Ensure Public Network Access is Disabled
Por Que Isso é Importante
Manter o acesso à rede pública habilitado em seus servidores Azure SQL expõe seus bancos de dados para toda a internet, criando uma ampla superfície de ataque. Os invasores podem procurar por endpoints SQL publicamente acessíveis e tentar ataques de força bruta ou roubo de credenciais. Desabilitar o acesso público força todas as conexões a passarem por caminhos de rede privados, o que reduz significativamente o risco de acesso não autorizado e está alinhado com as melhores práticas de segmentação segura de rede.
O Que o Aether365 Verifica
Esta verificação confirma se os servidores Azure SQL têm o acesso à rede pública definido como "Disable". Ela aparece no painel do Aether365 sob o agrupamento de serviço azure-sql-server.
Como Corrigir
- Faça login no Azure portal e navegue até SQL servers.
- Selecione o servidor SQL que deseja corrigir.
- Na seção Security, clique em Networking.
- Localize a configuração Public network access e altere-a para "Disable".
- Clique em Save para aplicar as alterações.
Observação: desabilitar o acesso público pode exigir que você reconfigure os aplicativos cliente para usar endpoints privados ou regras de rede virtual para conectividade. Não há custo adicional ou impacto no desempenho associado a esta alteração.
Conformidade
- CIS Microsoft Azure Foundations 3.0.0, Seção 5.1.7 (Nível 1)
- Microsoft Azure Security Benchmark v3, Controle NS-2: Serviços seguros em nuvem com controles de rede
Recursos Relacionados
- Microsoft Learn: NS-2 Serviços seguros em nuvem com controles de rede
- Microsoft Learn: Negar acesso à rede pública no Banco de Dados SQL do Azure