Ensure 'Allow public access from any Azure service within Azure to this server' for PostgreSQL flexible server is disabled

Hvorfor Dette Er Viktig

Innstillingen "Allow public access from any Azure service within Azure to this server" på PostgreSQL fleksible servere oppretter en bred brannmurregel som godtar tilkoblinger fra alle Azure-ressurser, inkludert de utenfor ditt abonnement. Dette omgår nettverkssegmenteringen og øker angrepsoverflaten betraktelig. Administratorer bør deaktivere denne innstillingen og i stedet bruke spesifikke nettverks- eller VNET-regler for å kontrollere tilgangen.

Hva Aether365 Sjekker

Aether365 kontrollerer at alternativet "Allow public access from any Azure service within Azure to this server" for PostgreSQL fleksible servere er deaktivert. Denne kontrollen vises i Aether365-dashbordet under azure-postgresql-server-kontroller.

Slik Løser Du Det

1. Logg på Azure Portal.
2. Naviger til Azure Database for PostgreSQL fleksibel server.
3. I serverens blad, under "Security"-delen, velger du "Networking".
4. Under "Firewall rules"-fanen finner du bryteren for "Allow public access from any Azure service within Azure to this server" og setter den til "No".
5. Forsikre deg om at ingen eksisterende brannmurregel har start- og slutt-IP-adresser satt til 0.0.0.0.

Samsvar (Compliance)

• CIS Microsoft Azure Foundations 3.0.0 5.2.5 (Nivå 1)
• EIDSCA
• CISA

Relaterte Ressurser

• Azure Database for PostgreSQL brannmurregler
• Administrer brannmurregler for PostgreSQL ved hjelp av CLI
• Azure Security Benchmark: NS-1 Implementer sikkerhet for intern trafikk
• Azure Security Benchmark: NS-4 Beskytt applikasjoner og tjenester mot eksterne nettverksangrep

Microsoft references

• Concepts firewall rules
• Howto manage firewall using cli
• Security controls v2 network security
• Security controls v2 network security