Ensure that only approved extensions are installed
De Ce Este Important
Extensiile mașinilor virtuale Azure rulează cu privilegii ridicate, oferindu-le acces larg la resursele, datele și configurațiile VM-ului. Dacă este instalată o extensie neaprobată sau malițioasă, aceasta poate compromite întregul VM, poate exfiltra date sensibile sau poate fi utilizată ca punct de sprijin pentru mișcarea laterală în cadrul mediului dumneavoastră. Administratorii trebuie să impună o politică strictă de aprobare pentru a preveni ca extensiile neautorizate să ocolească controalele de securitate și să mențină principiul privilegiilor minime.
Ce Verifică Aether365
Aether365 verifică dacă fiecare mașină virtuală Azure are instalate doar extensiile aprobate, pe baza listei de permisiuni preconfigurate a organizației dumneavoastră. Această verificare apare în tabloul de bord Aether365, în categoria azure-azure-virtual-machines, și semnalează orice VM-uri cu extensii neaprobate sau nerecunoscute.
Cum se Remediază
- Autentificați-vă în Azure Portal și navigați la Virtual machines.
- Selectați o mașină virtuală, apoi, în secțiunea Settings, faceți clic pe Extensions.
- Revizuiți lista extensiilor instalate. Comparați fiecare extensie cu lista aprobată a organizației dumneavoastră.
- Pentru a elimina o extensie neaprobată, selectați-o și faceți clic pe Uninstall. Confirmați acțiunea.
- Repetați pașii 2 până la 4 pentru fiecare mașină virtuală din abonamentul dumneavoastră. Luați în considerare utilizarea Azure Policy pentru a aplica automat aprobarea extensiilor pe toate VM-urile.
Conformitate
- CIS Microsoft Azure Foundations 3.0.0 8.7 (Nivelul 1)
- Cadru: CIS Microsoft Azure Foundations