Aether365

Svenska

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Українська

Svenska

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Українська

Appearance

Ensure That 'Firewalls & Networks' Is Limited to Use Selected Networks Instead of All Networks

Varför detta är viktigt

Att exponera Azure Cosmos DB för alla nätverk, inklusive det offentliga internet, ökar avsevärt risken för obehörig åtkomst och dataintrång. Genom att begränsa nätverksåtkomst till endast utvalda, vitlistade nätverk minskar du angreppsytan och får bättre kontroll över vilka system som kan kommunicera med din databas. Detta är en kritisk säkerhetsåtgärd för alla organisationer som hanterar känsliga eller reglerade data.

Vad Aether365 kontrollerar

Aether365 verifierar att varje Azure Cosmos DB-kontos nätverkskonfiguration är inställd på "Selected Networks" istället för "All Networks". Du kan se denna kontroll i din Aether365-instrumentpanel under kategorin azure-cosmosdb-tjänstkontroller.

Åtgärdar hur du gör

För att begränsa Cosmos DB-nätverksåtkomst med Azure Portal:

  1. Öppna Azure Portal-menyn och välj Azure Cosmos DB.
  2. Välj det specifika Cosmos DB-konto du vill skydda.
  3. I vänsternavigeringen klickar du på Networking.
  4. Under Public network access väljer du Selected networks.
  5. Under Virtual networks klickar du antingen på + Add existing virtual network eller + Add a new virtual network.
  6. För ett befintligt nätverk: välj prenumeration, virtuellt nätverk och undernät, klicka sedan på Add. För ett nytt nätverk: ange ett namn, justera standardvärden vid behov och klicka på Create.
  7. Klicka på Save överst på Network-sidan.

Obs: Brandväggsändringar kan ta upp till 15 minuter att börja gälla. Planera ditt åtgärdsfönster därefter för att undvika anslutningsavbrott. Felaktig vitlistning leder också till anslutningsförlust.

Regelefterlevnad

  • CIS Microsoft Azure Foundations 3.0.0 Avsnitt 5.4.1 (Nivå 2)
  • CIS Microsoft Azure Foundations 2.0.0 (om tillämpligt)
  • EIDSCA (Enterprise ID Security Compliance Assessment)
  • CISA (Cybersecurity and Infrastructure Security Agency) vägledning

Relaterade resurser

Microsoft references

Var den här sidan till hjälp?

© 2026 Aether365. All rights reserved.