Ensure that only approved extensions are installed
Kodėl tai svarbu
„Azure“ virtualiųjų mašinų plėtiniai veikia su padidintomis teisėmis, suteikiančiais jiems plačią prieigą prie virtualiosios mašinos išteklių, duomenų ir konfigūracijų. Jei įdiegiamas nepatvirtintas ar kenkėjiškas plėtinys, jis gali kompromituoti visą virtualiąją mašiną, išfiltruoti slaptus duomenis arba būti naudojamas kaip atsparos taškas šoniniam judėjimui jūsų aplinkoje. Administratoriai turi vykdyti griežtą patvirtinimo politiką, kad neleistini plėtiniai neapeitų saugumo kontrolės mechanizmų ir būtų laikomasi mažiausių teisių principo.
Ką tikrina „Aether365“
„Aether365“ patikrina, ar kiekvienoje „Azure“ virtualiojoje mašinoje yra įdiegti tik patvirtinti plėtiniai pagal jūsų organizacijos iš anksto sukonfigūruotą leidžiamų elementų sąrašą. Šis tikrinimas rodomas „Aether365“ valdymo skydelyje po kategorija azure-azure-virtual-machines ir pažymi visas virtualiąsias mašinas su nepatvirtintais ar neatpažintais plėtiniais.
Kaip ištaisyti
- Prisijunkite prie „Azure Portal“ ir eikite į Virtual machines.
- Pasirinkite virtualiąją mašiną, tada po Settings spustelėkite Extensions.
- Peržiūrėkite įdiegtų plėtinių sąrašą. Palyginkite kiekvieną plėtinį su jūsų organizacijos patvirtintų plėtinių sąrašu.
- Norėdami pašalinti nepatvirtintą plėtinį, pasirinkite jį ir spustelėkite Uninstall. Patvirtinkite veiksmą.
- Pakartokite 2–4 veiksmus kiekvienai virtualiajai mašinai jūsų prenumeratoje. Apsvarstykite galimybę naudoti „Azure Policy“, kad automatiškai užtikrintumėte plėtinių patvirtinimą visose virtualiosiose mašinose.
Atitiktis
- CIS Microsoft Azure Foundations 3.0.0 8.7 (1 lygis)
- Sistema: CIS Microsoft Azure Foundations
Susiję ištekliai
- „Azure“ virtualiųjų mašinų plėtiniai ir funkcijos
- „Azure“ saugumo lyginamoji analizė – galutinių taškų saugumas