Ensure that Public IP addresses are Evaluated on a Periodic Basis
Dlaczego to jest ważne
Niezarządzane publiczne adresy IP tworzą bezpośrednie punkty ekspozycji, przez które atakujący mogą dotrzeć do Twoich zasobów Azure z Internetu. Każdy publiczny adres IP, który nie został zamierzenie przypisany i aktywnie zarządzany, zwiększa powierzchnię ataku oraz ryzyko nieautoryzowanego dostępu. Bez okresowej oceny porzucone lub zapomniane publiczne adresy IP mogą pozostać aktywne i podłączone do zasobów o niewystarczających zabezpieczeniach.
Co sprawdza Aether365
Aether365 ocenia, czy publiczne adresy IP w Twojej dzierżawie Azure są regularnie przeglądane w celu potwierdzenia, że nadal są niezbędne i odpowiednio zabezpieczone. To sprawdzenie pojawia się w panelu Aether365 w sekcji azure-public-ip-addresses.
Jak naprawić
- Otwórz Azure Portal i przejdź do bloku All Resources.
- Kliknij Add Filter i skonfiguruj go: Filter = Type, Operator = Equals, Value = Public IP address.
- Kliknij Apply, aby wygenerować listę wszystkich publicznych adresów IP w Twojej dzierżawie.
- Dla każdego publicznego adresu IP sprawdź pole "Associated to", aby zidentyfikować podłączony zasób.
- Określ, czy podłączony zasób jest nadal potrzebny. Jeśli tak, sprawdź, czy zastosowano dodatkowe zabezpieczenia (zapory sieciowe, VPN, filtrowanie ruchu, wirtualne urządzenia sieciowe lub zapory aplikacji webowych) w celu ograniczenia ryzyka. Jeśli zasób nie jest już wymagany, usuń publiczny adres IP.
Zgodność z normami
- CIS Microsoft Azure Foundations 3.0.0 Sekcja 7.7 (Poziom 1)
- CISA Azure Security Baseline
- Microsoft Azure Security Benchmark v3 Network Security