Aether365

Slovenčina

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenščina
Svenska
Українська

Slovenčina

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenščina
Svenska
Українська

Appearance

Ensure That 'Firewalls & Networks' Is Limited to Use Selected Networks Instead of All Networks

Prečo je to dôležité

Vystavenie služby Azure Cosmos DB všetkým sieťam vrátane verejného internetu výrazne zvyšuje riziko neoprávneného prístupu a únikov údajov. Obmedzením prístupu k sieti iba na vybrané, povolené siete zmenšujete útočnú plochu a získate prísnejšiu kontrolu nad tým, ktoré systémy môžu komunikovať s vašou databázou. Ide o kritické bezpečnostné opatrenie pre každú organizáciu, ktorá spracúva citlivé alebo regulované údaje.

Čo kontroluje Aether365

Aether365 overuje, či je konfigurácia siete (Networking) každého účtu Azure Cosmos DB nastavená na "Selected Networks" namiesto "All Networks". Túto kontrolu nájdete na svojom dashboarde Aether365 v kategórii kontrol služieb azure-cosmosdb.

Ako to opraviť

Obmedzenie prístupu k sieti Cosmos DB pomocou Azure Portal:

  1. Otvorte ponuku Azure Portal a vyberte Azure Cosmos DB.
  2. Vyberte konkrétny účet Cosmos DB, ktorý chcete zabezpečiť.
  3. V ľavej navigácii kliknite na Networking.
  4. V časti Public network access vyberte Selected networks.
  5. V časti Virtual networks kliknite na + Add existing virtual network alebo + Add a new virtual network.
  6. Pre existujúcu sieť: vyberte predplatné, virtuálnu sieť a podsiete, potom kliknite na Add. Pre novú sieť: zadajte názov, upravte predvolené hodnoty podľa potreby a kliknite na Create.
  7. Kliknite na Save v hornej časti stránky Networking.

Poznámka: Zmeny brány firewall môžu trvať až 15 minút, kým sa prejavia. Naplánujte si časy na nápravu tak, aby nedošlo k prerušeniu spojenia. Nesprávne povolenie prístupu povedie k strate spojenia.

Súlad s predpismi

  • CIS Microsoft Azure Foundations 3.0.0 Sekcia 5.4.1 (Úroveň 2)
  • CIS Microsoft Azure Foundations 2.0.0 (ak relevantné)
  • EIDSCA (Enterprise ID Security Compliance Assessment)
  • Pokyny CISA (Cybersecurity and Infrastructure Security Agency)

Súvisiace zdroje

Microsoft references

Bola táto stránka užitočná?

© 2026 Aether365. All rights reserved.