Ensure that only approved extensions are installed
Hvorfor det er vigtigt
Azure virtual machine-udvidelser kører med forhøjede rettigheder, hvilket giver dem bred adgang til VM'ens ressourcer, data og konfigurationer. Hvis en ikke-godkendt eller ondsindet udvidelse installeres, kan det kompromittere hele VM'en, eksfiltrere følsomme data eller bruges som et fodfæste til lateral bevægelse i dit miljø. Administratorer skal håndhæve en streng godkendelsespolitik for at forhindre uautoriserede udvidelser i at omgå sikkerhedskontroller og opretholde princippet om mindste rettighed.
Hvad Aether365 kontrollerer
Aether365 kontrollerer, at hver Azure virtual machine kun har godkendte udvidelser installeret baseret på din organisations forudkonfigurerede godkendelsesliste. Denne kontrol vises i Aether365-dashboardet under kategorien azure-azure-virtual-machines og markerer eventuelle VM'er med ikke-godkendte eller ukendte udvidelser.
Sådan rettes
- Log ind på Azure Portal, og naviger til Virtual machines.
- Vælg en virtuel maskine, og klik derefter under Settings på Extensions.
- Gennemgå listen over installerede udvidelser. Sammenlign hver udvidelse med din organisations godkendte liste.
- For at fjerne en ikke-godkendt udvidelse skal du vælge den og klikke på Uninstall. Bekræft handlingen.
- Gentag trin 2 til 4 for hver virtuel maskine i dit abonnement. Overvej at bruge Azure Policy til automatisk at håndhæve godkendelse af udvidelser på tværs af alle VM'er.
Overholdelse
- CIS Microsoft Azure Foundations 3.0.0 8.7 (Niveau 1)
- Rammeværk: CIS Microsoft Azure Foundations