Ensure Public Network Access is Disabled for Azure Database for MySQL

Hvorfor dette er viktig

Offentlig tilgjengelige Azure Database for MySQL-servere er utsatt for internettbaserte trusler som brute force-angrep, uautoriserte tilgangsforsøk og dataeksfiltrering. Ved å deaktivere offentlig nettverkstilgang sikrer du at kun trafikk fra godkjente private endepunkter når databasen din, noe som reduserer angrepsoverflaten og samsvarer med en null-tillit-nettverksmodell for sensitive dataarbeidsbelastninger.

Hva Aether365 sjekker

Aether365 kontrollerer at innstillingen "Public Network Access" er deaktivert for hver Azure Database for MySQL fleksibel server-forekomst. Denne kontrollen vises i Aether365-dashbordet under azure-database-for-mysql-seksjonen og flagger enhver server der offentlig tilgang fortsatt er aktivert.

Slik løser du det

1. Logg på Azure Portal og naviger til Azure Database for MySQL-tjenesten.
2. Velg den spesifikke MySQL-serveren du må utbedre.
3. I venstremenyen utvider du "Settings"-delen og klikker "Networking".
4. Under "Public Access"-fanen fjerner du avmerkingen i boksen "Allow public access to this server through the internet".
5. Klikk "Save" øverst på siden for å bruke konfigurasjonsendringen.

Samsvar

• CIS Microsoft Azure Database Services 2.0.0: 6.3 (Nivå 2)
• Rammeverk: CIS Microsoft Azure Database Services

Relaterte ressurser

• Hvordan nekte offentlig nettverkstilgang ved hjelp av Private Link i Azure Database for MySQL

Microsoft references

• How to networking private link deny public access