Ensure that Microsoft Cloud Security Benchmark policies are not set to 'Disabled'
Miks See Oluline On
Kui Microsoft Cloud Security Benchmark poliitika on seatud olekusse Disabled, lõpetab Azure täielikult selle konkreetse turvasoovituse hindamise teie keskkonnas. See tekitab turvaasendis pimealasid: te ei saa hoiatusi ega vastavusteavet valede konfiguratsioonide kohta, mida keelatud poliitika oleks tuvastanud. Aja jooksul võivad mitmed keelatud poliitikad jätta olulised turvavead käsitlemata, suurendades teie organisatsiooni riskitaset.
Mida Aether365 Kontrollib
Aether365 kontrollib, kas kõik Microsoft Cloud Security Benchmark poliitikaalgatuse poliitikad on seatud efekti audit (Audit) või mitte-keelatud (non-disabled) efekti tüübile. See kontroll kuvatakse Aether365 armatuurlaual jaotises Azure Defender for Cloud checks.
Kuidas Parandada
- Logige sisse Azure portaali (Azure portal).
- Avage Azure Policy ja seejärel valige vasakpoolsest menüüst Assignments.
- Leidke Microsoft Cloud Security Benchmark (MCSB) algatuse määramine. Tavaliselt kannab see nime "Microsoft Cloud Security Benchmark" ja on määratud tellimuse ulatuses.
- Klõpsake määramisreal kolmel punktil (...) ja valige Edit assignment.
- Valige vahekaart Parameters.
- Vaadake üle individuaalsete poliitikaparameetrite loend. Iga poliitika efekti parameeter peaks olema seatud väärtusele Audit või AuditIfNotExists, mitte Disabled.
- Kui mõni poliitikaparameeter on seatud väärtusele Disabled, muutke see vaikeväärtusele Audit.
- Klõpsake nuppu Review + create, seejärel nuppu Create, et salvestada uuendatud määramine.
- (Valikuline) Korrake samme 3-8 kõigi teiste MCSB määramiste puhul haldusgrupi või ressursigrupi ulatuses.
Vastavus
- CIS Microsoft Azure Foundations 3.0.0 3.1.11 (Level 1)
Seotud Ressursid
- Microsoft Cloud Security Benchmark dokumentatsioon
- Azure Policy määramiste REST API
- Poliitikate määramise loomine REST API kaudu
- Õpetus: Loo ja haldage poliitikaid Azure Security Centeris