Ensure that Public IP addresses are Evaluated on a Periodic Basis
Kāpēc tas ir svarīgi
Nepārvaldītas publiskās IP adreses rada tiešus iedarbības punktus, kas ļauj uzbrucējiem sasniegt jūsu Azure resursus no interneta. Katra publiskā IP adrese, kas nav apzināti piešķirta un aktīvi pārvaldīta, palielina jūsu uzbrukuma virsmu un iespējamo nesankcionētu piekļuvi. Bez periodiskas izvērtēšanas aizmirstas vai pamestas publiskās IP adreses var palikt aktīvas un savienotas ar resursiem, kuriem nav atbilstošu drošības kontroles.
Ko pārbauda Aether365
Aether365 novērtē, vai publiskās IP adreses jūsu Azure tenantā tiek periodiski pārskatītas, lai apstiprinātu, ka tās joprojām ir nepieciešamas un pienācīgi aizsargātas. Šī pārbaude ir redzama jūsu Aether365 informācijas panelī sadaļā azure-public-ip-addresses checks.
Kā novērst problēmu
- Atveriet Azure Portal un dodieties uz sadaļu All Resources.
- Noklikšķiniet uz Add Filter un konfigurējiet to ar: Filter = Type, Operator = Equals, Value = Public IP address.
- Noklikšķiniet uz Apply, lai ģenerētu visu jūsu tenantā esošo publisko IP adrešu sarakstu.
- Katrai publiskajai IP adresei pārbaudiet lauku "Associated to", lai identificētu pievienoto resursu.
- Nosakiet, vai pievienotais resurss joprojām ir nepieciešams. Ja tas ir, pārliecinieties, ka ir ieviestas papildu drošības kontroles (ugunsmūri, VPN, datplūsmas filtrēšana, virtuālās tīkla ierīces vai tīmekļa lietojumprogrammu ugunsmūri), lai mazinātu riskus. Ja resurss vairs nav nepieciešams, izdzēsiet publisko IP adresi.
Atbilstība
- CIS Microsoft Azure Foundations 3.0.0 Section 7.7 (Level 1)
- CISA Azure Security Baseline
- Microsoft Azure Security Benchmark v3 Network Security