Ensure that ARG_0 access from the Internet is evaluated and restricted
Por Que Esto Es Importante
Permitir el acceso irrestricto a recursos de Azure desde internet crea una superficie de ataque significativa. Los atacantes pueden escanear puertos y servicios abiertos, lo que lleva a accesos no autorizados, violaciones de datos o compromiso de recursos. Los administradores deben restringir el tráfico entrante de internet únicamente a lo que sea explícitamente necesario para las operaciones comerciales.
Que Verifica Aether365
Aether365 verifica que los grupos de seguridad de red (NSG) o las reglas de Azure Firewall estén configuradas para evaluar y restringir el acceso desde internet. Esta verificación aparece en el panel de control de Aether365 bajo las comprobaciones azure-network-security-groups y señala cualquier regla demasiado permisiva.
Como Solucionarlo
- Inicie sesion en Azure Portal y navegue hasta Virtual Networks.
- Seleccione la red virtual asociada a sus recursos.
- En Settings, haga clic en Network security groups y revise cada NSG.
- Para cada NSG, vaya a Inbound security rules e identifique cualquier regla con
Sourceconfigurado comoAnyoInternetyActionconfigurado comoAllow. - Modifique o elimine estas reglas para restringir el acceso solo a rangos de IP de confianza, o use Azure Firewall para un control mas detallado.
- Alternativamente, use Azure Policy para aplicar una denegacion en reglas de NSG demasiado permisivas.
Cumplimiento
- CIS Microsoft Azure Foundations (Nivel 1) – Seccion 6.x (Seguridad de Red)
- EIDSCA (Evaluacion de Cumplimiento de Seguridad de Identidad Empresarial)
- Directrices de CISA (Agencia de Ciberseguridad y Seguridad de Infraestructura)
Recursos Relacionados
- Microsoft Learn: Descripcion general de seguridad de red virtual