Ensure that ARG_0 access from the Internet is evaluated and restricted
Hvorfor dette er vigtigt
Hvis Azure-ressourcer har ubegrænset internetadgang, skaber det en betydelig angrebsflade. Angribere kan scanne efter åbne porte og tjenester, hvilket kan føre til uautoriseret adgang, databrud eller kompromittering af ressourcer. Administratorer skal begrænse indgående internettrafik til kun det, der er eksplicit nødvendigt for forretningsdriften.
Hvad Aether365 kontrollerer
Aether365 verificerer, at netværkssikkerhedsgrupper eller Azure Firewall-regler er konfigureret til at evaluere og begrænse internetvendt adgang. Denne kontrol vises i Aether365-dashboardet under azure-network-security-groups og markerer eventuelle alt for tilladende regler.
Sådan løser du det
- Log ind på Azure Portal, og naviger til Virtual Networks.
- Vælg det virtuelle netværk, der er tilknyttet dine ressourcer.
- Under Settings klikker du på Network security groups, og gennemgår hver NSG.
- For hver NSG går du til Inbound security rules og identificerer en regel, hvor
Sourceer sat tilAnyellerInternet, ogActioner sat tilAllow. - Rediger eller fjern disse regler for at begrænse adgang til kun betroede IP-intervaller, eller brug Azure Firewall til granulær kontrol.
- Alternativt kan du bruge Azure Policy til at håndhæve et afslag på alt for tilladende NSG-regler.
Overholdelse
- CIS Microsoft Azure Foundations (Level 1) – Afsnit 6.x (Netværkssikkerhed)
- EIDSCA (Enterprise ID Security Compliance Assessment)
- CISA (Cybersecurity and Infrastructure Security Agency) vejledning
Relaterede ressourcer
- Microsoft Learn: Oversigt over virtuel netværkssikkerhed