Ensure that 'Enable Data Access Authentication Mode' is 'Checked'
Dlaczego to jest ważne
Niezaufani użytkownicy mogą generować tokeny SAS w celu eksportowania dysków zarządzanych lub danych stanu maszyny wirtualnej, jeśli tryb uwierzytelniania dostępu do danych jest wyłączony. Stwarza to znaczące ryzyko wycieku danych. Włączenie tego trybu wymusza na użytkownikach posiadanie roli Operator danych dla dysków zarządzanych w Entra ID przed utworzeniem adresów URL eksportu.
Co sprawdza Aether365
Aether365 weryfikuje, czy ustawienie „Enable Data Access Authentication Mode” jest zaznaczone na każdym dysku zarządzanym w subskrypcji platformy Azure. To sprawdzenie pojawia się na pulpicie nawigacyjnym Aether365 w sekcji azure-azure-disks.
Jak naprawić
- Zaloguj się do Azure Portal i przejdź do swojego dysku zarządzanego.
- Zatrzymaj i cofnij przydział maszyny wirtualnej podłączonej do dysku, a następnie odłącz dysk od tej maszyny wirtualnej.
- W lewym menu dysku wybierz pozycję „Configuration” w obszarze Settings.
- W sekcji „Data Access Authentication Mode” zaznacz pole wyboru „Enable Data Access Authentication Mode”.
- Wybierz „Save” u góry panelu konfiguracji.
- Ponownie podłącz dysk do maszyny wirtualnej i uruchom ją ponownie.
Zgodność
- CIS Microsoft Azure Foundations 3.0.0 8.6 (Poziom 1)
- EIDSCA (Entra ID Security Configuration Analyzer)