Ensure that 'Enable Data Access Authentication Mode' is 'Checked'

Hvorfor dette er viktig

Uklarerte brukere kan generere SAS-tokens for å eksportere administrerte disker eller VM-tilstandsdata hvis godkjenningsmodus for datafårgang er deaktivert. Dette skaper en betydelig risiko for dataeksfiltrering. Aktivering av denne modusen tvinger brukere til å ha rollen Data Operator for Managed Disks i Entra ID før de kan opprette eksport-URL-er.

Hva Aether365 sjekker

Aether365 bekrefter at innstillingen 'Enable Data Access Authentication Mode' er merket av for hver administrerte disk i Azure-abonnementet ditt. Denne kontrollen vises i Aether365-dashbordet under azure-azure-disks-seksjonen.

Slik utbedrer du

1. Logg på Azure Portal og naviger til den administrerte disken din.
2. Stopp og frigjør eventuelle VM-er som er tilkoblet disken, og koble deretter disken fra den VM-en.
3. I diskens venstremeny velger du 'Configuration' under Settings.
4. Under 'Data Access Authentication Mode' merker du av for 'Enable Data Access Authentication Mode'.
5. Velg 'Save' øverst i konfigurasjonsruten.
6. Koble disken tilbake til VM-en og start VM-en på nytt.

Samsvar

• CIS Microsoft Azure Foundations 3.0.0 8.6 (Level 1)
• EIDSCA (Entra ID Security Configuration Analyzer)

Relaterte ressurser

• Secure downloads and uploads with Microsoft Entra ID

Microsoft references

• Download vhd