Ensure that only approved extensions are installed
Prečo je to dôležité
Rozšírenia virtuálnych počítačov v Azure bežia so zvýšenými privilégiami, čo im poskytuje široký prístup k zdrojom, údajom a konfiguráciám daného VM. Ak sa nainštaluje neschválené alebo škodlivé rozšírenie, môže ohroziť celý VM, exfiltrovať citlivé údaje alebo slúžiť ako odrazový mostík na laterálny pohyb vo vašom prostredí. Správcovia musia presadzovať prísnu schvaľovaciu politiku, aby zabránili neoprávneným rozšíreniam obchádzať bezpečnostné kontroly a dodržali princíp minimálnych privilégií.
Čo Aether365 kontroluje
Aether365 overuje, či má každý virtuálny počítač v Azure nainštalované len schválené rozšírenia podľa vopred nakonfigurovaného zoznamu povolených položiek vašej organizácie. Táto kontrola sa zobrazuje v informačnom paneli Aether365 v kategórii azure-azure-virtual-machines a označuje všetky VM s neschválenými alebo nerozpoznanými rozšíreniami.
Ako to opraviť
- Prihláste sa do Azure Portal a prejdite na Virtual machines.
- Vyberte virtuálny počítač a potom v časti Settings kliknite na Extensions.
- Skontrolujte zoznam nainštalovaných rozšírení. Porovnajte každé rozšírenie so schváleným zoznamom vašej organizácie.
- Ak chcete odstrániť neschválené rozšírenie, vyberte ho a kliknite na Uninstall. Potvrďte akciu.
- Zopakujte kroky 2 až 4 pre každý virtuálny počítač vo vašom predplatnom. Zvážte použitie Azure Policy na automatické vynútenie schvaľovania rozšírení vo všetkých VM.
Súlad
- CIS Microsoft Azure Foundations 3.0.0 8.7 (Úroveň 1)
- Rámec: CIS Microsoft Azure Foundations