērotu jauno tīkla piekļuves konfigurāciju.

Atbilstība

• CIS Microsoft Azure Foundations Benchmark 3.0.0, 8.5. sadaļa (2. līmenis)
• Microsoft Azure Foundations drošības pamatnosacījumi
• Nozares standarta drošības prakses datu aizsardzībai

Saistītie Resursi

• Enable private links for importing or exporting disks in Azure portal
• Export or import disk data using private links with CLI
• Restrict disk import and export access overview

Microsoft references

• Disks enable private links for import export portal
• Disks export import private links cli
• Disks restrict import export overview