Aether365

Slovenščina

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Svenska
Українська

Slovenščina

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Svenska
Українська

Appearance

Ensure That 'Firewalls & Networks' Is Limited to Use Selected Networks Instead of All Networks

Zakaj je to pomembno

Če Azure Cosmos DB izpostavite vsem omrežjem, vključno z javnim internetom, znatno povečate tveganje nepooblaščenega dostopa in podatkovnih vdorov. Z omejitvijo omrežnega dostopa samo na izbrana, dovoljena omrežja zmanjšate napadalno površino in ohranite strožji nadzor nad tem, kateri sistemi lahko komunicirajo z vašo bazo podatkov. To je ključni varnostni ukrep za vsako organizacijo, ki obdeluje občutljive ali regulirane podatke.

Kaj preverja Aether365

Aether365 preveri, ali je konfiguracija omrežja vsakega računa Azure Cosmos DB nastavljena na "Selected Networks" in ne "All Networks". To preverjanje si lahko ogledate na nadzorni plošči Aether365 pod kategorijo preverjanj storitve azure-cosmosdb.

Kako odpraviti težavo

Če želite omejiti omrežni dostop Cosmos DB s pomočjo Azure Portal:

  1. Odprite meni Azure Portal in izberite Azure Cosmos DB.
  2. Izberite določen račun Cosmos DB, ki ga želite zavarovati.
  3. V levem krmarjenju kliknite Networking.
  4. Pod Public network access izberite Selected networks.
  5. Pod Virtual networks kliknite bodisi + Add existing virtual network ali + Add a new virtual network.
  6. Za obstoječe omrežje: izberite naročnino, virtualno omrežje in podomrežje, nato kliknite Add. Za novo omrežje: vnesite ime, po potrebi prilagodite privzete vrednosti in kliknite Create.
  7. Na vrhu strani Networking kliknite Save.

Opomba: spremembe požarnega zidu lahko začnejo veljati šele po 15 minutah. Načrtujte svoje okno za odpravo napak tako, da preprečite prekinitev povezave. Prav tako napačno dovoljevanje povzroči izgubo povezave.

Skladnost

  • CIS Microsoft Azure Foundations 3.0.0 Oddelek 5.4.1 (2. raven)
  • CIS Microsoft Azure Foundations 2.0.0 (če je uporabno)
  • EIDSCA (Enterprise ID Security Compliance Assessment)
  • Smernice CISA (Cybersecurity and Infrastructure Security Agency)

Povezani viri

Microsoft references

Je bila ta stran uporabna?

© 2026 Aether365. All rights reserved.