Ensure Public Network Access is Disabled
Zakaj je to pomembno
Če pustite omogočen javni dostop do omrežja na vaših strežnikih Azure SQL, so vaše podatkovne baze izpostavljene celotnemu internetu, kar ustvarja široko napadalno površino. Napadalci lahko skenirajo javno dostopne SQL končne točke in poskušajo z napadi brute force ali krajo poverilnic. Onemogočanje javnega dostopa prisili vse povezave prek zasebnih omrežnih poti, kar bistveno zmanjša tveganje nepooblaščenega dostopa in je usklajeno z najboljšimi praksami varne segmentacije omrežja.
Kaj preverja Aether365
To preverjanje preveri, ali imajo strežniki Azure SQL nastavljen javni dostop do omrežja na Onemogočeno. Pojavi se v nadzorni plošči Aether365 pod skupino storitev azure-sql-server.
Kako popraviti
- Prijavite se v Azure Portal in pojdite na SQL servers.
- Izberite strežnik SQL, ki ga želite popraviti.
- V razdelku Security kliknite Networking.
- Poiščite nastavitev Public network access in jo spremenite v Disable.
- Kliknite Save za uveljavitev sprememb.
Upoštevajte, da bo onemogočanje javnega dostopa morda zahtevalo ponovno konfiguracijo odjemalskih aplikacij za uporabo zasebnih končnih točk ali pravil navideznega omrežja za povezljivost. S to spremembo ni povezanih dodatnih stroškov ali vpliva na zmogljivost.
Skladnost
- CIS Microsoft Azure Foundations 3.0.0, oddelek 5.1.7 (Raven 1)
- Microsoft Azure Security Benchmark v3, nadzor NS-2: Zavarujte oblačne storitve z omrežnimi nadzori
Povezani viri
- Microsoft Learn: NS-2 Zavarujte oblačne storitve z omrežnimi nadzori
- Microsoft Learn: Zavrnite javni dostop do omrežja v Azure SQL Database