Ensure that only approved extensions are installed
Varför detta är viktigt
Azure-tillägg för virtuella datorer körs med utökade rättigheter, vilket ger dem omfattande åtkomst till den virtuella datorns resurser, data och konfigurationer. Om ett icke-godkänt eller skadligt tillägg installeras kan det äventyra hela den virtuella datorn, exfiltrera känsliga data eller användas som en språngbräda för lateral förflyttning inom din miljö. Administratörer måste införa en strikt godkännandepolicy för att förhindra att obehöriga tillägg kringgår säkerhetskontroller och upprätthålla principen om minsta behörighet.
Vad Aether365 kontrollerar
Aether365 verifierar att varje virtuell Azure-dator endast har godkända tillägg installerade baserat på din organisations förkonfigurerade tillåtelselista. Denna kontroll visas i Aether365-instrumentpanelen under kategorin "azure-azure-virtual-machines" och flaggar alla virtuella datorer med icke-godkända eller oigenkända tillägg.
Så här åtgärdar du
- Logga in på Azure Portal och navigera till Virtual machines.
- Välj en virtuell dator, och under Settings, klicka på Extensions.
- Granska listan över installerade tillägg. Jämför varje tillägg med din organisations godkända lista.
- För att ta bort ett icke-godkänt tillägg, markera det och klicka på Uninstall. Bekräfta åtgärden.
- Upprepa steg 2 till 4 för varje virtuell dator i din prenumeration. Överväg att använda Azure Policy för att automatiskt tillämpa tilläggsgodkännande på alla virtuella datorer.
Regelefterlevnad
- CIS Microsoft Azure Foundations 3.0.0 8.7 (Nivå 1)
- Ramverk: CIS Microsoft Azure Foundations