Ensure that only approved extensions are installed
Miksi tämä on tärkeää
Azure-virtuaalikoneiden laajennukset toimivat korotetuilla oikeuksilla, mikä antaa niille laajan pääsyn VM:n resursseihin, tietoihin ja asetuksiin. Jos VM:ään asennetaan hyväksymätön tai haitallinen laajennus, se voi vaarantaa koko virtuaalikoneen, viedä arkaluontoisia tietoja tai toimia ponnahduslautana sivuttaisliikenteelle ympäristössäsi. Järjestelmänvalvojien on noudatettava tiukkaa hyväksyntäkäytäntöä estääkseen luvattomia laajennuksia kiertämästä tietoturvakontrolleja ja ylläpitääkseen vähimmän oikeuden periaatetta.
Mitä Aether365 tarkistaa
Aether365 varmistaa, että jokaisessa Azure-virtuaalikoneessa on asennettu vain hyväksyttyjä laajennuksia organisaation ennalta määritetyn sallittujen laajennusten luettelon perusteella. Tämä tarkistus näkyy Aether365-hallintapaneelissa azure-azure-virtual-machines-kategoriassa ja merkitsee kaikki VM:t, joissa on hyväksymättömiä tai tunnistamattomia laajennuksia.
Kuinka korjata
- Kirjaudu sisään Azure Portaliin ja siirry kohtaan Virtual machines.
- Valitse virtuaalikone ja napsauta Asetukset-kohdassa Laajennukset.
- Tarkista asennettujen laajennusten luettelo. Vertaa jokaista laajennusta organisaation hyväksyttyyn luetteloon.
- Poista hyväksymätön laajennus valitsemalla se ja napsauttamalla Uninstall. Vahvista toiminto.
- Toista vaiheet 2–4 jokaiselle tilauksesi virtuaalikoneelle. Harkitse Azure Policyn käyttöä laajennusten hyväksynnän automaattiseen valvontaan kaikissa VM:issä.
Vaatimustenmukaisuus
- CIS Microsoft Azure Foundations 3.0.0 8.7 (Taso 1)
- Kehys: CIS Microsoft Azure Foundations