Ensure only MFA enabled identities can access privileged Virtual Machine
Waarom Dit Belangrijk Is
Als identiteiten zonder multi-factor authentication toegang hebben tot geprivilegieerde virtuele machines, kan een tegenstander die geldige inloggegevens compromitteert, inloggen, lateraal bewegen en de managed identity van de VM misbruiken om toegang te krijgen tot cloudresources of ongeautoriseerde beheeracties uit te voeren. Het vereisen van MFA voor deze geprivilegieerde inlogpogingen vermindert het risico op credential theft dat leidt tot laterale beweging en compromittering van resources aanzienlijk.
Wat Aether365 Controleert
Deze controle verifieert dat alleen MFA-ingeschakelde identiteiten toegang hebben tot geprivilegieerde virtuele machines. Deze verschijnt in het Aether365-dashboard onder de categorie Azure Virtual Machines controles.
Hoe Te Herstellen
- Zorg ervoor dat uw tenant een Entra ID P2-licentie heeft om Privileged Identity Management (PIM) voor toegangsbeheer te gebruiken.
- Maak een RBAC- of ABAC-groep aan of identificeer deze, die de relevante rol (bijv. Virtual Machine Contributor) voor de virtuele machine toegewezen krijgt.
- Configureer de roltoewijzing in Azure PIM en vereis multi-factor authentication in de rolinstellingen.
- Wijs de rol toe aan de groep met behulp van PIM, zodat leden de rol moeten activeren met MFA voordat ze geprivilegieerde VM-toegang krijgen.
- Gebruik als alternatief een externe privileged access management (PAM)-oplossing om MFA af te dwingen voor VM-inlogpogingen.
- Bekijk alle bestaande identiteiten met directe of groepsgebaseerde toegang tot de VM en verwijder identiteiten die geen MFA vereisen.
Naleving
- CIS Microsoft Azure Foundations 3.0.0 Sectie 8.10 (Niveau 2)
- EIDSCA – Zorg voor MFA voor geprivilegieerde virtuele machine-toegang
- CISA – Multi-factor authentication voor toegang tot cloudresources
Gerelateerde Bronnen
- What is Privileged Identity Management?
- Require MFA for Azure AD role activation in PIM
- Managed identities for Azure resources