Ensure that only approved extensions are installed
Warum dies wichtig ist
Azure-VM-Erweiterungen werden mit erhöhten Berechtigungen ausgeführt und erhalten dadurch umfassenden Zugriff auf die Ressourcen, Daten und Konfigurationen der VM. Wenn eine nicht genehmigte oder schädliche Erweiterung installiert wird, kann dies die gesamte VM gefährden, vertrauliche Daten abziehen oder als Ausgangspunkt für laterale Bewegungen innerhalb Ihrer Umgebung dienen. Administratoren müssen eine strenge Genehmigungsrichtlinie durchsetzen, um zu verhindern, dass nicht autorisierte Erweiterungen Sicherheitskontrollen umgehen, und das Prinzip der geringsten Berechtigungen wahren.
Was Aether365 prüft
Aether365 überprüft, ob auf jeder Azure-VM nur genehmigte Erweiterungen basierend auf der vorkonfigurierten Positivliste Ihres Unternehmens installiert sind. Diese Prüfung wird im Aether365-Dashboard unter der Kategorie azure-azure-virtual-machines angezeigt und kennzeichnet alle VMs mit nicht genehmigten oder nicht erkannten Erweiterungen.
Behebung des Problems
- Melden Sie sich im Azure Portal an und navigieren Sie zu Virtual machines.
- Wählen Sie eine VM aus, klicken Sie dann unter Settings auf Extensions.
- Überprüfen Sie die Liste der installierten Erweiterungen. Vergleichen Sie jede Erweiterung mit der genehmigten Liste Ihres Unternehmens.
- Um eine nicht genehmigte Erweiterung zu entfernen, wählen Sie diese aus und klicken Sie auf Uninstall. Bestätigen Sie die Aktion.
- Wiederholen Sie die Schritte 2 bis 4 für jede VM in Ihrem Abonnement. Erwägen Sie die Verwendung von Azure Policy, um die Erweiterungsgenehmigung automatisch für alle VMs durchzusetzen.
Compliance
- CIS Microsoft Azure Foundations 3.0.0 8.7 (Level 1)
- Framework: CIS Microsoft Azure Foundations