Ensure Public Network Access is Disabled for Azure Database for MySQL

Waarom Dit Belangrijk Is

Openbaar toegankelijke Azure Database voor MySQL-servers zijn blootgesteld aan internetgerelateerde bedreigingen zoals brute force-aanvallen, ongeautoriseerde toegangspogingen en data-exfiltratie. Het uitschakelen van openbare netwerktoegang zorgt ervoor dat alleen verkeer van goedgekeurde privé-eindpunten uw database kan bereiken, waardoor het aanvalsoppervlak wordt verkleind en wordt aangesloten bij een zero-trust netwerkmodel voor gevoelige dataworkloads.

Wat Aether365 Controleert

Aether365 controleert of de instelling "Public Network Access" is uitgeschakeld voor elk Azure Database voor MySQL flexible server-exemplaar. Deze controle verschijnt in het Aether365-dashboard onder de sectie azure-database-for-mysql en markeert elke server waar openbare toegang nog is ingeschakeld.

Hoe Verhelpen

1. Meld u aan bij de Azure Portal en navigeer naar de Azure Database voor MySQL-service.
2. Selecteer de specifieke MySQL-server die u wilt herstellen.
3. Vouw in het linkernavigatiemenu de sectie "Settings" uit en klik op "Networking".
4. Schakel onder het tabblad "Public Access" het selectievakje "Allow public access to this server through the internet" uit.
5. Klik bovenaan de pagina op "Save" om de configuratiewijziging toe te passen.

Compliance

• CIS Microsoft Azure Database Services 2.0.0: 6.3 (Level 2)
• Framework: CIS Microsoft Azure Database Services

Gerelateerde Bronnen

• How to deny public network access by using Private Link in Azure Database for MySQL

Microsoft references

• How to networking private link deny public access