Ensure that Resource Locks are set for Mission Critical Azure Resources

Γιατί Έχει Σημασία

Χωρίς κλειδαριές πόρων (resource locks), οι κρίσιμοι πόροι του Azure είναι ευάλωτοι σε τυχαία ή κακόβουλη διαγραφή και τροποποίηση. Ακόμα και εξουσιοδοτημένοι χρήστες με κατάλληλα δικαιώματα RBAC θα μπορούσαν ακούσια να αφαιρέσουν ή να τροποποιήσουν πόρους που είναι απαραίτητοι για τις λειτουργίες σας. Η εφαρμογή κλειδαριών πόρων προσθέτει ένα ξεχωριστό επίπεδο προστασίας που παρακάμπτει τις τυπικές αναθέσεις ρόλων, διασφαλίζοντας ότι τα κρίσιμα στοιχεία παραμένουν άθικτα.

Τι Ελέγχει το Aether365

Το Aether365 επαληθεύει ότι εφαρμόζονται κλειδαριές πόρων σε κρίσιμους πόρους του Azure στη συνδρομή σας. Αυτός ο έλεγχος εμφανίζεται στον πίνακα ελέγχου του Aether365 κάτω από τους ελέγχους ασφαλείας της συνδρομής Azure.

Πώς να το Διορθώσετε

1. Συνδεθείτε στο Azure Portal και μεταβείτε στον συγκεκριμένο πόρο ή ομάδα πόρων του Azure που χρειάζεται προστασία.
2. Επιλέξτε την καρτέλα Locks από το μενού ρυθμίσεων.
3. Κάντε κλικ στο Add για να δημιουργήσετε μια νέα κλειδαριά.
4. Δώστε ένα περιγραφικό όνομα και μια προαιρετική περιγραφή για την κλειδαριά.
5. Επιλέξτε τον κατάλληλο τύπο κλειδαριάς:
   • CanNotDelete: Οι εξουσιοδοτημένοι χρήστες μπορούν να διαβάζουν και να τροποποιούν τον πόρο, αλλά δεν μπορούν να τον διαγράψουν.
   • ReadOnly: Οι εξουσιοδοτημένοι χρήστες μπορούν να διαβάζουν τον πόρο, αλλά δεν μπορούν να τον τροποποιήσουν ή να τον διαγράψουν (παρόμοιο με τον περιορισμό όλων των χρηστών στον ρόλο Reader).
6. Κάντε κλικ στο OK για να εφαρμοστεί η κλειδαριά.

Συμμόρφωση

• CIS Microsoft Azure Foundations 3.0.0: Ενότητα 10.1 (Επίπεδο 2)

Σχετικοί Πόροι

• Κλείδωμα πόρων για αποτροπή αλλαγών (Microsoft Learn)

Microsoft references

• Lock resources