Ensure that Public IP addresses are Evaluated on a Periodic Basis
Perché è Importante
Gli indirizzi IP pubblici non gestiti creano punti di esposizione diretta che consentono agli attaccanti di raggiungere le risorse Azure da Internet. Ogni indirizzo IP pubblico non assegnato intenzionalmente e non governato attivamente aumenta la superficie d'attacco e il potenziale di accesso non autorizzato. Senza una valutazione periodica, gli IP pubblici dimenticati o orfani possono rimanere attivi e connessi a risorse con controlli di sicurezza inadeguati.
Cosa Controlla Aether365
Aether365 verifica se gli indirizzi IP pubblici nel tenant Azure vengono revisionati periodicamente per confermare che siano ancora necessari e adeguatamente protetti. Questo controllo appare nella dashboard di Aether365 nella sezione dei controlli azure-public-ip-addresses.
Come Risolvere
- Aprire il portale Azure (Azure Portal) e accedere al pannello Tutte le Risorse.
- Fare clic su Aggiungi Filtro e configurarlo con: Filtro = Tipo, Operatore = Uguale a, Valore = Indirizzo IP pubblico.
- Fare clic su Applica per generare un elenco di tutti gli indirizzi IP pubblici nel tenant.
- Per ogni indirizzo IP pubblico, esaminare il campo "Associato a" per identificare la risorsa connessa.
- Determinare se la risorsa associata è ancora necessaria. Se lo è, verificare che siano presenti ulteriori controlli di sicurezza (firewall, VPN, filtraggio del traffico, appliance di rete virtuali o web application firewall) per mitigare i rischi. Se la risorsa non è più necessaria, eliminare l'indirizzo IP pubblico.
Conformità
- CIS Microsoft Azure Foundations 3.0.0 Sezione 7.7 (Livello 1)
- CISA Azure Security Baseline
- Microsoft Azure Security Benchmark v3 Network Security
Risorse Correlate
- Interfaccia CLI Azure: rete indirizzo IP pubblico
- Microsoft Azure Security Benchmark: Sicurezza di Rete