Aether365

Português

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Română
Slovenčina
Slovenščina
Svenska
Українська

Português

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure That 'Firewalls & Networks' Is Limited to Use Selected Networks Instead of All Networks

Por Que Isso é Importante

Expor o Azure Cosmos DB a todas as redes, incluindo a internet pública, aumenta significativamente o risco de acesso não autorizado e violações de dados. Ao restringir o acesso à rede apenas a redes selecionadas e autorizadas, você reduz a superfície de ataque e mantém um controle mais rigoroso sobre quais sistemas podem se comunicar com seu banco de dados. Esta é uma medida de segurança crítica para qualquer organização que lida com dados sensíveis ou regulamentados.

O Que o Aether365 Verifica

O Aether365 verifica se a configuração de Rede de cada conta do Azure Cosmos DB está definida como "Selected Networks" em vez de "All Networks". Você pode visualizar essa verificação no painel do Aether365 sob a categoria de verificações de serviço azure-cosmosdb.

Como Corrigir

Para restringir o acesso de rede do Cosmos DB usando o Azure portal:

  1. Abra o menu do Azure portal e selecione Azure Cosmos DB.
  2. Escolha a conta específica do Cosmos DB que deseja proteger.
  3. Na navegação à esquerda, clique em Networking.
  4. Em Public network access, selecione Selected networks.
  5. Em Virtual networks, clique em + Add existing virtual network ou + Add a new virtual network.
  6. Para uma rede existente: selecione a assinatura, rede virtual e sub-rede, depois clique em Add. Para uma nova rede: forneça um nome, ajuste os valores padrão conforme necessário e clique em Create.
  7. Clique em Save na parte superior da página Networking.

Observação: As alterações no firewall podem levar até 15 minutos para entrar em vigor. Planeje sua janela de remediação adequadamente para evitar interrupções de conexão. Além disso, uma lista de permissões incorreta resultará em perda de conexão.

Conformidade

  • CIS Microsoft Azure Foundations 3.0.0 Seção 5.4.1 (Nível 2)
  • CIS Microsoft Azure Foundations 2.0.0 (se aplicável)
  • EIDSCA (Enterprise ID Security Compliance Assessment)
  • Diretrizes da CISA (Cybersecurity and Infrastructure Security Agency)

Recursos Relacionados

Microsoft references

Esta página foi útil?

© 2026 Aether365. All rights reserved.