Ensure that ARG_0 access from the Internet is evaluated and restricted
Hvorfor dette er viktig
Å tillate uhindret internettilgang til Azure-ressurser skaper en betydelig angrepsflate. Angripere kan skanne etter åpne porter og tjenester, noe som fører til uautorisert tilgang, datainnbrudd eller kompromittering av ressurser. Administratorer må begrense innkommende internettrafikk til kun det som er eksplisitt nødvendig for forretningsdriften.
Hva Aether365 sjekker
Aether365 verifiserer at nettverkssikkerhetsgrupper eller Azure Firewall-regler er konfigurert for å evaluere og begrense internettilgang. Denne kontrollen vises i Aether365-dashbordet under azure-network-security-groups-sjekkene og flagger eventuelle for tillatende regler.
Hvordan fikse det
- Logg inn på Azure Portal og naviger til Virtual Networks.
- Velg det virtuelle nettverket som er knyttet til ressursene dine.
- Under Settings klikker du på Network security groups og gjennomgår hver NSG.
- For hver NSG går du til Inbound security rules og identifiserer regler der
Sourceer satt tilAnyellerInternetogActioner satt tilAllow. - Endre eller fjern disse reglene for å begrense tilgangen til kun pålitelige IP-områder, eller bruk Azure Firewall for detaljert kontroll.
- Alternativt kan du bruke Azure Policy for å håndheve en avvisning av for tillatende NSG-regler.
Samsvar
- CIS Microsoft Azure Foundations (Nivå 1) – Seksjon 6.x (Nettverkssikkerhet)
- EIDSCA (Enterprise ID Security Compliance Assessment)
- CISA (Cybersecurity and Infrastructure Security Agency) veiledning
Relaterte ressurser
- Microsoft Learn: Virtual network security overview