Ensure that Public IP addresses are Evaluated on a Periodic Basis
Miért Fontos Ez
A nem kezelt nyilvános IP-címek közvetlen támadási felületet biztosítanak a támadók számára, hogy elérjék az Azure-erőforrásokat az internet felől. Minden olyan nyilvános IP-cím, amely nincs szándékosan hozzárendelve és aktívan felügyelve, növeli a támadási felületet és az illetéktelen hozzáférés lehetőségét. Rendszeres felülvizsgálat nélkül az elhagyott vagy elfelejtett nyilvános IP-k aktívak maradhatnak, és nem megfelelő biztonsági vezérléssel rendelkező erőforrásokhoz kapcsolódhatnak.
Mit Ellenőriz az Aether365
Az Aether365 értékeli, hogy az Azure-bérlőben lévő nyilvános IP-címeket rendszeresen felülvizsgálják-e annak megerősítésére, hogy továbbra is szükségesek és megfelelően védettek. Ez az ellenőrzés az Aether365 irányítópultján az azure-public-ip-addresses ellenőrzések szakaszban jelenik meg.
Hogyan Javítsa Ki
- Nyissa meg az Azure Portal-t, és lépjen az
All Resourcespanelre. - Kattintson az
Add Filtergombra, és állítsa be a következőképpen:Filter = Type,Operator = Equals,Value = Public IP address. - Kattintson az
Applygombra a bérlőben lévő összes nyilvános IP-cím listájának előállításához. - Minden egyes nyilvános IP-cím esetében ellenőrizze az
Associated tomezőt a kapcsolódó erőforrás azonosításához. - Határozza meg, hogy a kapcsolódó erőforrásra továbbra is szükség van-e. Ha igen, győződjön meg arról, hogy további biztonsági vezérlések (tűzfalak, VPN-ek, forgalomszűrés, virtuális hálózati készülékek vagy webalkalmazás-tűzfalak) vannak érvényben a kockázatok csökkentésére. Ha az erőforrásra már nincs szükség, törölje a nyilvános IP-címet.
Megfelelőség
- CIS Microsoft Azure Foundations 3.0.0 7.7. szakasz (1. szint)
- CISA Azure Security Baseline
- Microsoft Azure Security Benchmark v3 Hálózati biztonság