Ensure that ARG_0 access from the Internet is evaluated and restricted

Warum dies wichtig ist

Die uneingeschränkte Internetzugänglichkeit für Azure-Ressourcen schafft eine erhebliche Angriffsfläche. Angreifer können offene Ports und Dienste scannen, was zu unbefugtem Zugriff, Datenverletzungen oder der Kompromittierung von Ressourcen führen kann. Administratoren müssen den eingehenden Internetverkehr auf das beschränken, was für den Geschäftsbetrieb ausdrücklich erforderlich ist.

Was Aether365 prüft

Aether365 stellt sicher, dass Netzwerksicherheitsgruppen oder Azure Firewall-Regeln so konfiguriert sind, dass der internetzugängliche Zugriff bewertet und eingeschränkt wird. Diese Prüfung erscheint im Aether365-Dashboard unter den Prüfungen azure-network-security-groups und kennzeichnet übermäßig freizügige Regeln.

Behebung des Problems

1. Melden Sie sich beim Azure Portal an und navigieren Sie zu Virtual Networks.
2. Wählen Sie das virtuelle Netzwerk aus, das Ihren Ressourcen zugeordnet ist.
3. Klicken Sie unter Settings auf Network security groups und überprüfen Sie jede NSG.
4. Gehen Sie für jede NSG zu Inbound security rules und identifizieren Sie alle Regeln mit Source auf Any oder Internet und Action auf Allow.
5. Ändern oder entfernen Sie diese Regeln, um den Zugriff nur auf vertrauenswürdige IP-Bereiche zu beschränken, oder verwenden Sie Azure Firewall für eine granulare Steuerung.
6. Alternativ können Sie mit Azure Policy eine Ablehnung für übermäßig freizügige NSG-Regeln erzwingen.

Compliance

• CIS Microsoft Azure Foundations (Level 1) – Abschnitt 6.x (Netzwerksicherheit)
• EIDSCA (Enterprise ID Security Compliance Assessment)
• Leitlinien der CISA (Cybersecurity and Infrastructure Security Agency)

Verwandte Ressourcen

• Microsoft Learn: Übersicht über die virtuelle Netzwerksicherheit

Microsoft references

• Security overview