Ensure that Public IP addresses are Evaluated on a Periodic Basis
Zakaj je to pomembno
Neupravljani javni IP-naslovi omogočajo napadalcem neposredne vstopne točke za dostop do vaših Azure virov iz interneta. Vsak javni IP-naslov, ki ni namensko dodeljen in aktivno upravljan, povečuje vašo napadeno površino ter tveganje nepooblaščenega dostopa. Brez rednega preverjanja lahko pozabljeni ali neuporabljeni javni IP-ji ostanejo aktivni in povezani z viri, ki nimajo ustreznih varnostnih kontrol.
Kaj preverja Aether365
Aether365 preverja, ali se javni IP-naslovi v vašem Azure najemniku redno pregledujejo, da se potrdi, da so še vedno potrebni in ustrezno zavarovani. To preverjanje je prikazano na nadzorni plošči Aether365 v razdelku preverjanj azure-public-ip-addresses.
Kako odpraviti težavo
- Odprite Azure Portal in pojdite na ploščo All Resources.
- Kliknite Add Filter in ga nastavite z: Filter = Type, Operator = Equals, Value = Public IP address.
- Kliknite Apply, da ustvarite seznam vseh javnih IP-naslovov v vašem najemniku.
- Za vsak javni IP-naslov preverite polje "Associated to", da ugotovite, s katerim virom je povezan.
- Ugotovite, ali je povezani vir še vedno potreben. Če je, preverite, ali so vzpostavljene dodatne varnostne kontrole (požarni zidovi, VPN-ji, filtriranje prometa, navidezna omrežna oprema ali spletni aplikacijski požarni zidovi) za zmanjšanje tveganj. Če vir ni več potreben, izbrišite javni IP-naslov.
Skladnost
- CIS Microsoft Azure Foundations 3.0.0 Razdelek 7.7 (Raven 1)
- CISA Azure Security Baseline
- Microsoft Azure Security Benchmark v3 Network Security