Ensure that only approved extensions are installed
Защо това е важно
Разширенията на Azure виртуални машини работят с повишени привилегии, което им предоставя широк достъп до ресурсите, данните и конфигурациите на виртуалната машина. Ако бъде инсталирано неодобрено или злонамерено разширение, то може да компрометира цялата виртуална машина, да извлече чувствителни данни или да послужи като трамплин за странично придвижване в рамките на вашата среда. Администраторите трябва да наложат строга политика за одобрение, за да предотвратят заобикалянето на мерките за сигурност от неоторизирани разширения и да спазват принципа на минималните привилегии.
Какво проверява Aether365
Aether365 проверява дали всяка Azure виртуална машина има инсталирани само одобрени разширения въз основа на предварително конфигурирания списък с разрешени разширения на вашата организация. Тази проверка се появява в таблото за управление на Aether365 под категорията azure-azure-virtual-machines и маркира всички виртуални машини с неодобрени или непознати разширения.
Как да отстраните проблема
- Влезте в Azure Portal и отидете на Virtual machines.
- Изберете виртуална машина, след което под Settings щракнете върху Extensions.
- Прегледайте списъка с инсталирани разширения. Сравнете всяко разширение с одобрения списък на вашата организация.
- За да премахнете неодобрено разширение, изберете го и щракнете върху Uninstall. Потвърдете действието.
- Повторете стъпки 2 до 4 за всяка виртуална машина в абонамента си. Обмислете използването на Azure Policy за автоматично прилагане на одобрение на разширения за всички виртуални машини.
Съответствие
- CIS Microsoft Azure Foundations 3.0.0 8.7 (Ниво 1)
- Рамка: CIS Microsoft Azure Foundations