Ensure that 'Disk Network Access' is NOT set to 'Enable public access from all networks'

Varför detta är viktigt

Att exponera virtuella maskiners diskar och ögonblicksbilder för alla nätverk skapar onödiga attackytor för dataintrång och dataexfiltration. Denna alltför tillåtande inställning kringgår nätverkssegmenteringskontroller och kan leda till obehörig dataåtkomst eller överföring. Administratörer bör begränsa diskars nätverksåtkomst till endast nödvändiga privata anslutningar för att upprätthålla en säkerhetshållning med minsta möjliga behörighet.

Vad Aether365 kontrollerar

Aether365 verifierar att diskars nätverksåtkomst inte är konfigurerad till "Enable public access from all networks." Denna kontroll visas i Aether365-instrumentpanelen under avsnittet azure-azure-disks.

Åtgärd

1. Logga in på Azure Portal och navigera till "Virtual machines" eller "Disks."
2. Välj den disk eller ögonblicksbild du vill ändra.
3. Under "Settings," välj "Networking."
4. Välj antingen "Disable public access and enable private access" (kräver en privat länk) eller "Disable public and private access" (säkraste alternativet).
5. Spara dina ändringar för att tillämpa den nya nätverksåtkomstkonfigurationen.

Regelefterlevnad

• CIS Microsoft Azure Foundations Benchmark 3.0.0, Avsnitt 8.5 (Nivå 2)
• Microsoft Azure Foundations Security Baseline
• Branschstandard för säkerhetspraxis för dataskydd

Relaterade resurser

• Enable private links for importing or exporting disks in Azure portal
• Export or import disk data using private links with CLI
• Restrict disk import and export access overview

Microsoft references

• Disks enable private links for import export portal
• Disks export import private links cli
• Disks restrict import export overview