Ensure that only approved extensions are installed
Miért fontos ez
Az Azure virtuális gépi bővítmények emelt jogosultságokkal futnak, ami széles körű hozzáférést biztosít számukra a VM erőforrásaihoz, adataihoz és konfigurációihoz. Ha egy nem engedélyezett vagy rosszindulatú bővítmény kerül telepítésre, az veszélyeztetheti a teljes VM-et, érzékeny adatokat szivárogtathat ki, vagy kiindulópontként szolgálhat a környezeten belüli oldalirányú mozgáshoz. A rendszergazdáknak szigorú jóváhagyási szabályzatot kell érvényesíteniük a jogosulatlan bővítmények biztonsági ellenőrzések megkerülésének megakadályozása és a legkevesebb jogosultság elvének betartása érdekében.
Mit ellenőriz az Aether365
Az Aether365 ellenőrzi, hogy minden Azure virtuális gépen csak a szervezet előre konfigurált engedélyezési listáján szereplő bővítmények legyenek telepítve. Ez az ellenőrzés az Aether365 irányítópultján az azure-azure-virtual-machines kategóriában jelenik meg, és megjelöli azokat a VM-eket, amelyeken nem engedélyezett vagy fel nem ismert bővítmények találhatók.
Javítás menete
- Jelentkezzen be az Azure Portalra, és lépjen a Virtual machines elemre.
- Válasszon ki egy virtuális gépet, majd a Settings alatt kattintson az Extensions lehetőségre.
- Tekintse át a telepített bővítmények listáját. Hasonlítsa össze az egyes bővítményeket a szervezet engedélyezett listájával.
- Egy nem engedélyezett bővítmény eltávolításához jelölje ki, majd kattintson az Uninstall gombra. Erősítse meg a műveletet.
- Ismételje meg a 2–4. lépéseket az előfizetésében található összes virtuális gépre. Fontolja meg az Azure Policy használatát a bővítmények jóváhagyásának automatikus érvényesítéséhez az összes VM-en.
Megfelelőség
- CIS Microsoft Azure Foundations 3.0.0 8.7 (1. szint)
- Keretrendszer: CIS Microsoft Azure Foundations