Ensure Public Network Access is Disabled
Neden Önemlidir
Azure SQL sunucularınızda genel ağ erişimini etkin bırakmak, veritabanlarınızı tüm internete açarak geniş bir saldırı yüzeyi oluşturur. Saldırganlar, herkese açık SQL uç noktalarını tarayarak kaba kuvvet veya kimlik bilgisi hırsızlığı denemeleri yapabilir. Genel erişimi devre dışı bırakmak, tüm bağlantıları özel ağ yollarına yönlendirerek yetkisiz erişim riskini önemli ölçüde azaltır ve güvenli ağ segmentasyonu en iyi uygulamalarıyla uyumlu hale getirir.
Aether365'in Denetlediği
Bu denetim, Azure SQL sunucularında genel ağ erişiminin Devre Dışı olarak ayarlandığını doğrular. Aether365 panosunda azure-sql-server hizmet grubu altında görünür.
Nasıl Düzeltilir
- Azure Portal'da oturum açın ve SQL sunucularına gidin.
- Düzeltmek istediğiniz SQL sunucusunu seçin.
- Güvenlik bölümü altında Ağ'a tıklayın.
- Genel ağ erişimi ayarını bulun ve Devre Dışı olarak değiştirin.
- Değişiklikleri uygulamak için Kaydet'e tıklayın.
Genel erişimi devre dışı bırakmanın, istemci uygulamalarınızı bağlantı için özel uç noktalar veya sanal ağ kuralları kullanacak şekilde yeniden yapılandırmanızı gerektirebileceğini unutmayın. Bu değişiklikle ilgili ek maliyet veya performans etkisi yoktur.
Uyumluluk
- CIS Microsoft Azure Foundations 3.0.0, Bölüm 5.1.7 (Seviye 1)
- Microsoft Azure Security Benchmark v3, Kontrol NS-2: Ağ kontrolleriyle bulut hizmetlerini güvence altına alma
İlgili Kaynaklar
- Microsoft Learn: NS-2 Ağ kontrolleriyle bulut hizmetlerini güvence altına alma
- Microsoft Learn: Azure SQL Veritabanında genel ağ erişimini engelleme