Ensure that Public IP addresses are Evaluated on a Periodic Basis
Por que Isso é Importante
Endereços IP públicos não gerenciados criam pontos de exposição direta para invasores acessarem seus recursos do Azure pela internet. Cada endereço IP público que não é atribuído intencionalmente e gerenciado ativamente aumenta sua superfície de ataque e o potencial de acesso não autorizado. Sem avaliação periódica, IPs públicos órfãos ou esquecidos podem permanecer ativos e conectados a recursos com controles de segurança inadequados.
O que o Aether365 Verifica
O Aether365 avalia se os endereços IP públicos no seu locatário do Azure são revisados periodicamente para confirmar se ainda são necessários e estão devidamente protegidos. Essa verificação aparece no painel do Aether365 na seção de verificações azure-public-ip-addresses.
Como Corrigir
- Abra o Azure portal e vá para a blade All Resources.
- Clique em Add Filter e configure com: Filter = Type, Operator = Equals, Value = Public IP address.
- Clique em Apply para gerar uma lista de todos os endereços IP públicos do seu locatário.
- Para cada endereço IP público, revise o campo "Associated to" para identificar o recurso conectado.
- Determine se o recurso associado ainda é necessário. Se for, verifique se controles de segurança adicionais (firewalls, VPNs, filtragem de tráfego, appliances de rede virtual ou firewalls de aplicativo web) estão implementados para mitigar riscos. Se o recurso não for mais necessário, exclua o endereço IP público.
Conformidade
- CIS Microsoft Azure Foundations 3.0.0 Seção 7.7 (Nível 1)
- CISA Azure Security Baseline
- Microsoft Azure Security Benchmark v3 Network Security