Ensure that 'Disk Network Access' is NOT set to 'Enable public access from all networks'

Zakaj je to pomembno

Izpostavljanje diskov in posnetkov navideznih strojev vsem omrežjem ustvarja nepotrebne napadalne površine za vdor in izvlečenje podatkov. Ta preveč dovoljujoča nastavitev zaobide nadzor segmentacije omrežja in lahko vodi do nepooblaščenega dostopa ali prenosa podatkov. Skrbniki bi morali omejiti omrežni dostop do diskov samo na zahtevane zasebne povezave, da ohranijo varnostno držo z najmanjšimi privilegiji.

Kaj preverja Aether365

Aether365 preverja, da omrežni dostop do diskov ni nastavljen na "Enable public access from all networks." To preverjanje se pojavi v nadzorni plošči Aether365 pod razdelkom azure-azure-disks.

Kako popraviti

1. Vpišite se v Azure Portal in pojdite na "Virtual machines" ali "Disks."
2. Izberite disk ali posnetek, ki ga želite spremeniti.
3. Pod "Settings" izberite "Networking."
4. Izberite možnost "Disable public access and enable private access" (zahteva zasebno povezavo) ali "Disable public and private access" (najbolj varna možnost).
5. Shranite spremembe, da uporabite novo konfiguracijo omrežnega dostopa.

Skladnost

• CIS Microsoft Azure Foundations Benchmark 3.0.0, razdelek 8.5 (raven 2)
• Microsoft Azure Foundations Security Baseline
• Industrijske standardne varnostne prakse za zaščito podatkov

Povezani viri

• Enable private links for importing or exporting disks in Azure portal
• Export or import disk data using private links with CLI
• Restrict disk import and export access overview

Microsoft references

• Disks enable private links for import export portal
• Disks export import private links cli
• Disks restrict import export overview