Ensure that only approved extensions are installed
Proč na tom záleží
Rozšíření virtuálních počítačů Azure běží s rozšířenými oprávněními, což jim poskytuje široký přístup ke zdrojům, datům a konfiguracím virtuálního počítače. Pokud je nainstalováno neschválené nebo škodlivé rozšíření, může ohrozit celý virtuální počíč, exfiltrovat citlivá data nebo být použito jako odrazový můstek pro laterální pohyb v rámci vašeho prostředí. Správci musí prosazovat přísnou schvalovací politiku, aby zabránili obcházení bezpečnostních kontrol neautorizovanými rozšířeními a zachovali princip nejnižších oprávnění.
Co Aether365 kontroluje
Aether365 ověřuje, že každý virtuální počítač Azure má nainstalována pouze schválená rozšíření na základě předem nakonfigurovaného seznamu povolených rozšíření vaší organizace. Tato kontrola se zobrazí na řídicím panelu Aether365 v kategorii azure-azure-virtual-machines a označí všechny virtuální počítače s neschválenými nebo nerozpoznanými rozšířeními.
Jak to opravit
- Přihlaste se do portálu Azure Portal a přejděte na Virtual machines.
- Vyberte virtuální počítač a poté v části Settings klikněte na Extensions.
- Zkontrolujte seznam nainstalovaných rozšíření. Porovnejte každé rozšíření se schváleným seznamem vaší organizace.
- Chcete-li odebrat neschválené rozšíření, vyberte jej a klikněte na Uninstall. Potvrďte akci.
- Opakujte kroky 2 až 4 pro každý virtuální počítač v rámci vašeho předplatného. Zvažte použití služby Azure Policy k automatickému prosazování schvalování rozšíření napříč všemi virtuálními počítači.
Compliance
- CIS Microsoft Azure Foundations 3.0.0 8.7 (Level 1)
- Framework: CIS Microsoft Azure Foundations