Aether365

Latviešu

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Latviešu

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure That 'Firewalls & Networks' Is Limited to Use Selected Networks Instead of All Networks

Kāpēc tas ir svarīgi

Azure Cosmos DB atklāšana visiem tīkliem, tostarp publiskajam internetam, ievērojami palielina neatļautas piekļuves un datu noplūdes risku. Ierobežojot tīkla piekļuvi tikai atlasītajiem, baltajā sarakstā iekļautajiem tīkliem, jūs samazināt uzbrukuma virsmu un nodrošināt stingrāku kontroli pār to, kuras sistēmas var sazināties ar jūsu datubāzi. Tā ir kritiski svarīgs drošības pasākums jebkurai organizācijai, kas apstrādā sensitīvus vai regulētus datus.

Ko pārbauda Aether365

Aether365 pārbauda, vai katra Azure Cosmos DB konta tīklojuma konfigurācija ir iestatīta uz "Selected Networks", nevis "All Networks". Šo pārbaudi varat apskatīt savā Aether365 informācijas panelī zem azure-cosmosdb pakalpojuma pārbaužu kategorijas.

Kā labot

Lai ierobežotu Cosmos DB tīkla piekļuvi, izmantojot Azure portālu:

  1. Atveriet Azure Portal izvēlni un atlasiet Azure Cosmos DB.
  2. Izvēlieties konkrēto Cosmos DB kontu, kuru vēlaties aizsargāt.
  3. Kreisās puses navigācijā noklikšķiniet uz Networking.
  4. Sadaļā Public network access atlasiet Selected networks.
  5. Sadaļā Virtual networks noklikšķiniet uz + Add existing virtual network vai + Add a new virtual network.
  6. Esošajam tīklam: atlasiet abonementu, virtuālo tīklu un apakštīklu, pēc tam noklikšķiniet uz Add. Jaunam tīklam: ievadiet nosaukumu, pēc vajadzības pielāgojiet noklusējuma vērtības un noklikšķiniet uz Create.
  7. Lapas Networking augšdaļā noklikšķiniet uz Save.

Piezīme: Ugunsmūra izmaiņu stāšanās spēkā var aizņemt līdz 15 minūtēm. Attiecīgi plānojiet savu labošanas logu, lai izvairītos no savienojuma pārtraukumiem. Arī nepareiza baltajā sarakstā iekļaušana izraisīs savienojuma zudumu.

Atbilstība

  • CIS Microsoft Azure Foundations 3.0.0 5.4.1. sadaļa (2. līmenis)
  • CIS Microsoft Azure Foundations 2.0.0 (ja piemērojams)
  • EIDSCA (Enterprise ID Security Compliance Assessment)
  • CISA (Cybersecurity and Infrastructure Security Agency) vadlīnijas

Saistītie resursi

Microsoft references

Vai šī lapa bija noderīga?

© 2026 Aether365. All rights reserved.