Aether365

Nederlands

English
Deutsch
Français
Español
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Nederlands

English
Deutsch
Français
Español
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure That 'Firewalls & Networks' Is Limited to Use Selected Networks Instead of All Networks

Waarom dit belangrijk is

Het blootstellen van Azure Cosmos DB aan alle netwerken, waaronder het openbare internet, vergroot het risico op ongeautoriseerde toegang en datalekken aanzienlijk. Door de netwerktoegang te beperken tot alleen geselecteerde, goedgekeurde netwerken, verkleint u het aanvalsoppervlak en behoudt u strengere controle over welke systemen met uw database kunnen communiceren. Dit is een kritieke beveiligingsmaatregel voor elke organisatie die gevoelige of gereguleerde gegevens verwerkt.

Wat Aether365 controleert

Aether365 controleert of de netwerkconfiguratie van elk Azure Cosmos DB-account is ingesteld op "Selected Networks" in plaats van "All Networks". U kunt deze controle bekijken in uw Aether365-dashboard onder de categorie azure-cosmosdb service checks.

Hoe u dit kunt oplossen

Om de netwerktoegang tot Cosmos DB te beperken via de Azure Portal:

  1. Open het menu van de Azure Portal en selecteer Azure Cosmos DB.
  2. Kies het specifieke Cosmos DB-account dat u wilt beveiligen.
  3. Klik in de linkernavigatie op Networking.
  4. Selecteer onder Public network access de optie Selected networks.
  5. Klik onder Virtual networks op + Add existing virtual network of + Add a new virtual network.
  6. Voor een bestaand netwerk: selecteer het abonnement, het virtuele netwerk en het subnet en klik op Add. Voor een nieuw netwerk: geef een naam op, pas indien nodig de standaardwaarden aan en klik op Create.
  7. Klik bovenaan de Networking-pagina op Save.

Opmerking: Wijzigingen in de firewall kunnen tot 15 minuten duren voordat ze van kracht worden. Plan uw herstelvenster dienovereenkomstig om verbindingsonderbrekingen te voorkomen. Daarnaast leidt onjuiste whitelisting tot verlies van verbinding.

Naleving

  • CIS Microsoft Azure Foundations 3.0.0 Sectie 5.4.1 (Niveau 2)
  • CIS Microsoft Azure Foundations 2.0.0 (indien van toepassing)
  • EIDSCA (Enterprise ID Security Compliance Assessment)
  • CISA (Cybersecurity and Infrastructure Security Agency) richtlijnen

Gerelateerde bronnen

Microsoft references

Was deze pagina nuttig?

© 2026 Aether365. All rights reserved.