Ensure that ARG_0 access from the Internet is evaluated and restricted
Por Que Isso É Importante
Permitir acesso irrestrito à internet a recursos do Azure cria uma superfície de ataque significativa. Atacantes podem escanear portas e serviços abertos, resultando em acesso não autorizado, violações de dados ou comprometimento de recursos. Os administradores devem restringir o tráfego de entrada da internet apenas ao que é explicitamente necessário para operações comerciais.
O Que o Aether365 Verifica
O Aether365 verifica se os grupos de segurança de rede ou as regras de Firewall do Azure estão configurados para avaliar e restringir o acesso voltado à internet. Essa verificação aparece no painel do Aether365 sob a categoria azure-network-security-groups e sinaliza quaisquer regras excessivamente permissivas.
Como Corrigir
- Entre no Azure Portal e navegue até Virtual Networks.
- Selecione a rede virtual associada aos seus recursos.
- Em Settings, clique em Network security groups e revise cada NSG.
- Para cada NSG, vá até Inbound security rules e identifique qualquer regra com
Sourcedefinido comoAnyouInterneteActiondefinido comoAllow. - Modifique ou remova essas regras para restringir o acesso apenas a intervalos de IP confiáveis ou use o Azure Firewall para controle granular.
- Alternativamente, use o Azure Policy para aplicar uma negação em regras NSG excessivamente permissivas.
Conformidade
- CIS Microsoft Azure Foundations (Nível 1) – Seção 6.x (Segurança de Rede)
- EIDSCA (Enterprise ID Security Compliance Assessment)
- Diretrizes do CISA (Cybersecurity and Infrastructure Security Agency)
Recursos Relacionados
- Microsoft Learn: Visão geral de segurança de rede virtual