Azure NetApp Files で showmount を無効にする (プレビュー)

  • [アーティクル]

NFS クライアントでの showmount はこれまで、ユーザーが NFS サーバー上のエクスポートされたファイル システムを表示する方法でした。 既定では、Azure NetApp Files では、showmount 機能を有効にし、エクスポートされたパスを表示できますが、許可されるクライアント アクセスは一覧表示されません。 代わりに、showmount では (誰もが) アクセス権を持っていることを表示します。 この設定により、NFS クライアントは showmount -e コマンドを使用して、Azure NetApp Files NFS 対応ストレージ エンドポイントで使用可能なエクスポートの一覧を表示できます。

この機能により、セキュリティ スキャナーは、Azure NetApp Files NFS サービスに脆弱性があるというフラグを設定する可能性があります。これらのスキャナーでは、多くの場合、showmount を使用して何が返されるかを確認するためです。 このようなシナリオでは、Azure NetApp Filesで showmount を無効にする必要が生じることがあります。

ただし、一部のアプリケーションでは、Oracle OVM などの機能に showmount を使用します。 このようなシナリオでは、アプリケーション要件をセキュリティ チームに通知します。

showmount 無効化機能は現在、プレビューの段階です。 この機能を初めて使用する場合は、まず機能を登録する必要があります。 この機能を登録することで、showmount を無効にします。 この機能の登録を解除することで、showmount を無効にします。

  1. 次のコマンドを使用して、この機能を登録します。

    Register-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFDisableShowmount

  2. 機能の登録の状態を確認します。

    Note

    RegistrationStateRegistering 状態から Registered に変化するまでに最大 60 分間かかる場合があります。 この状態が Registered になってから続行してください。

    Get-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFDisableShowmount

    また、Azure CLI のコマンドaz feature registeraz feature show を使用して、機能を登録し、登録状態を表示することもできます。

  3. Azure サブスクリプションの [概要] メニューで、showmount を無効にしたことを確認します。 属性 Disable Showmount には、操作に成功した場合、true が表示されます。

    Screenshot of the Azure interface depicting the disable showmount option.

  4. showmount を有効にする必要がある場合、機能の登録を解除します。

    Unregister-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFDisableShowmount