Ensure that 'Enable Data Access Authentication Mode' is 'Checked'
Чому це важливо
Ненадійні користувачі можуть генерувати токени SAS для експорту керованих дисків або даних стану віртуальних машин, якщо вимкнено режим автентифікації доступу до даних. Це створює значний ризик витоку даних. Увімкнення цього режиму вимагає, щоб користувачі мали роль Data Operator for Managed Disks у Entra ID, перш ніж вони зможуть створювати URL-адреси для експорту.
Що перевіряє Aether365
Aether365 перевіряє, чи налаштування "Enable Data Access Authentication Mode" увімкнене для кожного керованого диска у вашій підписці Azure. Ця перевірка відображається на панелі керування Aether365 у розділі azure-azure-disks.
Як виправити
- Увійдіть до Azure portal і перейдіть до вашого керованого диска.
- Зупиніть та деалокуйте будь-яку віртуальну машину, підключену до диска, а потім від'єднайте диск від цієї віртуальної машини.
- У лівому меню диска виберіть "Configuration" (Settings).
- У розділі "Data Access Authentication Mode" позначте прапорець "Enable Data Access Authentication Mode".
- Натисніть "Save" у верхній частині панелі налаштувань.
- Знову підключіть диск до його віртуальної машини та перезапустіть віртуальну машину.
Відповідність стандартам
- CIS Microsoft Azure Foundations 3.0.0 8.6 (Level 1)
- EIDSCA (Entra ID Security Configuration Analyzer)