Ensure that Public IP addresses are Evaluated on a Periodic Basis
Waarom dit belangrijk is
Onbeheerde openbare IP-adressen vormen directe aansluitpunten waarmee aanvallers vanaf internet toegang kunnen krijgen tot uw Azure-resources. Elk openbaar IP-adres dat niet bewust is toegewezen en actief wordt beheerd, vergroot uw aanvalsoppervlak en de kans op ongeautoriseerde toegang. Zonder periodieke evaluatie kunnen vergeten openbare IP-adressen actief blijven en verbonden zijn met resources die onvoldoende beveiligingsmaatregelen hebben.
Wat Aether365 controleert
Aether365 beoordeelt of openbare IP-adressen in uw Azure-tenant periodiek worden geëvalueerd om te bevestigen dat ze nog steeds noodzakelijk zijn en goed beveiligd. Deze controle wordt weergegeven in uw Aether365-dashboard onder de sectie azure-public-ip-addresses checks.
Hoe dit te verhelpen
- Open de Azure Portal en ga naar de blade All Resources.
- Klik op Add Filter en configureer deze met: Filter = Type, Operator = Equals, Value = Public IP address.
- Klik op Apply om een lijst te genereren van alle openbare IP-adressen in uw tenant.
- Bekijk voor elk openbaar IP-adres het veld Associated to om de gekoppelde resource te identificeren.
- Bepaal of de gekoppelde resource nog steeds nodig is. Is dat het geval, controleer dan of aanvullende beveiligingsmaatregelen (firewalls, VPN's, verkeersfiltering, virtuele netwerkapparaten of web application firewalls) zijn geïmplementeerd om risico's te beperken. Is de resource niet langer vereist, verwijder dan het openbare IP-adres.
Naleving
- CIS Microsoft Azure Foundations 3.0.0 Section 7.7 (Level 1)
- CISA Azure Security Baseline
- Microsoft Azure Security Benchmark v3 Network Security