Ensure that only approved extensions are installed
Miks see oluline on
Azure'i virtuaalmasinate laiendused töötavad kõrgendatud õigustega, andes neile ulatusliku juurdepääsu VM-i ressurssidele, andmetele ja konfiguratsioonidele. Kui paigaldatakse heakskiitmata või pahatahtlik laiendus, võib see ohustada kogu virtuaalmasinat, varastada tundlikke andmeid või olla hüppelauaks edasiseks levimiseks teie keskkonnas. Administraatorid peavad kehtestama range heakskiitmise poliitika, et vältida volitamata laienduste möödahiilimist turvakontrollidest ja säilitada vähimate õiguste põhimõte.
Mida Aether365 kontrollib
Aether365 kontrollib, et igal Azure'i virtuaalmasinal oleksid paigaldatud ainult teie organisatsiooni eelnevalt määratletud lubatud laienduste loendis olevad laiendused. See kontroll kuvatakse Aether365 armatuurlaual kategooria all azure-azure-virtual-machines ja märgistab kõik virtuaalmasinad, millel on heakskiitmata või tundmatud laiendused.
Kuidas parandada
- Logige sisse Azure Portali ja minge lehele Virtual machines.
- Valige virtuaalmasin, seejärel klõpsake jaotises Settings valikut Extensions.
- Vaadake üle paigaldatud laienduste loend. Võrrelge iga laiendust oma organisatsiooni lubatud laienduste loendiga.
- Heakskiitmata laienduse eemaldamiseks valige see ja klõpsake käsku Uninstall. Kinnitage toiming.
- Korrake samme 2 kuni 4 iga tellimuse virtuaalmasina puhul. Kaaluge Azure Policy kasutamist, et automaatselt jõustada laienduste heakskiitmine kõigis virtuaalmasinates.
Vastavus
- CIS Microsoft Azure Foundations 3.0.0 8.7 (Level 1)
- Raamistik: CIS Microsoft Azure Foundations