Ensure that 'Enable Data Access Authentication Mode' is 'Checked'

Zakaj je to pomembno

Če je način preverjanja pristnosti dostopa do podatkov onemogočen, lahko nezaupani uporabniki ustvarijo žetone SAS za izvoz upravljanih diskov ali podatkov o stanju VM. To predstavlja veliko tveganje za izvoz podatkov. Z omogočitvijo tega načina morajo imeti uporabniki v storitvi Entra ID dodeljeno vlogo Data Operator za upravljane diske, preden lahko ustvarijo URL-je za izvoz.

Kaj preverja Aether365

Aether365 preverja, ali je v storitvi Azure v vaši naročnini pri vsakem upravljanem disku vklopljena nastavitev "Omogoči način overjanja dostopa do podatkov". To preverjanje je prikazano na nadzorni plošči Aether365 v razdelku azure-azure-disks.

Kako popraviti

1. Vpišite se v Azure Portal in se pomaknite do upravljanega diska.
2. Ustavite in odstranite dodelitev vsem VM-jem, ki so povezani z diskom, nato pa disk odklopite iz tega VM-ja.
3. V levem meniju diska izberite "Konfiguracija" pod Settings.
4. Pod "Način overjanja dostopa do podatkov" vklopite potrditveno polje "Omogoči način overjanja dostopa do podatkov".
5. Na vrhu konfiguracijskega okna izberite "Shrani".
6. Ponovno priključite disk k njegovemu VM-ju in znova zaženite VM.

Skladnost

• CIS Microsoft Azure Foundations 3.0.0 8.6 (Level 1)
• EIDSCA (Entra ID Security Configuration Analyzer)

Sorodni viri

• Zavarujte prenose in nalaganja z Microsoft Entra ID

Microsoft references

• Download vhd