Ensure that 'Enable Data Access Authentication Mode' is 'Checked'

Por que Isso É Importante

Usuários não confiáveis podem gerar tokens SAS para exportar discos gerenciados ou dados de estado de VM se o modo de autenticação de acesso a dados estiver desabilitado. Isso cria um risco significativo de exfiltração de dados. Habilitar esse modo obriga os usuários a terem a função de Operador de Dados para Discos Gerenciados no Entra ID antes de poderem criar URLs de exportação.

O Que o Aether365 Verifica

O Aether365 verifica se a opção 'Enable Data Access Authentication Mode' está marcada em cada disco gerenciado na sua assinatura do Azure. Essa verificação aparece no painel do Aether365 na seção azure-azure-disks.

Como Corrigir

1. Faça login no Azure Portal e navegue até o disco gerenciado.
2. Pare e desaloque qualquer VM anexada ao disco e, em seguida, desanexe o disco dessa VM.
3. No menu esquerdo do disco, selecione 'Configuration' em Settings.
4. Em 'Data Access Authentication Mode', marque a caixa 'Enable Data Access Authentication Mode'.
5. Selecione 'Save' na parte superior do painel de configuração.
6. Reanexe o disco à sua VM e reinicie a VM.

Conformidade

• CIS Microsoft Azure Foundations 3.0.0 8.6 (Nível 1)
• EIDSCA (Entra ID Security Configuration Analyzer)

Recursos Relacionados

• Secure downloads and uploads with Microsoft Entra ID

Microsoft references

• Download vhd