Ensure that only approved extensions are installed
Чому це важливо
Розширення віртуальних машин Azure працюють із підвищеними привілеями, що надає їм широкий доступ до ресурсів, даних і конфігурацій віртуальної машини. Якщо буде встановлено несхвалене або шкідливе розширення, воно може скомпрометувати всю віртуальну машину, викрасти конфіденційні дані або стати плацдармом для горизонтального переміщення у вашому середовищі. Адміністратори повинні впроваджувати сувору політику затвердження, щоб запобігти обходу засобів безпеки несанкціонованими розширеннями та дотримуватися принципу найменших привілеїв.
Що перевіряє Aether365
Aether365 перевіряє, чи кожна віртуальна машина Azure має лише схвалені розширення відповідно до попередньо налаштованого списку дозволених у вашій організації. Ця перевірка відображається на панелі керування Aether365 у категорії "azure-azure-virtual-machines" та позначає будь-які віртуальні машини з несхваленими або нерозпізнаними розширеннями.
Як виправити
- Увійдіть до Azure Portal та перейдіть до Virtual machines.
- Виберіть віртуальну машину, потім у розділі Settings натисніть Extensions.
- Перегляньте список встановлених розширень. Порівняйте кожне розширення зі списком схвалених у вашій організації.
- Щоб видалити несхвалене розширення, виберіть його та натисніть Uninstall. Підтвердьте дію.
- Повторіть кроки 2-4 для кожної віртуальної машини у вашій підписці. Розгляньте можливість використання Azure Policy для автоматичного застосування схвалення розширень на всіх віртуальних машинах.
Відповідність стандартам
- CIS Microsoft Azure Foundations 3.0.0 8.7 (Рівень 1)
- Структура: CIS Microsoft Azure Foundations