Ensure that 'Disk Network Access' is NOT set to 'Enable public access from all networks'

Waarom Dit Belangrijk Is

Het beschikbaar stellen van virtuele schijven en momentopnamen aan alle netwerken creëert onnodige aanvalsoppervlakken voor datainfiltratie en -exfiltratie. Deze te ruime instelling omzeilt netwerksegmentatiecontroles en kan leiden tot ongeautoriseerde gegevenstoegang of -overdracht. Beheerders moeten de netwerktoegang tot schijven beperken tot alleen vereiste privéverbindingen om een beveiligingshouding van minimale bevoegdheden te handhaven.

Wat Aether365 Controleert

Aether365 controleert of de netwerktoegang tot schijven niet is geconfigureerd op "Openbare toegang vanaf alle netwerken inschakelen." Deze controle wordt weergegeven in het Aether365-dashboard onder de sectie azure-azure-disks.

Hoe U Het Kunt Oplossen

1. Meld u aan bij de Azure Portal en navigeer naar "Virtual machines" of "Disks."
2. Selecteer de schijf of momentopname die u wilt wijzigen.
3. Selecteer onder "Settings" de optie "Networking."
4. Kies "Openbare toegang uitschakelen en privétoegang inschakelen" (vereist een privélink) of "Openbare en privétoegang uitschakelen" (meest veilige optie).
5. Sla uw wijzigingen op om de nieuwe netwerktoegangsconfiguratie toe te passen.

Compliance

• CIS Microsoft Azure Foundations Benchmark 3.0.0, Sectie 8.5 (Niveau 2)
• Microsoft Azure Foundations Security Baseline
• Industriestandaard beveiligingspraktijken voor gegevensbescherming

Gerelateerde Bronnen

• Privélinkingen inschakelen voor het importeren of exporteren van schijven in Azure Portal
• Schijfgegevens exporteren of importeren via privélinkingen met CLI
• Overzicht van het beperken van schijfimport- en exporttoegang

Microsoft references

• Disks enable private links for import export portal
• Disks export import private links cli
• Disks restrict import export overview