Ensure that only approved extensions are installed
Por Que Isso é Importante
As extensões de máquina virtual do Azure são executadas com privilégios elevados, concedendo a elas amplo acesso aos recursos, dados e configurações da VM. Se uma extensão não aprovada ou maliciosa for instalada, ela pode comprometer toda a VM, exfiltrar dados confidenciais ou ser usada como ponto de apoio para movimentação lateral dentro do seu ambiente. Os administradores devem impor uma política de aprovação rigorosa para impedir que extensões não autorizadas burlem os controles de segurança e mantenham o princípio do menor privilégio.
O que o Aether365 Verifica
O Aether365 verifica se cada máquina virtual do Azure possui apenas extensões aprovadas instaladas, com base na lista de permissões pré-configurada da sua organização. Essa verificação aparece no painel do Aether365 sob a categoria azure-azure-virtual-machines e sinaliza quaisquer VMs com extensões não aprovadas ou não reconhecidas.
Como Corrigir
- Faça login no Azure Portal e navegue até Virtual machines.
- Selecione uma máquina virtual e, em seguida, em Settings, clique em Extensions.
- Revise a lista de extensões instaladas. Compare cada extensão com a lista aprovada da sua organização.
- Para remover uma extensão não aprovada, selecione-a e clique em Uninstall. Confirme a ação.
- Repita as etapas 2 a 4 para cada máquina virtual em sua assinatura. Considere usar o Azure Policy para aplicar automaticamente a aprovação de extensões em todas as VMs.
Conformidade
- CIS Microsoft Azure Foundations 3.0.0 8.7 (Nível 1)
- Estrutura: CIS Microsoft Azure Foundations