Ensure Public Network Access is Disabled
Чому це важливо
Залишаючи доступ до загальної мережі ввімкненим на ваших серверах Azure SQL, ви відкриваєте свої бази даних для всього інтернету, створюючи широку поверхню атаки. Зловмисники можуть сканувати загальнодоступні кінцеві точки SQL і намагатися здійснити атаку грубою силою або викрасти облікові дані. Вимкнення загального доступу змушує всі з'єднання проходити через приватні мережеві шляхи, що значно знижує ризик несанкціонованого доступу та узгоджується з найкращими практиками безпечного сегментування мережі.
Що перевіряє Aether365
Ця перевірка підтверджує, що для серверів Azure SQL встановлено значення "Disable" для параметра "Public network access". Вона відображається на панелі керування Aether365 у розділі групування служб "azure-sql-server".
Як виправити
- Увійдіть на Azure portal і перейдіть до розділу "SQL servers".
- Виберіть сервер SQL, який потрібно виправити.
- У розділі "Security" натисніть "Networking".
- Знайдіть параметр "Public network access" і змініть його на "Disable".
- Натисніть "Save", щоб застосувати зміни.
Зауважте, що вимкнення загального доступу може вимагати переналаштування клієнтських додатків для використання приватних кінцевих точок або правил віртуальної мережі для з'єднання. Ця зміна не пов'язана з додатковими витратами або впливом на продуктивність.
Відповідність вимогам
- CIS Microsoft Azure Foundations 3.0.0, Section 5.1.7 (Level 1)
- Microsoft Azure Security Benchmark v3, Control NS-2: Secure cloud services with network controls
Пов'язані ресурси
- Microsoft Learn: NS-2 Secure cloud services with network controls
- Microsoft Learn: Deny public network access in Azure SQL Database