Ensure that Public IP addresses are Evaluated on a Periodic Basis
Защо това е важно
Неуправляемите публични IP адреси създават директни точки за излагане, чрез които нападателите могат да достигнат до вашите Azure ресурси от интернет. Всеки публичен IP адрес, който не е целенасочено присвоен и активно управляван, увеличава повърхността ви за атака и потенциала за неоторизиран достъп. Без периодична оценка, изоставените или забравени публични IP адреси могат да останат активни и свързани с ресурси, които нямат адекватни мерки за сигурност.
Какво проверява Aether365
Aether365 оценява дали публичните IP адреси във вашия Azure клиент се преглеждат периодично, за да се потвърди, че остават необходими и правилно защитени. Тази проверка се показва в таблото ви за Aether365 под секцията azure-public-ip-addresses checks.
Как да коригирате
- Отворете Azure Portal и отидете на лентата All Resources.
- Щракнете върху Add Filter и го конфигурирайте с: Filter = Type, Operator = Equals, Value = Public IP address.
- Щракнете върху Apply, за да генерирате списък на всички публични IP адреси във вашия клиент.
- За всеки публичен IP адрес прегледайте полето "Associated to", за да идентифицирате свързания ресурс.
- Определете дали свързаният ресурс все още е необходим. Ако е, проверете дали са налице допълнителни контроли за сигурност (защитни стени, VPN, филтриране на трафик, виртуални мрежови уреди или уеб защитни стени), за да се смекчат рисковете. Ако ресурсът вече не е необходим, изтрийте публичния IP адрес.
Съответствие
- CIS Microsoft Azure Foundations 3.0.0 Раздел 7.7 (Ниво 1)
- CISA Azure Security Baseline
- Microsoft Azure Security Benchmark v3 Network Security