Ensure that Public IP addresses are Evaluated on a Periodic Basis
Prečo je to dôležité
Nespravované verejné IP adresy vytvárajú priame body vystavenia, cez ktoré môžu útočníci dosiahnuť vaše prostriedky Azure z internetu. Každá verejná IP adresa, ktorá nie je zámerne priradená a aktívne spravovaná, zvyšuje vašu útočnú plochu a potenciál pre neoprávnený prístup. Bez pravidelného vyhodnocovania môžu osirelé alebo zabudnuté verejné IP adresy zostať aktívne a pripojené k prostriedkom s nedostatočnými bezpečnostnými kontrolami.
Čo Aether365 kontroluje
Aether365 vyhodnocuje, či sú verejné IP adresy vo vašom tenantovi Azure pravidelne prehodnocované, aby sa potvrdilo, že sú naďalej potrebné a riadne zabezpečené. Táto kontrola sa zobrazuje v paneli Aether365 v sekcii kontrola azure-public-ip-addresses.
Ako to opraviť
- Otvorte portál Azure a prejdite na časť Všetky prostriedky (All Resources).
- Kliknite na Pridať filter (Add Filter) a nakonfigurujte ho: Filter = Typ, Operátor = Rovná sa, Hodnota = Verejná IP adresa.
- Kliknite na Použiť (Apply) na vygenerovanie zoznamu všetkých verejných IP adries vo vašom tenantovi.
- Pre každú verejnú IP adresu skontrolujte pole "Priradené k" (Associated to) a identifikujte pripojený prostriedok.
- Rozhodnite, či je pripojený prostriedok stále potrebný. Ak áno, overte, či sú zavedené dodatočné bezpečnostné kontroly (firewally, VPN, filtrovanie prevádzky, virtuálne sieťové zariadenia alebo webové aplikačné firewally) na zmiernenie rizík. Ak prostriedok už nie je potrebný, odstráňte verejnú IP adresu.
Súlad s predpismi
- CIS Microsoft Azure Foundations 3.0.0 Sekcia 7.7 (Úroveň 1)
- CISA Azure Security Baseline
- Microsoft Azure Security Benchmark v3 Network Security