Ensure that only approved extensions are installed
Dlaczego to jest ważne
Rozszerzenia maszyn wirtualnych Azure działają z podwyższonymi uprawnieniami, dając im szeroki dostęp do zasobów, danych i konfiguracji VM. Jeśli zainstalowane zostanie niezatwierdzone lub złośliwe rozszerzenie, może ono narazić na szwank całą maszynę wirtualną, wykraść wrażliwe dane lub posłużyć jako przyczółek do przemieszczania się bocznego w środowisku. Administratorzy muszą egzekwować ścisłe zasady zatwierdzania, aby zapobiec instalacji nieautoryzowanych rozszerzeń omijających zabezpieczenia, i przestrzegać zasady najmniejszych uprawnień.
Co sprawdza Aether365
Aether365 weryfikuje, czy każda maszyna wirtualna Azure ma zainstalowane wyłącznie zatwierdzone rozszerzenia, zgodnie z predefiniowaną listą dozwoloną w organizacji. To sprawdzenie pojawia się w panelu Aether365 w kategorii azure-azure-virtual-machines i oznacza wszystkie VM, które mają niezatwierdzone lub nierozpoznane rozszerzenia.
Jak naprawić
- Zaloguj się do Azure Portal i przejdź do sekcji Virtual machines.
- Wybierz maszynę wirtualną, a następnie w obszarze Settings kliknij Extensions.
- Przejrzyj listę zainstalowanych rozszerzeń. Porównaj każde rozszerzenie z listą zatwierdzoną w Twojej organizacji.
- Aby usunąć niezatwierdzone rozszerzenie, zaznacz je i kliknij Uninstall. Potwierdź działanie.
- Powtórz kroki od 2 do 4 dla każdej maszyny wirtualnej w swojej subskrypcji. Rozważ użycie Azure Policy, aby automatycznie egzekwować zatwierdzanie rozszerzeń na wszystkich VM.
Zgodność
- CIS Microsoft Azure Foundations 3.0.0 8.7 (Poziom 1)
- Framework: CIS Microsoft Azure Foundations