Ensure that Public IP addresses are Evaluated on a Periodic Basis
Hvorfor dette er vigtigt
Uadministrerede offentlige IP-adresser skaber direkte eksponeringspunkter for angribere mod dine Azure-ressourcer fra internettet. Hver offentlig IP-adresse, der ikke er bevidst tildelt og aktivt administreret, øger din angrebsflade og risikoen for uautoriseret adgang. Uden periodisk evaluering kan forældede eller glemte offentlige IP'er forblive aktive og forbundet til ressourcer med utilstrækkelige sikkerhedskontroller.
Hvad Aether365 kontrollerer
Aether365 vurderer, om offentlige IP-adresser i din Azure-lejer gennemgås periodisk for at bekræfte, at de fortsat er nødvendige og korrekt sikrede. Denne kontrol vises i dit Aether365-dashboard under sektionen azure-public-ip-addresses checks.
Sådan rettes
- Åbn Azure-portalen, og gå til bladet All Resources.
- Klik på Add Filter, og konfigurer det med: Filter = Type, Operator = Equals, Value = Public IP address.
- Klik på Apply for at generere en liste over alle offentlige IP-adresser i din lejer.
- For hver offentlig IP-adresse skal du gennemgå feltet "Associated to" for at identificere den tilsluttede ressource.
- Afgør, om den tilsluttede ressource stadig er nødvendig. Hvis den er, skal du kontrollere, at yderligere sikkerhedskontroller (firewalls, VPN'er, trafikfiltrering, virtuelle netværksenheder eller webapplikationsfirewalls) er på plads for at afbøde risici. Hvis ressourcen ikke længere er påkrævet, skal du slette den offentlige IP-adresse.
Overholdelse
- CIS Microsoft Azure Foundations 3.0.0 Afsnit 7.7 (Niveau 1)
- CISA Azure Security Baseline
- Microsoft Azure Security Benchmark v3 Network Security