Ensure that the Expiration Date is set for all Secrets in Non-RBAC Key Vaults
Hvorfor Dette Er Vigtigt
Hemmeligheder gemt i Azure Key Vault uden udløbsdatoer kan blive glemt og forblive aktive på ubestemt tid. Dette skaber en betydelig sikkerhedsrisiko, da kompromitterede eller forældede hemmeligheder kan udnyttes af angribere. Indstilling af udløbsdatoer sikrer, at hemmeligheder roteres automatisk og ikke kan bruges ud over deres tilsigtede levetid, hvilket reducerer angrebsfladen.
Hvad Aether365 Kontrollerer
Aether365 verificerer, at alle hemmeligheder i ikke-RBAC Azure Key Vault'er har en konfigureret udløbsdato. Denne kontrol vises i dit Aether365-dashboard under kategorien azure-azure-keyvault.
Sådan Retter Du
- Log ind på Azure Portal, og naviger til Key vaults.
- Vælg hver Key vault, der ikke bruger rollebaseret adgangskontrol (RBAC).
- Under Settings skal du klikke på Secrets.
- For hver hemmelighed skal du sikre, at Enabled? er indstillet til Yes.
- Angiv en passende Expiration date for hver hemmelighed baseret på din organisations rotationspolitik.
Overholdelse
- CIS Microsoft Azure Foundations 3.0.0: 3.3.4 (Niveau 1)
- Denne kontrol understøtter EIDSCA- og CISA-retningslinjerne for livscyklusstyring af legitimationsoplysninger.