Ensure that SKU Basic/Consumption is not used on artifacts that need to be monitored (Particularly for Production Workloads)
Защо Това Има Значение
Използването на Basic или Free SKU-та за производствени работни натоварвания премахва възможността ви да наблюдавате услугите ефективно и анулира споразуменията за ниво на обслужване (SLA) на Microsoft. Без SLA, Microsoft може да откаже поддръжка на инциденти и вие нямате основна телеметрия за мониторинг на производителността и здравето. Това излага вашата организация на продължителни престои и нерешени проблеми, които пряко засягат непрекъснатостта на бизнеса.
Какво Проверява Aether365
Тази проверка сканира вашите Azure абонаменти за Basic или Consumption SKU-та на публични IP адреси, мрежови балансьори на натоварване, Redis Cache, SQL PaaS бази данни и VPN шлюзове. Тя се появява в таблото на Aether365 в категорията за проверки на сигурността на абонаменти и маркира всички ресурси, използващи Basic или Free SKU-та, които трябва да използват Standard SKU-та за производствени работни натоварвания.
Как Да Отстраните
- Идентифицирайте всеки артефакт, използващ Basic или Consumption SKU. Често срещани ресурси включват публични IP адреси, балансьори на натоварване, инстанции на Redis Cache, SQL бази данни и VPN шлюзове.
- За всеки ресурс следвайте специфичния му процес на надграждане в Azure Portal, за да промените SKU-то от Basic на Standard.
- За публични IP адреси и балансьори на натоварване може да се наложи да пресъздадете ресурса, ако надграждането на място не се поддържа. Консултирайте се с документацията на Azure за вашия конкретен тип ресурс.
- След надграждането проверете дали мониторингът и покритието на SLA са активни, като проверите плана за поддръжка на ресурса и метриките за мониторинг в Azure Monitor.
- Организирайте производствените ресурси в отделни групи за управление или абонаменти с тагове, за да наложите политики за Standard SKU чрез Azure Policy.
Съответствие
- CIS Microsoft Azure Foundations 3.0.0, секция 6.5 (Ниво 2)
- EIDSCA
- CISA