Ensure that 'Disk Network Access' is NOT set to 'Enable public access from all networks'

Bunun Önemi

Sanal makine disklerine ve anlık görüntülerine tüm ağlardan erişime izin vermek, veri sızması ve dışarı veri çıkışı için gereksiz saldırı yüzeyleri oluşturur. Bu aşırı izin verici ayar, ağ segmentasyon kontrollerini devre dışı bırakır ve yetkisiz veri erişimine veya aktarımına yol açabilir. Yöneticiler, en az ayrıcalıklı güvenlik duruşunu korumak için disk ağ erişimini yalnızca gerekli özel bağlantılarla sınırlandırmalıdır.

Aether365 Ne Denetler

Aether365, disk ağ erişiminin "Tüm ağlardan genel erişimi etkinleştir" olarak yapılandırılmadığını doğrular. Bu denetim, Aether365 panosunda azure-azure-disks bölümü altında görünür.

Nasıl Düzeltilir

1. Azure Portal'da oturum açın ve "Sanal makineler" veya "Diskler" bölümüne gidin.
2. Değiştirmek istediğiniz diski veya anlık görüntüyü seçin.
3. "Settings" altından "Networking" öğesini seçin.
4. "Genel erişimi devre dışı bırak ve özel erişimi etkinleştir" (özel bağlantı gerektirir) veya "Genel ve özel erişimi devre dışı bırak" (en güvenli seçenek) seçeneklerinden birini belirleyin.
5. Yeni ağ erişim yapılandırmasını uygulamak için değişikliklerinizi kaydedin.

Uyumluluk

• CIS Microsoft Azure Foundations Benchmark 3.0.0, Bölüm 8.5 (Seviye 2)
• Microsoft Azure Foundations Güvenlik Temeli
• Veri koruma için endüstri standardı güvenlik uygulamaları

İlgili Kaynaklar

• Azure portalında diskleri içe veya dışa aktarmak için özel bağlantıları etkinleştirme
• CLI ile özel bağlantılar kullanarak disk verilerini dışa veya içe aktarma
• Disk içe ve dışa aktarma erişimini kısıtlamaya genel bakış

Microsoft references

• Disks enable private links for import export portal
• Disks export import private links cli
• Disks restrict import export overview