Ensure that 'Disk Network Access' is NOT set to 'Enable public access from all networks'

Por Que Isso Importa

Expor discos de máquinas virtuais e snapshots para todas as redes cria superfícies de ataque desnecessárias para infiltração e exfiltração de dados. Essa configuração excessivamente permissiva ignora os controles de segmentação de rede e pode levar ao acesso ou à transferência não autorizada de dados. Os administradores devem restringir o acesso de rede do disco apenas às conexões privadas necessárias para manter uma postura de segurança com privilégios mínimos.

O Que o Aether365 Verifica

O Aether365 verifica se o acesso à rede do disco não está configurado como "Enable public access from all networks". Essa verificação aparece no painel do Aether365 na seção azure-azure-disks.

Como Corrigir

1. Faça login no Azure portal e navegue até "Virtual machines" ou "Disks".
2. Selecione o disco ou snapshot que deseja modificar.
3. Em "Settings", selecione "Networking".
4. Escolha "Disable public access and enable private access" (requer um private link) ou "Disable public and private access" (opção mais segura).
5. Salve suas alterações para aplicar a nova configuração de acesso à rede.

Conformidade

• CIS Microsoft Azure Foundations Benchmark 3.0.0, Seção 8.5 (Nível 2)
• Microsoft Azure Foundations Security Baseline
• Práticas de segurança padrão do setor para proteção de dados

Recursos Relacionados

• Enable private links for importing or exporting disks in Azure portal
• Export or import disk data using private links with CLI
• Restrict disk import and export access overview

Microsoft references

• Disks enable private links for import export portal
• Disks export import private links cli
• Disks restrict import export overview