Ensure that Public IP addresses are Evaluated on a Periodic Basis
Hvorfor Dette Er Viktig
Uadministrerte offentlige IP-adresser skaper direkte eksponeringspunkter for angripere som ønsker å nå Azure-ressursene dine fra internett. Hver offentlige IP-adresse som ikke er bevisst tildelt og aktivt forvaltet, øker angrepsoverflaten din og potensialet for uautorisert tilgang. Uten periodisk evaluering kan foreldede eller glemte offentlige IP-er forbli aktive og koblet til ressurser med utilstrekkelige sikkerhetskontroller.
Hva Aether365 Sjekker
Aether365 vurderer om offentlige IP-adresser i Azure-leieren din gjennomgås jevnlig for å bekrefte at de fortsatt er nødvendige og forsvarlig sikret. Denne kontrollen vises i Aether365-dashbordet under delen azure-public-ip-addresses.
Slik Fikser Du Det
- Åpne Azure Portal og gå til bladet All Resources.
- Klikk Add Filter og konfigurer det med: Filter = Type, Operator = Equals, Value = Public IP address.
- Klikk Apply for å generere en liste over alle offentlige IP-adresser i leieren din.
- For hver offentlige IP-adresse, gjennomgå feltet "Associated to" for å identifisere den tilkoblede ressursen.
- Avgjøre om den tilkoblede ressursen fortsatt er nødvendig. Hvis den er det, bekreft at ytterligere sikkerhetskontroller (brannmurer, VPN-er, trafikkfiltrering, virtuelle nettverksapparater eller webapplikasjonsbrannmurer) er på plass for å redusere risiko. Hvis ressursen ikke lenger er nødvendig, slett den offentlige IP-adressen.
Overholdelse
- CIS Microsoft Azure Foundations 3.0.0 Seksjon 7.7 (Nivå 1)
- CISA Azure Security Baseline
- Microsoft Azure Security Benchmark v3 Network Security