Ensure that Public IP addresses are Evaluated on a Periodic Basis
Miksi tällä on merkitystä
Hallitsemattomat julkiset IP-osoitteet luovat suoria altistumispisteitä, joiden kautta hyökkääjät voivat tavoittaa Azure-resurssisi internetistä. Jokainen julkinen IP-osoite, jota ei ole tarkoituksellisesti määritetty ja aktiivisesti hallinnoitu, kasvattaa hyökkäyspinta-alaasi ja lisää luvattoman käytön mahdollisuutta. Ilman säännöllistä arviointia orvot tai unohdetut julkiset IP-osoitteet voivat pysyä aktiivisina ja liitettynä resursseihin, joissa on riittämättömät suojausasetukset.
Mitä Aether365 tarkistaa
Aether365 arvioi, tarkastetaanko Azure-vuokralaisesi julkiset IP-osoitteet säännöllisesti, jotta voidaan varmistaa niiden tarpeellisuus ja asianmukainen suojaaminen. Tämä tarkistus näkyy Aether365-hallintapaneelissasi azure-public-ip-addresses-tarkistusten osiossa.
Korjaaminen
- Avaa Azure Portal ja siirry All Resources -osaan.
- Napsauta Add Filter ja määritä se seuraavasti: Filter = Type, Operator = Equals, Value = Public IP address.
- Napsauta Apply luodaksesi luettelon kaikista julkisista IP-osoitteista vuokralaisessasi.
- Tarkista jokaisen julkisen IP-osoitteen kohdalla "Associated to" -kenttä tunnistaaksesi, mihin resurssiin se on yhdistetty.
- Päätä, onko kytketty resurssi edelleen tarpeellinen. Jos on, varmista, että käytössä on lisäsuojauskeinoja (palomuureja, VPN-yhteyksiä, liikenteen suodatusta, virtuaaliverkkolaitteita tai verkkosovelluspalomuureja) riskien vähentämiseksi. Jos resurssia ei enää tarvita, poista julkinen IP-osoite.
Vaatimustenmukaisuus
- CIS Microsoft Azure Foundations 3.0.0 -osion 7.7 (Taso 1) vaatimukset
- CISA Azure Security Baseline
- Microsoft Azure Security Benchmark v3 -verkkoturvallisuus