Ensure that only approved extensions are installed
Zakaj je to pomembno
Razširitve navideznih strojev Azure delujejo s povišanimi privilegiji, kar jim omogoča širok dostop do virov, podatkov in konfiguracij VM. Če je nameščena neodobrena ali zlonamerna razširitev, lahko ogrozi celoten VM, izloči občutljive podatke ali služi kot izhodišče za bočno premikanje znotraj vašega okolja. Skrbniki morajo uveljaviti strogo politiko odobritev, da preprečijo nepooblaščenim razširitvam obvladovanje varnostnih kontrol in ohranijo načelo najmanjših privilegijev.
Kaj preverja Aether365
Aether365 preveri, ali ima vsak navidezni stroj Azure nameščene samo odobrene razširitve na podlagi vnaprej konfiguriranega seznama dovoljenih razširitev vaše organizacije. To preverjanje se prikaže na nadzorni plošči Aether365 pod kategorijo azure-azure-virtual-machines in označi vse VM z neodobrenimi ali neprepoznanimi razširitvami.
Kako odpraviti težavo
- Prijavite se v Azure Portal in pojdite na Virtual machines.
- Izberite navidezni stroj, nato pod Settings kliknite Extensions.
- Preglejte seznam nameščenih razširitev. Primerjajte vsako razširitev z odobrenim seznamom vaše organizacije.
- Če želite odstraniti neodobreno razširitev, jo izberite in kliknite Uninstall. Potrdite dejanje.
- Ponovite korake 2 do 4 za vsak navidezni stroj v vaši naročnini. Razmislite o uporabi Azure Policy za samodejno uveljavljanje odobritve razširitev v vseh VM.
Skladnost
- CIS Microsoft Azure Foundations 3.0.0 8.7 (Raven 1)
- Okvir: CIS Microsoft Azure Foundations