Aether365

Ελληνικά

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Ελληνικά

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure the storage account containing the container with activity logs is encrypted with Customer Managed Key (CMK)

Γιατί είναι Σημαντικό

Η κρυπτογράφηση των αρχείων καταγραφής δραστηριοτήτων με Πλήκτρα Διαχείρισης Πελάτη (CMK) σας δίνει άμεσο έλεγχο στα κλειδιά κρυπτογράφησης για συμμόρφωση και ασφάλεια. Χωρίς CMK, η Microsoft διαχειρίζεται τα κλειδιά από προεπιλογή, γεγονός που περιορίζει την ικανότητά σας να επιβάλλετε προσαρμοσμένες πολιτικές προστασίας δεδομένων ή να ανακαλείτε την πρόσβαση σε περίπτωση παραβίασης. Αυτός ο έλεγχος διασφαλίζει ότι έχετε αποκλειστική εξουσία στην κρυπτογράφηση του αρχείου καταγραφής ελέγχου, μειώνοντας τον κίνδυνο από έκθεση τρίτων σε κλειδιά.

Τι Ελέγχει το Aether365

Το Aether365 επαληθεύει ότι ο λογαριασμός αποθήκευσης που χρησιμοποιείται για την εξαγωγή αρχείων καταγραφής δραστηριοτήτων είναι κρυπτογραφημένος με Πλήκτρο Διαχείρισης Πελάτη και όχι με το προεπιλεγμένο κλειδί της Microsoft. Αυτός ο έλεγχος εμφανίζεται στον πίνακα ελέγχου σας υπό τους ελέγχους azure-diagnostic-settings, εντοπίζοντας εσφαλμένες ρυθμίσεις που αφήνουν κρίσιμα δεδομένα καταγραφής λιγότερο προστατευμένα.

Πώς να το Διορθώσετε

  1. Ανοίξτε την Azure Portal και μεταβείτε στο Monitor.
  2. Επιλέξτε Activity log, στη συνέχεια Export Activity Logs.
  3. Επιλέξτε τη συνδρομή που θέλετε να ρυθμίσετε και σημειώστε το όνομα του λογαριασμού αποθήκευσης που χρησιμοποιείται για τη ρύθμιση διαγνωστικών.
  4. Μεταβείτε στα Storage accounts και κάντε κλικ στον λογαριασμό αποθήκευσης που σημειώσατε.
  5. Κάτω από Security + networking, επιλέξτε Encryption.
  6. Για Encryption type, επιλέξτε Customer-managed keys.
  7. Ακολουθήστε τα βήματα που εμφανίζονται στην οθόνη για να ρυθμίσετε το κλειδί από το Key Vault σας, συμπεριλαμβανομένης της επιλογής του κλειδιού και της ρύθμισης των δικαιωμάτων του.

Συμμόρφωση

  • CIS Microsoft Azure Foundations 3.0.0: Ενότητα 6.1.3 (Επίπεδο 2)
  • EIDSCA: Προστασία δεδομένων Azure Storage

Σχετικοί Πόροι

Microsoft references

Σας φάνηκε χρήσιμη αυτή η σελίδα;

© 2026 Aether365. All rights reserved.