Ensure that ARG_0 access from the Internet is evaluated and restricted
Varför detta är viktigt
Att tillåta obegränsad internetåtkomst till Azure-resurser skapar en betydande attackyta. Angripare kan skanna efter öppna portar och tjänster, vilket leder till obehörig åtkomst, dataintrång eller kompromettering av resurser. Administratörer måste begränsa inkommande internettrafik till endast det som uttryckligen krävs för verksamhetens drift.
Vad Aether365 kontrollerar
Aether365 verifierar att nätverkssäkerhetsgrupper eller Azure Firewall-regler är konfigurerade för att utvärdera och begränsa internetvänd åtkomst. Denna kontroll visas i Aether365-instrumentpanelen under kontrollerna azure-network-security-groups och flaggar överdrivet tillåtande regler.
Så här åtgärdar du
- Logga in i Azure Portal och navigera till Virtual Networks.
- Välj det virtuella nätverk som är kopplat till dina resurser.
- Under Settings, klicka på Network security groups och granska varje NSG.
- För varje NSG, gå till Inbound security rules och identifiera alla regler där
Sourceär inställt påAnyellerInternetochActionär inställt påAllow. - Ändra eller ta bort dessa regler för att begränsa åtkomsten till endast betrodda IP-intervall, eller använd Azure Firewall för detaljerad kontroll.
- Alternativt, använd Azure Policy för att framtvinga nekande av överdrivet tillåtande NSG-regler.
Regelefterlevnad
- CIS Microsoft Azure Foundations (Nivå 1) – Avsnitt 6.x (Nätverkssäkerhet)
- EIDSCA (Enterprise ID Security Compliance Assessment)
- CISA (Cybersecurity and Infrastructure Security Agency) vägledning
Relaterade resurser
- Microsoft Learn: Virtual network security overview