Ensure that only approved extensions are installed
Hvorfor dette er viktig
Azure virtuelle maskin-utvidelser kjører med forhøyede rettigheter, noe som gir dem omfattende tilgang til VM-ens ressurser, data og konfigurasjoner. Hvis en uautorisert eller ondsinnet utvidelse installeres, kan den kompromittere hele VM-en, stjele sensitive data eller brukes som et utgangspunkt for lateral bevegelse i miljøet ditt. Administratorer må håndheve en streng godkjenningspolicy for å forhindre at uautoriserte utvidelser omgår sikkerhetskontroller og opprettholde prinsippet om minste privilegium.
Hva Aether365 sjekker
Aether365 verifiserer at hver Azure virtuelle maskin kun har godkjente utvidelser installert basert på organisasjonens forhåndskonfigurerte tillatelsesliste. Denne kontrollen vises i Aether365-dashbordet under kategorien azure-azure-virtual-machines og flagger VM-er med uautoriserte eller uidentifiserte utvidelser.
Slik løser du det
- Logg inn på Azure Portal og naviger til Virtual machines.
- Velg en virtuell maskin, og klikk deretter på Extensions under Settings.
- Gå gjennom listen over installerte utvidelser. Sammenlign hver utvidelse med organisasjonens godkjente liste.
- For å fjerne en uautorisert utvidelse, velg den og klikk Uninstall. Bekreft handlingen.
- Gjenta trinn 2 til 4 for hver virtuelle maskin i abonnementet ditt. Vurder å bruke Azure Policy for automatisk å håndheve utvidelsesgodkjenning på tvers av alle VM-er.
Samsvar
- CIS Microsoft Azure Foundations 3.0.0 8.7 (Level 1)
- Ramnverk: CIS Microsoft Azure Foundations