Ensure that ARG_0 access from the Internet is evaluated and restricted
Miksi tällä on merkitystä
Azure-resurssien rajoittamaton internetyhteys luo merkittävän hyökkäyspinnan. Hyökkääjät voivat skannata avoimia portteja ja palveluita, mikä johtaa luvattomaan pääsyyn, tietomurtoihin tai resurssien vaarantumiseen. Järjestelmänvalvojien on rajoitettava saapuva internettiiliikenne vain siihen, mikä on ehdottomasti välttämätöntä liiketoiminnan kannalta.
Mitä Aether365 tarkistaa
Aether365 varmistaa, että verkon suojausryhmät tai Azure Firewall -säännöt on määritetty arvioimaan ja rajoittamaan internetsuuntaista pääsyä. Tämä tarkistus näkyy Aether365-hallintapaneelissa azure-network-security-groups-tarkistusten alla ja merkitsee kaikki liian sallivat säännöt.
Korjaustoimenpiteet
- Kirjaudu Azure Portaliin ja siirry kohtaan Virtual Networks.
- Valitse resurssiisi liittyvä virtuaaliverkko.
- Valitse Settings-kohdasta Network security groups ja tarkista jokainen NSG.
- Siirry kunkin NSG:n kohdalla kohtaan Inbound security rules ja tunnista kaikki säännöt, joissa
Source-kenttänä onAnytaiInternetjaAction-kenttänäAllow. - Muokkaa tai poista nämä säännöt rajoittaaksesi pääsyn vain luotettuihin IP-osoitealueisiin tai käytä Azure Firewallia tarkempaan hallintaan.
- Vaihtoehtoisesti käytä Azure Policyä pakottamaan kielto liian salliville NSG-säännöille.
Vaatimustenmukaisuus
- CIS Microsoft Azure Foundations (Level 1) – Kohta 6.x (Network Security)
- EIDSCA (Enterprise ID Security Compliance Assessment)
- CISA (Cybersecurity and Infrastructure Security Agency) -ohjeistus
Liittyvät resurssit
- Microsoft Learn: Virtual network security overview