Ensure 'Allow public access from any Azure service within Azure to this server' for PostgreSQL flexible server is disabled
Bunun Önemi
PostgreSQL esnek sunucularındaki "Allow public access from any Azure service within Azure to this server" ayarı, aboneliğiniz dışındakiler de dahil olmak üzere tüm Azure kaynaklarından gelen bağlantıları kabul eden geniş bir güvenlik duvarı kuralı oluşturur. Bu, ağ segmentasyonunu atlar ve saldırı yüzeyini önemli ölçüde artırır. Yöneticiler bu ayarı devre dışı bırakmalı ve bunun yerine erişimi kontrol etmek için belirli ağ veya VNET kuralları kullanmalıdır.
Aether365'in Denetledikleri
Aether365, PostgreSQL esnek sunucuları için "Allow public access from any Azure service within Azure to this server" seçeneğinin devre dışı olduğunu doğrular. Bu denetim, Aether365 panosunda azure-postgresql-server denetimleri altında görünür.
Nasıl Düzeltilir
- Azure portal'da oturum açın.
- Azure Database for PostgreSQL esnek sunucusuna gidin.
- Sunucu dikey penceresinde, "Security" bölümü altında "Networking" seçeneğini belirleyin.
- "Firewall rules" sekmesi altında, "Allow public access from any Azure service within Azure to this server" geçişini bulun ve "No" olarak ayarlayın.
- Mevcut hiçbir güvenlik duvarı kuralında başlangıç ve bitiş IP adreslerinin
0.0.0.0olarak ayarlanmadığından emin olun.
Uyumluluk
- CIS Microsoft Azure Foundations 3.0.0 5.2.5 (Düzey 1)
- EIDSCA
- CISA
İlgili Kaynaklar
- Azure Database for PostgreSQL güvenlik duvarı kuralları
- CLI kullanarak PostgreSQL için güvenlik duvarı kurallarını yönetme
- Azure Güvenlik Karşılaştırması: NS-1 Dahili trafik için güvenlik uygulama
- Azure Güvenlik Karşılaştırması: NS-4 Uygulamaları ve hizmetleri harici ağ saldırılarından koruma