Ensure that 'Enable Data Access Authentication Mode' is 'Checked'

Bunun Önemi

Güvenilmeyen kullanıcılar, veri erişim kimlik doğrulama modu devre dışı bırakıldığında yönetilen diskleri veya VM durum verilerini dışa aktarmak için SAS belirteçleri oluşturabilir. Bu, önemli bir veri sızıntısı riski yaratır. Bu modu etkinleştirmek, kullanıcıların dışa aktarma URL'leri oluşturabilmesi için Entra ID'de Yönetilen Diskler için Veri Operatörü rolüne sahip olmasını zorunlu kılar.

Aether365'in Kontrol Ettiği

Aether365, Azure aboneliğinizdeki her yönetilen diskte 'Veri Erişim Kimlik Doğrulama Modunu Etkinleştir' ayarının işaretli olup olmadığını doğrular. Bu kontrol, Aether365 panosunda azure-azure-disks bölümü altında görünür.

Nasıl Düzeltilir

1. Azure Portal'da oturum açın ve yönetilen diskinize gidin.
2. Diske bağlı tüm VM'leri durdurun ve serbest bırakın, ardından diski o VM'den ayırın.
3. Diskin sol menüsünde, Settings altından 'Configuration' seçeneğini seçin.
4. 'Data Access Authentication Mode' altında 'Enable Data Access Authentication Mode' kutusunu işaretleyin.
5. Yapılandırma bölmesinin üst kısmındaki 'Save' seçeneğine tıklayın.
6. Diski VM'sine yeniden bağlayın ve VM'yi yeniden başlatın.

Uyumluluk

• CIS Microsoft Azure Foundations 3.0.0 8.6 (Level 1)
• EIDSCA (Entra ID Security Configuration Analyzer)

İlgili Kaynaklar

• Secure downloads and uploads with Microsoft Entra ID

Microsoft references

• Download vhd