Ensure that the Expiration Date is set for all Secrets in Non-RBAC Key Vaults
Miks see on oluline
Azure Key Vault'is ilma aegumistähtajata salvestatud saladused võivad ununeda ja jääda määramata ajaks aktiivseks. See kujutab endast märkimisväärset turvariski, kuna ohustatud või aegunud saladusi võidakse ründajate poolt ära kasutada. Aegumistähtaegade määramine tagab, et saladusi vahetatakse automaatselt ja neid ei saa kasutada pärast nende kavandatud eluiga, vähendades rünnakupinda.
Mida Aether365 kontrollib
Aether365 kontrollib, kas kõigil mitte-RBAC Azure Key Vault'ide saladustel on konfigureeritud aegumistähtaeg. See kontroll ilmub teie Aether365 armatuurlaual kategooria azure-azure-keyvault all.
Kuidas parandada
- Logige sisse Azure Portal'i ja minge Key vaults.
- Valige iga Key vault, mis ei kasuta rollipõhist juurdepääsukontrolli (RBAC).
- Jaotises Settings klõpsake Secrets.
- Iga saladuse puhul veenduge, et Enabled? on seatud väärtusele Yes.
- Määrake igale saladusele sobiv Expiration date vastavalt teie organisatsiooni vahetuspoliitikale.
Vastavusnõuded
- CIS Microsoft Azure Foundations 3.0.0: 3.3.4 (tase 1)
- See kontroll toetab EIDSCA ja CISA juhiseid mandaatide elutsükli haldamiseks.