Ensure that only approved extensions are installed
Waarom dit van belang is
Azure virtual machine-extensies worden uitgevoerd met verhoogde bevoegdheden, waardoor ze brede toegang krijgen tot de resources, gegevens en configuraties van de VM. Als een niet-goedgekeurde of schadelijke extensie wordt geïnstalleerd, kan dit de hele VM in gevaar brengen, gevoelige gegevens exfiltreren of worden gebruikt als opstap voor laterale bewegingen binnen uw omgeving. Beheerders moeten een strikt goedkeuringsbeleid handhaven om te voorkomen dat niet-geautoriseerde extensies beveiligingscontroles omzeilen en om het principe van minimale bevoegdheden te behouden.
Wat Aether365 controleert
Aether365 controleert of elke Azure virtual machine alleen goedgekeurde extensies heeft geïnstalleerd op basis van de vooraf geconfigureerde toegestane lijst van uw organisatie. Deze controle verschijnt in het Aether365-dashboard onder de categorie azure-azure-virtual-machines en markeert VM's met niet-goedgekeurde of niet-herkende extensies.
Hoe het te herstellen
- Meld u aan bij de Azure Portal en navigeer naar Virtual machines.
- Selecteer een virtuele machine en klik onder Settings op Extensions.
- Bekijk de lijst met geïnstalleerde extensies. Vergelijk elke extensie met de goedgekeurde lijst van uw organisatie.
- Om een niet-goedgekeurde extensie te verwijderen, selecteert u deze en klikt u op Uninstall. Bevestig de actie.
- Herhaal stap 2 tot en met 4 voor elke virtuele machine in uw abonnement. Overweeg het gebruik van Azure Policy om extensiegoedkeuring automatisch af te dwingen voor alle VM's.
Compliance
- CIS Microsoft Azure Foundations 3.0.0 8.7 (Niveau 1)
- Framework: CIS Microsoft Azure Foundations