Ensure that 'Enable Data Access Authentication Mode' is 'Checked'

Varför detta är viktigt

Oautentiserade användare kan generera SAS-token för att exportera hanterade diskar eller VM-tillståndsdata om dataåtkomstautentiseringsläget är inaktiverat. Detta skapar en betydande risk för dataexfiltrering. Genom att aktivera detta läge tvingas användare att ha rollen Data Operator för Managed Disks i Entra ID innan de kan skapa export-URL:er.

Vad Aether365 kontrollerar

Aether365 verifierar att inställningen 'Enable Data Access Authentication Mode' är markerad på varje hanterad disk i din Azure-prenumeration. Denna kontroll visas i Aether365-instrumentpanelen under avsnittet azure-azure-disks.

Så här åtgärdar du

1. Logga in på Azure Portal och navigera till din hanterade disk.
2. Stoppa och frigör eventuella virtuella datorer som är anslutna till disken, koppla sedan bort disken från den virtuella datorn.
3. I diskens vänstra meny väljer du 'Configuration' under Settings.
4. Under 'Data Access Authentication Mode' markerar du kryssrutan för 'Enable Data Access Authentication Mode'.
5. Välj 'Save' högst upp i konfigurationsrutan.
6. Återanslut disken till sin virtuella dator och starta om den virtuella datorn.

Efterlevnad

• CIS Microsoft Azure Foundations 3.0.0 8.6 (Nivå 1)
• EIDSCA (Entra ID Security Configuration Analyzer)

Relaterade resurser

• Secure downloads and uploads with Microsoft Entra ID

Microsoft references

• Download vhd