Ensure that only approved extensions are installed
Kāpēc tas ir svarīgi
Azure virtuālo mašīnu paplašinājumi darbojas ar paaugstinātām tiesībām, nodrošinot plašu piekļuvi VM resursiem, datiem un konfigurācijām. Ja tiek instalēts neapstiprināts vai ļaunprātīgs paplašinājums, tas var apdraudēt visu VM, izfiltrēt sensitīvus datus vai tikt izmantots kā atspēriena punkts sānu pārvietošanās uzbrukumiem jūsu vidē. Administratoriem ir jāīsteno stingra apstiprināšanas politika, lai novērstu neatļautu paplašinājumu iekļūšanu, kas var apiet drošības kontroles, un uzturētu viszemāko privilēģiju principu.
Ko pārbauda Aether365
Aether365 pārbauda, vai katrai Azure virtuālajai mašīnai ir instalēti tikai apstiprināti paplašinājumi, pamatojoties uz jūsu organizācijas iepriekš konfigurēto atļauto sarakstu. Šī pārbaude ir redzama Aether365 informācijas panelī sadaļā azure-azure-virtual-machines un atzīmē visus VM, kuriem ir neapstiprināti vai neatpazīti paplašinājumi.
Kā to labot
- Pierakstieties Azure Portal un dodieties uz Virtual machines.
- Atlasiet virtuālo mašīnu, pēc tam sadaļā Settings noklikšķiniet uz Extensions.
- Pārskatiet instalēto paplašinājumu sarakstu. Salīdziniet katru paplašinājumu ar jūsu organizācijas apstiprināto sarakstu.
- Lai noņemtu neapstiprinātu paplašinājumu, atlasiet to un noklikšķiniet uz Uninstall. Apstipriniet darbību.
- Atkārtojiet 2. līdz 4. soli katrai virtuālajai mašīnai savā abonementā. Apsveriet iespēju izmantot Azure Policy, lai automātiski īstenotu paplašinājumu apstiprināšanu visos VM.
Atbilstība
- CIS Microsoft Azure Foundations 3.0.0 8.7 (Level 1)
- Framework: CIS Microsoft Azure Foundations