Ensure that Public IP addresses are Evaluated on a Periodic Basis
Bunun Önemi
Yönetilmeyen genel IP adresleri, saldırganların Azure kaynaklarınıza internet üzerinden ulaşması için doğrudan maruz kalma noktaları oluşturur. Kasıtlı olarak atanmayan ve aktif şekilde yönetilmeyen her genel IP adresi, saldırı yüzeyinizi ve yetkisiz erişim olasılığını artırır. Periyodik değerlendirme yapılmadığında, sahipsiz veya unutulmuş genel IP'ler aktif kalabilir ve yetersiz güvenlik kontrollerine sahip kaynaklara bağlı olarak çalışmaya devam edebilir.
Aether365'in Kontrol Ettiği
Aether365, Azure kiracınızdaki genel IP adreslerinin hala gerekli olup olmadığını ve uygun şekilde güvence altına alınıp alınmadığını doğrulamak için periyodik olarak gözden geçirilip geçirilmediğini değerlendirir. Bu kontrol, Aether365 panelinizde azure-public-ip-addresses checks bölümü altında görünür.
Nasıl Düzeltilir
- Azure Portal'ı açın ve All Resources (Tüm Kaynaklar) dikeyine gidin.
- Add Filter (Filtre Ekle) seçeneğine tıklayın ve şu şekilde yapılandırın: Filter = Type, Operator = Equals, Value = Public IP address.
- Apply (Uygula) seçeneğine tıklayarak kiracınızdaki tüm genel IP adreslerinin listesini oluşturun.
- Her genel IP adresi için, "Associated to" (İlişkili olduğu) alanını inceleyerek bağlı kaynağı belirleyin.
- İlişkili kaynağın hala gerekli olup olmadığını belirleyin. Gerekliyse, riskleri azaltmak için ek güvenlik kontrollerinin (güvenlik duvarları, VPN'ler, trafik filtreleme, sanal ağ cihazları veya web uygulaması güvenlik duvarları) yerinde olduğunu doğrulayın. Kaynak artık gerekli değilse, genel IP adresini silin.
Uyumluluk
- CIS Microsoft Azure Foundations 3.0.0 Bölüm 7.7 (Seviye 1)
- CISA Azure Security Baseline
- Microsoft Azure Security Benchmark v3 Network Security