Ensure that Public IP addresses are Evaluated on a Periodic Basis
Por que esto es importante
Las direcciones IP publicas no gestionadas crean puntos de exposicion directos para que los atacantes accedan a sus recursos de Azure desde internet. Cada direccion IP publica que no se asigna intencionadamente ni se gobierna activamente aumenta su superficie de ataque y el potencial de acceso no autorizado. Sin una evaluacion periodica, las IP publicas huerfanas u olvidadas pueden permanecer activas y conectadas a recursos con controles de seguridad inadecuados.
Que comprueba Aether365
Aether365 evalua si las direcciones IP publicas de su inquilino de Azure se revisan periodicamente para confirmar que siguen siendo necesarias y estan debidamente protegidas. Esta comprobacion aparece en el panel de Aether365 en la seccion de comprobaciones azure-public-ip-addresses.
Como solucionarlo
- Abra Azure Portal y vaya a la hoja All Resources.
- Haga clic en Add Filter y configurelo con: Filter = Type, Operator = Equals, Value = Public IP address.
- Haga clic en Apply para generar una lista de todas las direcciones IP publicas de su inquilino.
- Para cada direccion IP publica, revise el campo "Associated to" para identificar el recurso conectado.
- Determine si el recurso asociado aun es necesario. Si lo es, verifique que existan controles de seguridad adicionales (firewalls, VPN, filtrado de trafico, dispositivos de red virtuales o firewalls de aplicaciones web) para mitigar los riesgos. Si el recurso ya no es necesario, elimine la direccion IP publica.
Cumplimiento normativo
- CIS Microsoft Azure Foundations 3.0.0 Seccion 7.7 (Nivel 1)
- CISA Azure Security Baseline
- Microsoft Azure Security Benchmark v3 Network Security