Ensure that the Expiration Date is set for all Secrets in Non-RBAC Key Vaults

Warum dies wichtig ist

Geheimnisse, die in Azure Key Vault ohne Ablaufdatum gespeichert werden, können in Vergessenheit geraten und unbegrenzt aktiv bleiben. Dies stellt ein erhebliches Sicherheitsrisiko dar, da kompromittierte oder veraltete Geheimnisse von Angreifern ausgenutzt werden können. Das Festlegen von Ablaufdaten stellt sicher, dass Geheimnisse automatisch rotiert werden und nicht über ihre vorgesehene Lebensdauer hinaus verwendet werden können, wodurch die Angriffsfläche verringert wird.

Was Aether365 überprüft

Aether365 überprüft, ob alle Geheimnisse in nicht-RBAC-Azure-Key-Vaults mit einem Ablaufdatum konfiguriert sind. Diese Prüfung erscheint in Ihrem Aether365-Dashboard unter der Kategorie azure-azure-keyvault.

Behebung

1. Melden Sie sich beim Azure Portal an und navigieren Sie zu Key vaults.
2. Wählen Sie jeden Key Vault aus, der keine rollenbasierte Zugriffssteuerung (RBAC) verwendet.
3. Klicken Sie unter Settings auf Secrets.
4. Stellen Sie für jedes Geheimnis sicher, dass Enabled? auf Yes gesetzt ist.
5. Legen Sie für jedes Geheimnis ein geeignetes Expiration date basierend auf der Rotationsrichtlinie Ihrer Organisation fest.

Compliance

• CIS Microsoft Azure Foundations 3.0.0: 3.3.4 (Level 1)
• Diese Prüfung unterstützt die EIDSCA- und CISA-Richtlinien für die Lebenszyklusverwaltung von Anmeldeinformationen.

Verwandte Ressourcen

• Azure Key Vault overview (Microsoft Learn)

Microsoft references

• About keys secrets and certificates