Ensure that only approved extensions are installed
Por qué es importante
Las extensiones de máquinas virtuales de Azure se ejecutan con privilegios elevados, lo que les otorga un amplio acceso a los recursos, datos y configuraciones de la VM. Si se instala una extensión no aprobada o maliciosa, puede comprometer toda la VM, filtrar datos confidenciales o servir como punto de apoyo para el movimiento lateral dentro del entorno. Los administradores deben aplicar una política de aprobación estricta para evitar que las extensiones no autorizadas eludan los controles de seguridad y mantener el principio de mínimo privilegio.
Qué comprueba Aether365
Aether365 verifica que cada máquina virtual de Azure tenga instaladas únicamente las extensiones aprobadas según la lista de permitidos preconfigurada de la organización. Esta comprobación aparece en el panel de Aether365 dentro de la categoría azure-azure-virtual-machines y señala cualquier VM con extensiones no aprobadas o no reconocidas.
Cómo solucionarlo
- Inicie sesión en Azure Portal y navegue hasta Virtual machines.
- Seleccione una máquina virtual y, en Settings, haga clic en Extensions.
- Revise la lista de extensiones instaladas. Compare cada extensión con la lista aprobada por la organización.
- Para eliminar una extensión no aprobada, selecciónela y haga clic en Uninstall. Confirme la acción.
- Repita los pasos 2 a 4 para cada máquina virtual de la suscripción. Considere usar Azure Policy para aplicar automáticamente la aprobación de extensiones en todas las VM.
Cumplimiento normativo
- CIS Microsoft Azure Foundations 3.0.0 8.7 (Nivel 1)
- Marco de referencia: CIS Microsoft Azure Foundations