Ensure Public Network Access is Disabled for Azure Database for MySQL
Por Que Isso é Importante
Os servidores do Azure Database for MySQL com acesso público estão expostos a ameaças baseadas na internet, como ataques de força bruta, tentativas de acesso não autorizado e exfiltração de dados. Desabilitar o acesso à rede pública garante que apenas o tráfego proveniente de endpoints privados aprovados possa alcançar seu banco de dados, reduzindo a superfície de ataque e alinhando-se com um modelo de rede de confiança zero para cargas de trabalho de dados confidenciais.
O Que o Aether365 Verifica
O Aether365 verifica se a configuração "Public Network Access" está desabilitada para cada instância do Azure Database for MySQL flexible server. Essa verificação aparece no painel do Aether365 na seção de verificações do azure-database-for-mysql e sinaliza qualquer servidor onde o acesso público permanece habilitado.
Como Corrigir
- Faça login no Azure Portal e navegue até o serviço Azure Database for MySQL.
- Selecione o servidor MySQL específico que precisa ser corrigido.
- No menu de navegação esquerdo, expanda a seção "Settings" e clique em "Networking".
- Na guia "Public Access", desmarque a caixa de seleção "Allow public access to this server through the internet".
- Clique em "Save" no topo da página para aplicar a alteração de configuração.
Conformidade
- CIS Microsoft Azure Database Services 2.0.0: 6.3 (Nível 2)
- Framework: CIS Microsoft Azure Database Services