Ensure that Public IP addresses are Evaluated on a Periodic Basis
Чому це важливо
Некеровані публічні IP-адреси створюють прямі точки доступу для зловмисників до ваших ресурсів Azure з інтернету. Кожна публічна IP-адреса, яка не призначена навмисно та не контролюється активно, збільшує вашу поверхню атаки та потенційні ризики несанкціонованого доступу. Без періодичної оцінки покинуті або забуті публічні IP-адреси можуть залишатися активними та підключеними до ресурсів із недостатніми засобами захисту.
Що перевіряє Aether365
Aether365 оцінює, чи публічні IP-адреси у вашому клієнті Azure періодично перевіряються на предмет необхідності та належного захисту. Ця перевірка відображається на панелі Aether365 у розділі azure-public-ip-addresses checks.
Як виправити
- Відкрийте Azure Portal та перейдіть до розділу All Resources.
- Натисніть Add Filter та налаштуйте: Filter = Type, Operator = Equals, Value = Public IP address.
- Натисніть Apply для генерації списку всіх публічних IP-адрес у вашому клієнті.
- Для кожної публічної IP-адреси перевірте поле "Associated to" для визначення пов'язаного ресурсу.
- Визначте, чи необхідний цей пов'язаний ресурс. Якщо так, переконайтеся, що додаткові засоби захисту (брандмауери, VPN, фільтрація трафіку, віртуальні мережеві пристрої або веб-брандмауери) налаштовані для зменшення ризиків. Якщо ресурс більше не потрібен, видаліть публічну IP-адресу.
Відповідність стандартам
- CIS Microsoft Azure Foundations 3.0.0 Section 7.7 (Level 1)
- CISA Azure Security Baseline
- Microsoft Azure Security Benchmark v3 Network Security