ARG_0 port open to all

Hvorfor dette er vigtigt

Når en port er åben for al internettrafik, skaber det et ubegrænset indgangspunkt, som angribere nemt kan finde og udnytte. For it-administratorer er dette en af de mest almindelige fejlkonfigurationer, der fører til databrud, ransomware-angreb eller uautoriseret adgang til interne Azure-ressourcer. Ved at begrænse netværksadgang reducerer du angrebsoverfladen og håndhæver princippet om mindste rettigheder.

Hvad Aether365 kontrollerer

Aether365 verificerer, at ingen netværkssikkerhedsgruppe (NSG) tillader indgående trafik fra enhver kilde (0.0.0.0/0 eller *) på angivne porte. Denne kontrol vises i Aether365-dashboardet under kategorien azure-network-security-groups.

Sådan rettes

1. Åbn Azure Portal og naviger til Virtual Networks, og vælg derefter det specifikke virtuelle netværk.
2. Gå til Network Security Groups, og vælg den NSG, der er tilknyttet det berørte undernet eller netværkskort.
3. Vælg Inbound Security Rules under Settings.
4. Identificer den regel, der tillader trafik fra Any eller Internet på den eksponerede port.
5. Skift Source til en specifik IP-adresse eller CIDR-område, eller indstil protokollen til Deny for den regel.
6. Alternativt kan du fjerne reglen og tilføje en mere restriktiv regel, der kun tillader trafik fra autoriserede IP-områder.
7. Klik på Save for at anvende ændringerne.

Overholdelse

• CIS Microsoft Azure Foundations (gældende version: som defineret i organisationens politik)
• Se de relevante CIS-benchmark-kontroller for virtuel netværkssikkerhed.

Relaterede ressourcer

• Azure Network Security Groups overview

Microsoft references

• Security overview