Ensure Public Network Access is Disabled
De Ce Este Important
Lasarea accesului la rețea publică activat pe serverele dvs. Azure SQL expune bazele de date întregului internet, creând o suprafață largă de atac. Atacatorii pot scana pentru endpoint-uri SQL accesibile public și pot încerca atacuri de forță brută sau furt de acreditări. Dezactivarea accesului public forțează toate conexiunile prin căi de rețea private, ceea ce reduce semnificativ riscul de acces neautorizat și se aliniază celor mai bune practici de segmentare securizată a rețelei.
Ce Verifică Aether365
Această verificare confirmă că serverele Azure SQL au accesul la rețeaua publică setat pe Disable. Apare în tabloul de bord Aether365 sub gruparea de servicii azure-sql-server.
Cum Se Remediază
- Conectați-vă la Azure Portal și navigați la SQL servers.
- Selectați serverul SQL pe care doriți să îl remediați.
- Sub secțiunea Security, faceți clic pe Networking.
- Găsiți setarea Public network access și schimbați-o în Disable.
- Faceți clic pe Save pentru a aplica modificările.
Rețineți că dezactivarea accesului public poate necesita reconfigurarea aplicațiilor client pentru a utiliza endpoint-uri private sau reguli de rețea virtuală pentru conectivitate. Nu există costuri suplimentare sau impact asupra performanței asociate acestei modificări.
Conformitate
- CIS Microsoft Azure Foundations 3.0.0, Secțiunea 5.1.7 (Nivelul 1)
- Microsoft Azure Security Benchmark v3, Control NS-2: Secure cloud services with network controls
Resurse Conexe
- Microsoft Learn: NS-2 Secure cloud services with network controls
- Microsoft Learn: Deny public network access in Azure SQL Database