Ensure that Public IP addresses are Evaluated on a Periodic Basis
Pourquoi cela est important
Les adresses IP publiques non gérées créent des points d'exposition directs que les attaquants peuvent utiliser pour accéder à vos ressources Azure depuis Internet. Chaque adresse IP publique qui n'est pas intentionnellement attribuée et activement gérée augmente votre surface d'attaque et les risques d'accès non autorisé. Sans évaluation périodique, les IP publiques orphelines ou oubliées peuvent rester actives et connectées à des ressources dotées de contrôles de sécurité insuffisants.
Ce que vérifie Aether365
Aether365 évalue si les adresses IP publiques de votre locataire Azure sont examinées périodiquement pour confirmer qu'elles restent nécessaires et correctement sécurisées. Cette vérification apparaît dans votre tableau de bord Aether365 sous la section des contrôles azure-public-ip-addresses.
Comment corriger
- Ouvrez le Azure Portal et accédez au panneau Toutes les ressources (All Resources).
- Cliquez sur Ajouter un filtre (Add Filter) et configurez-le avec : Filtre = Type, Opérateur = Est égal à, Valeur = Adresse IP publique.
- Cliquez sur Appliquer (Apply) pour générer la liste de toutes les adresses IP publiques de votre locataire.
- Pour chaque adresse IP publique, examinez le champ "Associée à" (Associated to) pour identifier la ressource connectée.
- Déterminez si la ressource associée est toujours nécessaire. Si c'est le cas, vérifiez que des contrôles de sécurité supplémentaires (pare-feu, VPN, filtrage du trafic, appliances réseau virtuelles ou pare-feu d'applications web) sont en place pour atténuer les risques. Si la ressource n'est plus nécessaire, supprimez l'adresse IP publique.
Conformité
- CIS Microsoft Azure Foundations 3.0.0 Section 7.7 (Niveau 1)
- CISA Azure Security Baseline
- Microsoft Azure Security Benchmark v3 Network Security