Ensure that Public IP addresses are Evaluated on a Periodic Basis
Miks See Oluline On
Haldamata avalikud IP-aadressid loovad otseseid kokkupuutepunkte, mille kaudu ründajad saavad teie Azure'i ressurssidele interneti kaudu ligi pääseda. Iga avalik IP-aadress, mis ei ole teadlikult määratud ja aktiivselt hallatud, suurendab teie ründeulatust ja volitamata juurdepääsu potentsiaali. Ilma perioodilise hindamiseta võivad unustatud või kasutuseta avalikud IP-d jääda aktiivseks ja ühendatuks ressurssidega, millel on ebapiisavad turvakontrollid.
Mida Aether365 Kontrollib
Aether365 hindab, kas teie Azure'i rentnikus olevaid avalikke IP-aadresse vaadatakse perioodiliselt üle, et kinnitada nende jätkuvat vajalikkust ja nõuetekohast turvamist. See kontroll kuvatakse teie Aether365 juhtpaneelil jaotises azure-public-ip-addresses checks.
Kuidas Parandada
- Avage Azure Portal ja minge jaotisse All Resources.
- Klõpsake Add Filter ja seadistage see järgmiselt: Filter = Type, Operator = Equals, Value = Public IP address.
- Klõpsake nuppu Apply, et luua loend kõigist teie rentniku avalikest IP-aadressidest.
- Iga avaliku IP-aadressi puhul vaadake üle väli "Associated to", et tuvastada ühendatud ressurss.
- Tehke kindlaks, kas seotud ressurss on endiselt vajalik. Kui jah, veenduge, et paigas on täiendavad turvakontrollid (tulemüürid, VPN-id, liikluse filtreerimine, virtuaalvõrgu seadmed või veebirakenduste tulemüürid) riskide maandamiseks. Kui ressurssi enam ei vajata, kustutage avalik IP-aadress.
Vastavusnõuded
- CIS Microsoft Azure Foundations 3.0.0 Section 7.7 (Tase 1)
- CISA Azure Security Baseline
- Microsoft Azure Security Benchmark v3 Network Security