Ensure that Public IP addresses are Evaluated on a Periodic Basis
De ce este important
Adresele IP publice negestionate creează puncte directe de expunere pentru atacatori, permițându-le să ajungă la resursele Azure din internet. Fiecare adresă IP publică care nu este atribuită intenționat și gestionată activ mărește suprafața de atac și potențialul de acces neautorizat. Fără o evaluare periodică, IP-urile publice abandonate sau uitate pot rămâne active și conectate la resurse cu controale de securitate inadecvate.
Ce verifică Aether365
Aether365 evaluează dacă adresele IP publice din tenantul dvs. Azure sunt revizuite periodic pentru a confirma că rămân necesare și protejate corespunzător. Această verificare apare în tabloul de bord Aether365, în secțiunea de verificări azure-public-ip-addresses.
Cum să remediați
- Deschideți Azure Portal și accesați foaia All Resources.
- Faceți clic pe Add Filter și configurați-l astfel: Filter = Type, Operator = Equals, Value = Public IP address.
- Faceți clic pe Apply pentru a genera o listă a tuturor adreselor IP publice din tenantul dvs.
- Pentru fiecare adresă IP publică, verificați câmpul "Associated to" pentru a identifica resursa conectată.
- Stabiliți dacă resursa asociată este încă necesară. Dacă da, verificați dacă sunt implementate controale suplimentare de securitate (firewall-uri, VPN-uri, filtrarea traficului, dispozitive de rețea virtuale sau firewall-uri pentru aplicații web) pentru a atenua riscurile. Dacă resursa nu mai este necesară, ștergeți adresa IP publică.
Conformitate
- CIS Microsoft Azure Foundations 3.0.0 Secțiunea 7.7 (Nivelul 1)
- CISA Azure Security Baseline
- Microsoft Azure Security Benchmark v3 Network Security