Ensure that only approved extensions are installed
Γιατί είναι Σημαντικό
Οι επεκτάσεις εικονικών μηχανών Azure εκτελούνται με αυξημένα δικαιώματα, παρέχοντάς τους ευρεία πρόσβαση στους πόρους, τα δεδομένα και τις διαμορφώσεις της VM. Εάν εγκατασταθεί μια μη εγκεκριμένη ή κακόβουλη επέκταση, μπορεί να θέσει σε κίνδυνο ολόκληρη τη VM, να εξάγει ευαίσθητα δεδομένα ή να χρησιμοποιηθεί ως σημείο εκκίνησης για πλευρική κίνηση στο περιβάλλον σας. Οι διαχειριστές πρέπει να εφαρμόζουν αυστηρή πολιτική έγκρισης για να αποτρέπουν τις μη εξουσιοδοτημένες επεκτάσεις από το να παρακάμπτουν τα μέτρα ασφαλείας και να διατηρούν την αρχή του ελάχιστου προνομίου.
Τι Ελέγχει το Aether365
Το Aether365 επαληθεύει ότι κάθε εικονική μηχανή Azure έχει εγκατεστημένες μόνο εγκεκριμένες επεκτάσεις, βάσει της προδιαμορφωμένης λίστας επιτρεπόμενων του οργανισμού σας. Αυτός ο έλεγχος εμφανίζεται στον πίνακα ελέγχου Aether365 υπό την κατηγορία azure-azure-virtual-machines και επισημαίνει οποιεσδήποτε VM με μη εγκεκριμένες ή μη αναγνωρίσιμες επεκτάσεις.
Πώς να το Διορθώσετε
- Συνδεθείτε στο Azure Portal και μεταβείτε στο Virtual machines.
- Επιλέξτε μια εικονική μηχανή, στη συνέχεια κάτω από Settings, κάντε κλικ στο Extensions.
- Ελέγξτε τη λίστα των εγκατεστημένων επεκτάσεων. Συγκρίνετε κάθε επέκταση με την εγκεκριμένη λίστα του οργανισμού σας.
- Για να αφαιρέσετε μια μη εγκεκριμένη επέκταση, επιλέξτε την και κάντε κλικ στο Uninstall. Επιβεβαιώστε την ενέργεια.
- Επαναλάβετε τα βήματα 2 έως 4 για κάθε εικονική μηχανή στη συνδρομή σας. Σκεφτείτε να χρησιμοποιήσετε το Azure Policy για την αυτόματη επιβολή έγκρισης επεκτάσεων σε όλες τις VM.
Συμμόρφωση
- CIS Microsoft Azure Foundations 3.0.0 8.7 (Επίπεδο 1)
- Πλαίσιο: CIS Microsoft Azure Foundations