Ensure Public Network Access is Disabled for Azure Database for MySQL

Zakaj je to pomembno

Javno dostopne instance Azure Database for MySQL so izpostavljene spletnim grožnjam, kot so napadi s surovo silo, nepooblaščeni poskusi dostopa in kraja podatkov. Onemogočenje javnega omrežnega dostopa zagotavlja, da lahko do vaše baze podatkov dostopajo samo odobrene zasebne končne točke, kar zmanjša napadalno površino in uskladi delovanje z modelom ničelnega zaupanja za občutljive podatkovne obremenitve.

Kaj Aether365 preverja

Aether365 preveri, ali je nastavitev "Public Network Access" onemogočena za vsako instance Azure Database for MySQL flexible server. Ta pregled je prikazan v nadzorni plošči Aether365 pod razdelkom azure-database-for-mysql in označi vsak strežnik, kjer je javni dostop še vedno omogočen.

Kako odpraviti težavo

1. Prijavite se v Azure Portal in pojdite na storitev Azure Database for MySQL.
2. Izberite določen MySQL strežnik, ki ga želite popraviti.
3. V levem navigacijskem meniju razširite razdelek "Settings" in kliknite "Networking".
4. Pod zavihkom "Public Access" počistite polje "Allow public access to this server through the internet".
5. Kliknite "Save" na vrhu strani, da uveljavite spremembo konfiguracije.

Skladnost

• CIS Microsoft Azure Database Services 2.0.0: 6.3 (Stopnja 2)
• Okvir: CIS Microsoft Azure Database Services

Povezani viri

• How to deny public network access by using Private Link in Azure Database for MySQL

Microsoft references

• How to networking private link deny public access