Ensure that ARG_0 access from the Internet is evaluated and restricted
Prečo je to dôležité
Povolenie neobmedzeného prístupu k Azure prostriedkom z internetu vytvára významnú útočnú plochu. Útočníci môžu skenovať otvorené porty a služby, čo vedie k neoprávnenému prístupu, narušeniu údajov alebo kompromitácii prostriedkov. Správcovia musia obmedziť prichádzajúcu internetovú prevádzku len na to, čo je výslovne potrebné pre obchodné operácie.
Čo Aether365 kontroluje
Aether365 overuje, či sú sieťové bezpečnostné skupiny alebo pravidlá Azure Firewall nakonfigurované tak, aby vyhodnocovali a obmedzovali prístup z internetu. Táto kontrolka sa zobrazuje v dashboarde Aether365 pod kontrolkami azure-network-security-groups a označuje všetky nadmerne povoľujúce pravidlá.
Ako to opraviť
- Prihláste sa do Azure Portal a prejdite na Virtual Networks.
- Vyberte virtuálnu sieť priradenú k vašim prostriedkom.
- V časti Settings kliknite na Network security groups a skontrolujte každú NSG.
- Pre každú NSG prejdite na Inbound security rules a identifikujte všetky pravidlá s
Sourcenastaveným naAnyaleboInternetaActionnastaveným naAllow. - Upravte alebo odstráňte tieto pravidlá, aby ste obmedzili prístup len na dôveryhodné IP rozsahy alebo použite Azure Firewall pre detailnú kontrolu.
- Alternatívne použite Azure Policy na vynútenie zamietnutia nadmerne povoľujúcich pravidiel NSG.
Súlad s normami
- CIS Microsoft Azure Foundations (Level 1) – Sekcia 6.x (Network Security)
- EIDSCA (Enterprise ID Security Compliance Assessment)
- CISA (Cybersecurity and Infrastructure Security Agency) usmernenia
Súvisiace zdroje
- Microsoft Learn: Prehľad zabezpečenia virtuálnej siete