Ensure that Public IP addresses are Evaluated on a Periodic Basis
Kodėl tai svarbu
Nekontroliuojami viešieji IP adresai sukuria tiesioginius atakos taškus, per kuriuos užpuolikai gali pasiekti jūsų „Azure“ išteklius iš interneto. Kiekvienas viešasis IP adresas, kuris nėra tikslingai priskirtas ir aktyviai valdomas, didina jūsų atakos paviršių ir neteisėtos prieigos galimybes. Be periodinio vertinimo, apleisti arba pamiršti viešieji IP adresai gali likti aktyvūs ir prijungti prie išteklių, turinčių nepakankamas saugumo kontrolės priemones.
Ką tikrina „Aether365“
„Aether365“ įvertina, ar jūsų „Azure“ nuomotojo viešieji IP adresai yra periodiškai peržiūrimi, siekiant patvirtinti, kad jie vis dar reikalingi ir tinkamai apsaugoti. Šis patikrinimas rodomas jūsų „Aether365“ valdymo skydelyje po skyriumi „azure-public-ip-addresses checks“.
Kaip ištaisyti
- Atidarykite „Azure“ portalą ir eikite į „All Resources“ (Visi ištekliai) skiltį.
- Spustelėkite „Add Filter“ (Pridėti filtrą) ir sukonfigūruokite jį taip: Filtras = Tipas, Operatorius = Lygu, Reikšmė = Viešasis IP adresas.
- Spustelėkite „Apply“ (Taikyti), kad būtų sugeneruotas visų jūsų nuomotojo viešųjų IP adresų sąrašas.
- Kiekvienam viešajam IP adresui peržiūrėkite lauką „Associated to“ (Susietas su), kad nustatytumėte prijungtą išteklių.
- Nustatykite, ar susietas išteklius vis dar reikalingas. Jei taip, patikrinkite, ar yra įdiegtos papildomos saugumo kontrolės priemonės (ugniasienės, VPN, srauto filtravimas, virtualaus tinklo įrenginiai arba žiniatinklio programų ugniasienės), kad sumažintumėte riziką. Jei ištekliaus nebereikia, panaikinkite viešąjį IP adresą.
Atitiktis
- CIS Microsoft Azure Foundations 3.0.0 7.7 skyrius (1 lygis)
- CISA „Azure“ saugumo bazinė linija
- „Microsoft Azure“ saugumo lyginamasis standartas v3: Tinklo saugumas
Susiję ištekliai
- „Azure“ CLI: „az network public-ip“
- „Microsoft Azure“ saugumo lyginamasis standartas: Tinklo saugumas