Ensure that Public IP addresses are Evaluated on a Periodic Basis
Warum dies wichtig ist
Nicht verwaltete öffentliche IP-Adressen schaffen direkte Angriffspunkte, über die Angreifer aus dem Internet auf Ihre Azure-Ressourcen zugreifen können. Jede öffentliche IP-Adresse, die nicht absichtlich zugewiesen und aktiv verwaltet wird, vergrößert Ihre Angriffsfläche und das Potenzial für unbefugten Zugriff. Ohne regelmäßige Überprüfung können verwaiste oder vergessene öffentliche IP-Adressen weiterhin aktiv bleiben und mit Ressourcen verbunden sein, die unzureichende Sicherheitskontrollen aufweisen.
Was Aether365 prüft
Aether365 bewertet, ob öffentliche IP-Adressen in Ihrem Azure-Mandanten regelmäßig überprüft werden, um zu bestätigen, dass sie weiterhin erforderlich und ordnungsgemäß gesichert sind. Diese Prüfung wird in Ihrem Aether365-Dashboard im Abschnitt „azure-public-ip-addresses checks“ angezeigt.
Behebung
- Öffnen Sie das Azure Portal und navigieren Sie zum Blatt „All Resources“.
- Klicken Sie auf „Add Filter“ und konfigurieren Sie: Filter = Type, Operator = Equals, Value = Public IP address.
- Klicken Sie auf „Apply“, um eine Liste aller öffentlichen IP-Adressen in Ihrem Mandanten zu generieren.
- Überprüfen Sie für jede öffentliche IP-Adresse das Feld „Associated to“, um die verbundene Ressource zu identifizieren.
- Entscheiden Sie, ob die zugehörige Ressource weiterhin benötigt wird. Wenn ja, stellen Sie sicher, dass zusätzliche Sicherheitskontrollen (Firewalls, VPNs, Datenverkehrsfilter, virtuelle Netzwerkgeräte oder Web Application Firewalls) vorhanden sind, um Risiken zu mindern. Wenn die Ressource nicht mehr benötigt wird, löschen Sie die öffentliche IP-Adresse.
Compliance
- CIS Microsoft Azure Foundations 3.0.0 Abschnitt 7.7 (Stufe 1)
- CISA Azure Security Baseline
- Microsoft Azure Security Benchmark v3 Netzwerksicherheit