Ensure that 'Disk Network Access' is NOT set to 'Enable public access from all networks'

Prečo je to dôležité

Vystavenie diskov a snímkov virtuálnych počítačov všetkým sieťam vytvára zbytočné útočné plochy pre infiltráciu a exfiltráciu údajov. Toto príliš benevolentné nastavenie obchádza kontroly sieťového segmentovania a môže viesť k neoprávnenému prístupu k údajom alebo ich prenosu. Správcovia by mali obmedziť sieťový prístup k diskom iba na nevyhnutné súkromné pripojenia, aby zachovali bezpečnostné držanie s minimálnymi oprávneniami.

Čo kontroluje Aether365

Aether365 overuje, či sieťový prístup k disku nie je nakonfigurovaný na "Enable public access from all networks." Táto kontrola sa zobrazuje v paneli Aether365 v sekcii azure-azure-disks.

Ako to opraviť

1. Prihláste sa do Azure Portal a prejdite na "Virtual machines" alebo "Disks."
2. Vyberte disk alebo snímok, ktorý chcete upraviť.
3. V časti "Settings" vyberte "Networking."
4. Vyberte buď "Disable public access and enable private access" (vyžaduje private link) alebo "Disable public and private access" (najbezpečnejšia možnosť).
5. Uložte zmeny, čím aplikujete novú konfiguráciu sieťového prístupu.

Súlad s predpismi

• CIS Microsoft Azure Foundations Benchmark 3.0.0, Sekcia 8.5 (Level 2)
• Microsoft Azure Foundations Security Baseline
• Priemyselné štandardné bezpečnostné postupy pre ochranu údajov

Súvisiace zdroje

• Enable private links for importing or exporting disks in Azure portal
• Export or import disk data using private links with CLI
• Restrict disk import and export access overview

Microsoft references

• Disks enable private links for import export portal
• Disks export import private links cli
• Disks restrict import export overview