Ensure that only approved extensions are installed
Pourquoi c'est important
Les extensions de machines virtuelles Azure s'exécutent avec des privilèges élevés, leur donnant un accès étendu aux ressources, données et configurations de la VM. Si une extension non approuvée ou malveillante est installée, elle peut compromettre l'intégralité de la VM, exfiltrer des données sensibles ou servir de point d'appui pour un mouvement latéral dans votre environnement. Les administrateurs doivent appliquer une politique d'approbation stricte pour empêcher les extensions non autorisées de contourner les contrôles de sécurité et de respecter le principe du moindre privilège.
Ce que Aether365 vérifie
Aether365 vérifie que chaque machine virtuelle Azure ne contient que des extensions approuvées, basées sur la liste blanche préconfigurée de votre organisation. Cette vérification apparaît dans le tableau de bord Aether365 sous la catégorie azure-azure-virtual-machines et signale toute VM contenant des extensions non approuvées ou non reconnues.
Comment corriger
- Connectez-vous au Azure Portal et accédez à Virtual machines.
- Sélectionnez une machine virtuelle, puis sous Settings, cliquez sur Extensions.
- Examinez la liste des extensions installées. Comparez chaque extension avec la liste approuvée de votre organisation.
- Pour supprimer une extension non approuvée, sélectionnez-la et cliquez sur Uninstall. Confirmez l'action.
- Répétez les étapes 2 à 4 pour chaque machine virtuelle de votre abonnement. Envisagez d'utiliser Azure Policy pour appliquer automatiquement l'approbation des extensions sur toutes les VM.
Conformité
- CIS Microsoft Azure Foundations 3.0.0 8.7 (Niveau 1)
- Cadre : CIS Microsoft Azure Foundations