Ensure That 'Firewalls & Networks' Is Limited to Use Selected Networks Instead of All Networks

Hvorfor Dette Er Viktig

Å eksponere Azure Cosmos DB for alle nettverk, inkludert det offentlige internett, øker risikoen for uautorisert tilgang og datalekkasjer betydelig. Ved å begrense nettverkstilgangen til kun utvalgte, godkjente nettverk, reduserer du angrepsoverflaten og opprettholder strengere kontroll over hvilke systemer som kan kommunisere med databasen din. Dette er et kritisk sikkerhetstiltak for enhver organisasjon som håndterer sensitiv eller regulert data.

Hva Aether365 Sjekker

Aether365 kontrollerer at nettverkskonfigurasjonen for hver Azure Cosmos DB-konto er satt til "Selected Networks" i stedet for "All Networks". Du kan se denne kontrollen i Aether365-dashbordet ditt under kategorien azure-cosmosdb-tjenestesjekker.

Slik Løser Du Det

For å begrense Cosmos DB-nettverkstilgang ved hjelp av Azure-portalen:

1. Åpne Azure Portal-menyen og velg Azure Cosmos DB.
2. Velg den spesifikke Cosmos DB-kontoen du ønsker å sikre.
3. Klikk på Networking i venstremenyen.
4. Under Public network access velger du Selected networks.
5. Under Virtual networks klikker du enten + Add existing virtual network eller + Add a new virtual network.
6. For et eksisterende nettverk: velg abonnement, virtuelt nettverk og delnett, og klikk deretter Add. For et nytt nettverk: oppgi et navn, juster standardverdiene etter behov, og klikk Create.
7. Klikk Save øverst på Networking-siden.

Merk: Brannmurendringer kan ta opptil 15 minutter å tre i kraft. Planlegg vedlikeholdsvinduet ditt deretter for å unngå tilkoblingsavbrudd. Feilaktig godkjenning vil også føre til tap av tilkobling.

Samsvar

• CIS Microsoft Azure Foundations 3.0.0 Seksjon 5.4.1 (Nivå 2)
• CIS Microsoft Azure Foundations 2.0.0 (hvis aktuelt)
• EIDSCA (Enterprise ID Security Compliance Assessment)
• CISA (Cybersecurity and Infrastructure Security Agency) veiledning

Relaterte Ressurser

• Konfigurer Azure Cosmos DB med private endepunkter
• Konfigurer virtuelt nettverkstjenesteendepunkt for Azure Cosmos DB
• Azure CLI-referanse for Cosmos DB
• Azure PowerShell for Cosmos DB
• Microsoft cloud security benchmark: Nettverkssikkerhet (NS-2)

Microsoft references

• How to configure private endpoints
• How to configure vnet service endpoint
• Cosmosdb
• Database
• Az
• Mcsb network security