Ensure Public Network Access is Disabled for Azure Database for MySQL

Varför detta är viktigt

Offentligt tillgängliga Azure Database for MySQL-servrar är exponerade för internetbaserade hot som brute force-attacker, obehöriga åtkomstförsök och dataexfiltration. Genom att inaktivera offentlig nätverksåtkomst säkerställer du att endast trafik från godkända privata slutpunkter kan nå din databas, vilket minskar attackytan och överensstämmer med en nollförtroendemodell för känsliga dataarbetsflöden.

Vad Aether365 kontrollerar

Aether365 verifierar att inställningen "Public Network Access" är inaktiverad för varje instans av Azure Database for MySQL flexible server. Denna kontroll visas i Aether365-instrumentpanelen under avsnittet azure-database-for-mysql-checks och flaggar alla servrar där offentlig åtkomst fortfarande är aktiverad.

Så här åtgärdar du

1. Logga in på Azure Portal och navigera till Azure Database for MySQL-tjänsten.
2. Välj den specifika MySQL-server du vill åtgärda.
3. I den vänstra navigeringsmenyn expanderar du avsnittet "Settings" och klickar på "Networking".
4. Under fliken "Public Access" avmarkerar du kryssrutan "Allow public access to this server through the internet".
5. Klicka på "Save" högst upp på sidan för att verkställa konfigurationsändringen.

Regelefterlevnad

• CIS Microsoft Azure Database Services 2.0.0: 6.3 (Nivå 2)
• Ramverk: CIS Microsoft Azure Database Services

Relaterade resurser

• Hur man nekar offentlig nätverksåtkomst med Private Link i Azure Database for MySQL

Microsoft references

• How to networking private link deny public access