Ensure that 'Enable Data Access Authentication Mode' is 'Checked'

De ce este important

Utilizatorii neautorizați pot genera tokenuri SAS pentru a exporta discuri gestionate sau date de stare ale mașinilor virtuale, dacă modul de autentificare pentru accesul la date este dezactivat. Acest lucru creează un risc semnificativ de exfiltrare a datelor. Activarea acestui mod obligă utilizatorii să aibă rolul Data Operator for Managed Disks în Entra ID înainte de a putea crea URL-uri de export.

Ce verifică Aether365

Aether365 verifică dacă setarea 'Enable Data Access Authentication Mode' este bifată pentru fiecare disc gestionat din abonamentul dumneavoastră Azure. Această verificare apare în tabloul de bord Aether365, în secțiunea azure-azure-disks.

Cum se remediază

1. Conectați-vă la Azure Portal și navigați la discul gestionat.
2. Opriți și dezalocați orice mașină virtuală atașată la disc, apoi detașați discul de pe acea mașină virtuală.
3. În meniul din stânga al discului, selectați 'Configuration' sub Settings.
4. Sub 'Data Access Authentication Mode', bifați caseta 'Enable Data Access Authentication Mode'.
5. Selectați 'Save' în partea de sus a panoului de configurare.
6. Reatașați discul la mașina sa virtuală și reporniți mașina virtuală.

Conformitate

• CIS Microsoft Azure Foundations 3.0.0 8.6 (Level 1)
• EIDSCA (Entra ID Security Configuration Analyzer)

Resurse conexe

• Secure downloads and uploads with Microsoft Entra ID

Microsoft references

• Download vhd