Ensure that Public IP addresses are Evaluated on a Periodic Basis
Proč na tom záleží
Nespravované veřejné IP adresy vytvářejí přímé body vystavení, kterými se útočníci mohou dostat k vašim prostředkům Azure z internetu. Každá veřejná IP adresa, která není záměrně přidělena a aktivně spravována, zvyšuje vaši útočnou plochu a potenciál pro neoprávněný přístup. Bez pravidelného vyhodnocování mohou osiřelé nebo zapomenuté veřejné IP adresy zůstat aktivní a připojené k prostředkům s nedostatečnými bezpečnostními kontrolami.
Co Aether365 kontroluje
Aether365 vyhodnocuje, zda jsou veřejné IP adresy ve vašem tenantovi Azure pravidelně přezkoumávány, aby se potvrdilo, že jsou stále nezbytné a řádně zabezpečené. Tato kontrola se zobrazuje na vašem dashboardu Aether365 v sekci kontrol azure-public-ip-addresses.
Jak to opravit
- Otevřete Azure Portal a přejděte do okna All Resources.
- Klikněte na Add Filter a nakonfigurujte jej: Filter = Type, Operator = Equals, Value = Public IP address.
- Klikněte na Apply pro vytvoření seznamu všech veřejných IP adres ve vašem tenantovi.
- U každé veřejné IP adresy zkontrolujte pole "Associated to", abyste identifikovali připojený prostředek.
- Rozhodněte, zda je přidružený prostředek stále potřeba. Pokud ano, ověřte, že jsou zavedeny dodatečné bezpečnostní kontroly (firewally, VPN, filtrování provozu, síťová virtuální zařízení nebo webové aplikační firewally) ke zmírnění rizik. Pokud prostředek již není vyžadován, odstraňte veřejnou IP adresu.
Shoda s předpisy
- CIS Microsoft Azure Foundations 3.0.0 Sekce 7.7 (Úroveň 1)
- CISA Azure Security Baseline
- Microsoft Azure Security Benchmark v3 Network Security