Ensure Public Network Access is Disabled
Waarom Dit Belangrijk Is
Het open laten van openbare netwerktoegang op uw Azure SQL-servers stelt uw databases bloot aan het hele internet, wat een breed aanvalsoppervlak creëert. Aanvallers kunnen scannen op openbaar toegankelijke SQL-eindpunten en proberen via brute force of diefstal van inloggegevens binnen te dringen. Het uitschakelen van openbare toegang dwingt alle verbindingen via privé-netwerkpaden af, wat het risico op ongeautoriseerde toegang aanzienlijk vermindert en in lijn is met best practices voor veilige netwerksegmentatie.
Wat Aether365 Controleert
Deze controle verifieert dat Azure SQL-servers openbare netwerktoegang hebben ingesteld op Disable. Het verschijnt in het Aether365-dashboard onder de azure-sql-server servicegroepering.
Hoe U Het Kunt Oplossen
- Meld u aan bij de Azure Portal en navigeer naar SQL servers.
- Selecteer de SQL-server die u wilt herstellen.
- Klik onder de sectie Security op Networking.
- Zoek de instelling Public network access en wijzig deze naar Disable.
- Klik op Save om de wijzigingen toe te passen.
Houd er rekening mee dat het uitschakelen van openbare toegang mogelijk vereist dat u clienttoepassingen opnieuw configureert om gebruik te maken van privé-eindpunten of virtuele netwerkregels voor connectiviteit. Er zijn geen extra kosten of prestatie-impact verbonden aan deze wijziging.
Compliance
- CIS Microsoft Azure Foundations 3.0.0, sectie 5.1.7 (niveau 1)
- Microsoft Azure Security Benchmark v3, controle NS-2: Beveilig cloudservices met netwerkcontroles
Gerelateerde Bronnen
- Microsoft Learn: NS-2 Beveilig cloudservices met netwerkcontroles
- Microsoft Learn: Weiger openbare netwerktoegang in Azure SQL Database