Ensure that 'Disk Network Access' is NOT set to 'Enable public access from all networks'

De ce este important

Expunerea discurilor și instantaneelor de mașini virtuale către toate rețelele creează suprafețe de atac inutile pentru infiltrarea și exfiltrarea datelor. Această setare excesiv de permisivă ocolește controalele de segmentare a rețelei și poate duce la accesul sau transferul neautorizat al datelor. Administratorii ar trebui să restricționeze accesul la rețea al discurilor doar la conexiunile private necesare pentru a menține o postură de securitate cu privilegii minime.

Ce verifică Aether365

Aether365 verifică dacă accesul la rețea al discurilor nu este configurat ca „Permite accesul public din toate rețelele.” Această verificare apare în tabloul de bord Aether365, în secțiunea azure-azure-disks.

Cum se remediază

1. Conectați-vă la Azure portal și navigați la „Virtual machines” sau „Disks.”
2. Selectați discul sau instantaneul pe care doriți să îl modificați.
3. Sub „Settings,” selectați „Networking.”
4. Alegeți fie „Dezactivează accesul public și activează accesul privat” (necesită un link privat) sau „Dezactivează accesul public și privat” (cea mai sigură opțiune).
5. Salvați modificările pentru a aplica noua configurație de acces la rețea.

Conformitate

• CIS Microsoft Azure Foundations Benchmark 3.0.0, Secțiunea 8.5 (Nivel 2)
• Microsoft Azure Foundations Security Baseline
• Practici standard de securitate din industrie pentru protecția datelor

Resurse conexe

• Activați linkuri private pentru importarea sau exportarea discurilor în Azure portal
• Exportați sau importați date de pe disc folosind linkuri private cu CLI
• Restricționați accesul la importul și exportul discurilor – prezentare generală

Microsoft references

• Disks enable private links for import export portal
• Disks export import private links cli
• Disks restrict import export overview