Ensure that ARG_0 access from the Internet is evaluated and restricted
Miks see on oluline
Azure'i ressursside piiramatu internetipääsu lubamine loob olulise ründevektori. Ründajad saavad skannida avatud porte ja teenuseid, mis võib viia volitamata juurdepääsuni, andmekaitse rikkumiseni või ressursside ohustamiseni. Administraatorid peavad piirama sissetulevat internetiliiklust ainult nendele tegevustele, mis on äritegevuseks otseselt vajalikud.
Mida Aether365 kontrollib
Aether365 kontrollib, kas võrgu turberühmad (Network Security Groups) või Azure Firewall reeglid on konfigureeritud internetipoolse juurdepääsu hindamiseks ja piiramiseks. See kontroll kuvatakse Aether365 armatuurlaual jaotises azure-network-security-groups ning märgib liiga leebed reeglid.
Kuidas parandada
- Logige sisse Azure Portal ja navigeerige jaotisesse Virtual Networks.
- Valige oma ressurssidega seotud virtuaalvõrk.
- Jaotises Settings klõpsake Network security groups ja vaadake üle iga NSG.
- Iga NSG puhul minge jaotisesse Inbound security rules ja tuvastage reeglid, kus
Sourceon seatud väärtuseleAnyvõiInternetjaActionväärtuseleAllow. - Muutke või eemaldage need reeglid, et piirata juurdepääs ainult usaldusväärsetele IP-vahemikele, või kasutage Azure Firewall'it täpsema kontrolli jaoks.
- Alternatiivina kasutage Azure Policy't, et jõustada keeld liiga leebete NSG-reeglite suhtes.
Vastavus
- CIS Microsoft Azure Foundations (Level 1) – Punkt 6.x (Võrguturve)
- EIDSCA (Enterprise ID Security Compliance Assessment)
- CISA (Cybersecurity and Infrastructure Security Agency) juhised
Seotud ressursid
- Microsoft Learn: Virtual network security overview