Ensure that Public IP addresses are Evaluated on a Periodic Basis
Varför detta är viktigt
Ohanterade offentliga IP-adresser skapar direkta exponeringspunkter för angripare att nå dina Azure-resurser från internet. Varje offentlig IP-adress som inte är avsiktligt tilldelad och aktivt hanterad ökar din attackyta och risken för obehörig åtkomst. Utan regelbunden utvärdering kan övergivna eller bortglömda offentliga IP-adresser förbli aktiva och anslutna till resurser med otillräckliga säkerhetskontroller.
Vad Aether365 kontrollerar
Aether365 utvärderar om offentliga IP-adresser i din Azure-klient granskas regelbundet för att bekräfta att de fortfarande är nödvändiga och korrekt skyddade. Denna kontroll visas i din Aether365-instrumentpanel under avsnittet azure-public-ip-addresses.
Åtgärda problemet
- Öppna Azure Portal och gå till bladet All Resources.
- Klicka på Add Filter och konfigurera med: Filter = Type, Operator = Equals, Value = Public IP address.
- Klicka på Apply för att generera en lista över alla offentliga IP-adresser i din klient.
- Granska fältet "Associated to" för varje offentlig IP-adress för att identifiera den anslutna resursen.
- Avgör om den associerade resursen fortfarande behövs. Om så är fallet, verifiera att ytterligare säkerhetskontroller (brandväggar, VPN, trafikfiltrering, virtuella nätverksenheter eller webbapplikationsbrandväggar) finns på plats för att minska riskerna. Om resursen inte längre behövs, ta bort den offentliga IP-adressen.
Regelefterlevnad
- CIS Microsoft Azure Foundations 3.0.0 Avsnitt 7.7 (Nivå 1)
- CISA Azure Security Baseline
- Microsoft Azure Security Benchmark v3 Nätverkssäkerhet