Ensure that 'Disk Network Access' is NOT set to 'Enable public access from all networks'
Hvorfor dette er viktig
Å eksponere virtuelle maskindisker og øyeblikksbilder for alle nettverk skaper unødvendige angrepsflater for datainfiltrasjon og eksfiltrasjon. Denne altfor tillatende innstillingen omgår nettverkssegmenteringskontroller og kan føre til uautorisert datatilgang eller overføring. Administratorer bør begrense diskenes nettverkstilgang til kun nødvendige private tilkoblinger for å opprettholde en sikkerhetsprofil basert på minste privilegium.
Hva Aether365 sjekker
Aether365 verifiserer at disknettverkstilgang ikke er konfigurert til "Aktiver offentlig tilgang fra alle nettverk." Denne kontrollen vises i Aether365-dashbordet under azure-azure-disks-delen.
Slik fikser du det
- Logg på Azure Portal og naviger til "Virtual machines" eller "Disks."
- Velg disken eller øyeblikksbildet du vil endre.
- Under "Settings" velger du "Networking."
- Velg enten "Deaktiver offentlig tilgang og aktiver privat tilgang" (krever en privat lenke) eller "Deaktiver offentlig og privat tilgang" (mest sikkert alternativ).
- Lagre endringene for å bruke den nye nettverkstilgangskonfigurasjonen.
Samsvar
- CIS Microsoft Azure Foundations Benchmark 3.0.0, Seksjon 8.5 (Nivå 2)
- Microsoft Azure Foundations sikkerhetsgrunnlinje
- Bransjestandard sikkerhetspraksis for databeskyttelse
Relaterte ressurser
- Aktiver private lenker for import eller eksport av disker i Azure Portal
- Eksporter eller importer diskdata ved hjelp av private lenker med CLI
- Begrens diskimport- og eksporttilgang – oversikt