Ensure that only approved extensions are installed
Bunun Önemi
Azure sanal makine uzantıları, yüksek ayrıcalıklarla çalışarak VM'in kaynaklarına, verilerine ve yapılandırmalarına geniş erişim sağlar. Onaylanmamış veya kötü amaçlı bir uzantı yüklenirse, tüm VM'i tehlikeye atabilir, hassas verileri dışarı sızdırabilir veya ortamınızda yanal hareket için bir dayanak noktası olarak kullanılabilir. Yöneticiler, yetkisiz uzantıların güvenlik kontrollerini atlamasını önlemek ve en az ayrıcalık ilkesini korumak için katı bir onay politikası uygulamalıdır.
Aether365'in Kontrol Ettiği
Aether365, her Azure sanal makinesinde, kuruluşunuzun önceden yapılandırılmış izin listesine dayalı olarak yalnızca onaylanmış uzantıların yüklü olduğunu doğrular. Bu kontrol, Aether365 panosunda azure-azure-virtual-machines kategorisi altında görünür ve onaylanmamış veya tanınmayan uzantılara sahip VM'leri işaretler.
Nasıl Düzeltilir
- Azure Portal'da oturum açın ve Virtual machines bölümüne gidin.
- Bir sanal makine seçin, ardından Settings altında Extensions'a tıklayın.
- Yüklü uzantıların listesini inceleyin. Her bir uzantıyı kuruluşunuzun onaylanmış listesiyle karşılaştırın.
- Onaylanmamış bir uzantıyı kaldırmak için onu seçin ve Uninstall'a tıklayın. İşlemi onaylayın.
- Aboneliğinizdeki her sanal makine için 2. ile 4. adımları tekrarlayın. Tüm VM'lerde uzantı onayını otomatik olarak uygulamak için Azure Policy kullanmayı düşünün.
Uyumluluk
- CIS Microsoft Azure Foundations 3.0.0 8.7 (Seviye 1)
- Çerçeve: CIS Microsoft Azure Foundations