Ensure that 'Enable Data Access Authentication Mode' is 'Checked'

Waarom Dit Belangrijk Is

Onbetrouwbare gebruikers kunnen SAS-tokens genereren om beheerde schijven of VM-statusgegevens te exporteren als de gegevensverificatiemodus is uitgeschakeld. Dit creëert een aanzienlijk risico op gegevensexfiltratie. Door deze modus in te schakelen, moeten gebruikers de rol 'Data Operator for Managed Disks' in Entra ID hebben voordat ze export-URL's kunnen aanmaken.

Wat Aether365 Controleert

Aether365 controleert of de instelling 'Enable Data Access Authentication Mode' is aangevinkt voor elke beheerde schijf in uw Azure-abonnement. Deze controle verschijnt in het Aether365-dashboard onder de sectie azure-azure-disks.

Hoe U Dit Oplost

1. Meld u aan bij de Azure Portal en navigeer naar uw beheerde schijf.
2. Stop en wijs alle VM's toe die aan de schijf zijn gekoppeld en ontkoppel de schijf van die VM.
3. Selecteer in het linkermenu van de schijf 'Configuration' onder Settings.
4. Vink onder 'Data Access Authentication Mode' het vakje 'Enable Data Access Authentication Mode' aan.
5. Selecteer 'Save' bovenaan het configuratiescherm.
6. Koppel de schijf opnieuw aan de VM en start de VM opnieuw op.

Compliance

• CIS Microsoft Azure Foundations 3.0.0 8.6 (Niveau 1)
• EIDSCA (Entra ID Security Configuration Analyzer)

Gerelateerde Bronnen

• Beveiligde downloads en uploads met Microsoft Entra ID

Microsoft references

• Download vhd