Ensure that 'Disk Network Access' is NOT set to 'Enable public access from all networks'

Чому це важливо

Відкриття дисків і знімків віртуальних машин для всіх мереж створює непотрібні поверхні атак для інфільтрації та ексфільтрації даних. Ця надмірно дозвільна настройка обходить механізми сегментації мережі та може призвести до несанкціонованого доступу до даних або їх передачі. Адміністратори повинні обмежувати мережевий доступ до дисків лише необхідними приватними з'єднаннями, щоб підтримувати безпекову позицію з мінімальними привілеями.

Що перевіряє Aether365

Aether365 перевіряє, чи не налаштовано мережевий доступ до дисків як "Увімкнути публічний доступ з усіх мереж." Ця перевірка відображається на панелі керування Aether365 у розділі azure-azure-disks.

Як виправити

1. Увійдіть на Azure portal і перейдіть до "Virtual machines" або "Disks."
2. Виберіть диск або знімок, який потрібно змінити.
3. У розділі "Settings" виберіть "Networking."
4. Виберіть "Disable public access and enable private access" (вимагає приватного посилання) або "Disable public and private access" (найбезпечніший варіант).
5. Збережіть зміни, щоб застосувати нову конфігурацію мережевого доступу.

Відповідність стандартам

• CIS Microsoft Azure Foundations Benchmark 3.0.0, Section 8.5 (Level 2)
• Microsoft Azure Foundations Security Baseline
• Галузеві стандартні практики безпеки для захисту даних

Пов'язані ресурси

• Enable private links for importing or exporting disks in Azure portal
• Export or import disk data using private links with CLI
• Restrict disk import and export access overview

Microsoft references

• Disks enable private links for import export portal
• Disks export import private links cli
• Disks restrict import export overview