Ensure that Public IP addresses are Evaluated on a Periodic Basis
Γιατί Έχει Σημασία
Οι μη διαχειριζόμενες δημόσιες διευθύνσεις IP δημιουργούν άμεσα σημεία έκθεσης για επιτιθέμενους ώστε να φτάσουν στους πόρους σας στο Azure από το διαδίκτυο. Κάθε δημόσια διεύθυνση IP που δεν έχει σκόπιμα εκχωρηθεί και ενεργά διαχειρίζεται αυξάνει την επιφάνεια επίθεσης και την πιθανότητα μη εξουσιοδοτημένης πρόσβασης. Χωρίς περιοδική αξιολόγηση, εγκαταλελειμμένες ή ξεχασμένες δημόσιες IP μπορούν να παραμείνουν ενεργές και συνδεδεμένες σε πόρους με ανεπαρκείς ελέγχους ασφαλείας.
Τι Ελέγχει το Aether365
Το Aether365 αξιολογεί εάν οι δημόσιες διευθύνσεις IP στον μισθωτή σας στο Azure εξετάζονται περιοδικά για να επιβεβαιωθεί ότι παραμένουν απαραίτητες και κατάλληλα ασφαλισμένες. Αυτός ο έλεγχος εμφανίζεται στον πίνακα ελέγχου του Aether365 στην ενότητα azure-public-ip-addresses checks.
Πώς να το Διορθώσετε
- Ανοίξτε το Azure Portal και μεταβείτε στο blade All Resources.
- Κάντε κλικ στο Add Filter και διαμορφώστε το με: Filter = Type, Operator = Equals, Value = Public IP address.
- Κάντε κλικ στο Apply για να δημιουργηθεί μια λίστα με όλες τις δημόσιες διευθύνσεις IP στον μισθωτή σας.
- Για κάθε δημόσια διεύθυνση IP, ελέγξτε το πεδίο "Associated to" για να αναγνωρίσετε τον συνδεδεμένο πόρο.
- Αποφασίστε αν ο συνδεδεμένος πόρος είναι ακόμα απαραίτητος. Αν είναι, βεβαιωθείτε ότι υπάρχουν πρόσθετοι έλεγχοι ασφαλείας (firewalls, VPN, φιλτράρισμα κίνησης, συσκευές εικονικού δικτύου ή τείχη προστασίας εφαρμογών ιστού) για τον μετριασμό των κινδύνων. Αν ο πόρος δεν απαιτείται πλέον, διαγράψτε τη δημόσια διεύθυνση IP.
Συμμόρφωση
- CIS Microsoft Azure Foundations 3.0.0 Section 7.7 (Level 1)
- CISA Azure Security Baseline
- Microsoft Azure Security Benchmark v3 Network Security