Ensure Public Network Access is Disabled
Varför detta är viktigt
Att lämna offentlig nätverksåtkomst aktiverad på dina Azure SQL-servrar exponerar dina databaser för hela internet, vilket skapar en bred attackyta. Angripare kan skanna efter offentligt tillgängliga SQL-slutpunkter och försöka med brute force eller stjäla autentiseringsuppgifter. Att inaktivera offentlig åtkomst tvingar alla anslutningar via privata nätverksvägar, vilket avsevärt minskar risken för obehörig åtkomst och ligger i linje med bästa praxis för säker nätverkssegmentering.
Vad Aether365 kontrollerar
Denna kontroll säkerställer att Azure SQL-servrar har offentlig nätverksåtkomst inställd på Disable. Den visas i Aether365-instrumentpanelen under tjänstgrupperingen azure-sql-server.
Så här åtgärdar du
- Logga in på Azure Portal och navigera till SQL servers.
- Välj den SQL-server du vill åtgärda.
- Under avsnittet Security klickar du på Networking.
- Leta upp inställningen Public network access och ändra den till Disable.
- Klicka på Save för att tillämpa ändringarna.
Observera att inaktivering av offentlig åtkomst kan kräva att du konfigurerar om klientapplikationer för att använda privata slutpunkter eller virtuella nätverksregler för anslutning. Denna ändring medför inga extra kostnader eller prestandapåverkan.
Regelefterlevnad
- CIS Microsoft Azure Foundations 3.0.0, avsnitt 5.1.7 (Nivå 1)
- Microsoft Azure Security Benchmark v3, kontroll NS-2: Secure cloud services with network controls
Relaterade resurser
- Microsoft Learn: NS-2 Secure cloud services with network controls
- Microsoft Learn: Deny public network access in Azure SQL Database