Ensure that only approved extensions are installed
Perché è Importante
Le estensioni delle macchine virtuali Azure vengono eseguite con privilegi elevati, garantendo loro un ampio accesso alle risorse, ai dati e alle configurazioni della VM. Se viene installata un'estensione non approvata o dannosa, può compromettere l'intera VM, esfiltrare dati sensibili o rappresentare un punto d'appoggio per movimenti laterali all'interno dell'ambiente. Gli amministratori devono applicare una politica di approvazione rigorosa per impedire che estensioni non autorizzate aggirino i controlli di sicurezza e mantenere il principio del privilegio minimo.
Cosa Controlla Aether365
Aether365 verifica che ogni macchina virtuale Azure abbia installate solo le estensioni approvate sulla base della lista consentita preconfigurata dell'organizzazione. Questo controllo viene visualizzato nel dashboard di Aether365 nella categoria azure-azure-virtual-machines e segnala tutte le VM con estensioni non approvate o non riconosciute.
Come Risolvere
- Accedi al Azure Portal e vai su Virtual machines.
- Seleziona una macchina virtuale, quindi sotto Settings, clicca su Extensions.
- Esamina l'elenco delle estensioni installate. Confronta ciascuna estensione con la lista approvata dalla tua organizzazione.
- Per rimuovere un'estensione non approvata, selezionala e clicca su Uninstall. Conferma l'operazione.
- Ripeti i passaggi da 2 a 4 per ogni macchina virtuale nella tua sottoscrizione. Valuta l'utilizzo di Azure Policy per applicare automaticamente l'approvazione delle estensioni su tutte le VM.
Conformità
- CIS Microsoft Azure Foundations 3.0.0 8.7 (Livello 1)
- Framework: CIS Microsoft Azure Foundations