Ensure Public Network Access is Disabled
Hvorfor Dette Er Viktig
Å la offentlig nettilgang være aktivert på Azure SQL-serverne dine eksponerer databasene dine for hele internett, noe som skaper en bred angrepsflate. Angripere kan skanne etter offentlig tilgjengelige SQL-endepunkter og forsøke brute force-angrep eller stjele legitimasjon. Ved å deaktivere offentlig tilgang tvinges alle tilkoblinger gjennom private nettverksstier, noe som reduserer risikoen for uautorisert tilgang betydelig og samsvarer med beste praksis for sikker nettverkssegmentering.
Hva Aether365 Sjekker
Denne kontrollen undersøker om Azure SQL-servere har offentlig nettilgang satt til Deaktivert. Den vises i Aether365-dashbordet under tjenestegrupperingen azure-sql-server.
Slik Fikser Du Det
- Logg på Azure Portal og naviger til SQL-servere.
- Velg SQL-serveren du vil utbedre.
- Under Sikkerhet-delen klikker du Nettverk.
- Finn innstillingen Offentlig nettilgang og endre den til Deaktivert.
- Klikk Lagre for å bruke endringene.
Merk at deaktivering av offentlig tilgang kan kreve at du konfigurerer klientapplikasjoner på nytt for å bruke private endepunkter eller virtuelle nettverksregler for tilkobling. Det er ingen ekstra kostnad eller ytelsespåvirkning forbundet med denne endringen.
Samsvar
- CIS Microsoft Azure Foundations 3.0.0, Section 5.1.7 (Level 1)
- Microsoft Azure Security Benchmark v3, Control NS-2: Secure cloud services with network controls
Relaterte Ressurser
- Microsoft Learn: NS-2 Secure cloud services with network controls
- Microsoft Learn: Deny public network access in Azure SQL Database