Ensure that 'Enable Data Access Authentication Mode' is 'Checked'

Prečo je to dôležité

Nedôveryhodní používatelia môžu generovať SAS tokeny na export spravovaných diskov alebo údajov o stave virtuálneho počítača, ak je režim overovania prístupu k údajom zakázaný. Toto vytvára významné riziko exfiltrácie údajov. Povolením tohto režimu sa vyžaduje, aby používatelia mali rolu Data Operator for Managed Disks v Entra ID predtým, než budú môcť vytvárať exportné URL adresy.

Čo kontroluje Aether365

Aether365 overuje, či je nastavenie 'Enable Data Access Authentication Mode' zaškrtnuté na každom spravovanom disku vo vašom predplatnom Azure. Táto kontrola sa zobrazuje na paneli Aether365 v sekcii azure-azure-disks.

Ako to opraviť

1. Prihláste sa do Azure portal a prejdite na váš spravovaný disk.
2. Zastavte a dealokujte všetky VM pripojené k disku, potom disk odpojte od tohto VM.
3. V ľavom menu disku vyberte 'Configuration' v časti Settings.
4. V časti 'Data Access Authentication Mode' zaškrtnite políčko 'Enable Data Access Authentication Mode'.
5. V hornej časti panela konfigurácie vyberte 'Save'.
6. Znovu pripojte disk k jeho VM a reštartujte VM.

Súlad s predpismi

• CIS Microsoft Azure Foundations 3.0.0 8.6 (Level 1)
• EIDSCA (Entra ID Security Configuration Analyzer)

Súvisiace zdroje

• Secure downloads and uploads with Microsoft Entra ID

Microsoft references

• Download vhd