Ensure the storage account containing the container with activity logs is encrypted with Customer Managed Key (CMK)
Miks see on oluline
Tegevuslogide krüptimine kliendi hallatavate võtmetega (CMK) annab teile otsese kontrolli krüptimisvõtmete üle vastavuse ja turvalisuse tagamiseks. Ilma CMK-ta haldab Microsoft vaikimisi võtmeid, mis piirab teie võimet rakendada kohandatud andmekaitsepoliitikaid või tühistada juurdepääs rikkumise korral. See kontroll tagab, et teil on ainuõigus oma auditilogide krüptimise üle, vähendades kolmandate osapoolte võtmete eksponeerimise riski.
Mida Aether365 kontrollib
Aether365 kontrollib, et tegevuslogide eksportimiseks kasutatav salvestuskonto oleks krüptitud kliendi hallatava võtmega, mitte Microsofti vaikimisi hallatava võtmega. See kontroll kuvatakse teie armatuurlaual jaotises azure-diagnostic-settings, tuvastades valekonfiguratsioonid, mis jätavad kriitilised logiandmed vähem kaitstuks.
Kuidas parandada
- Avage Azure Portal ja minge Monitor.
- Valige Activity log, seejärel Export Activity Logs.
- Valige tellimus, mida soovite konfigureerida, ja märkige üles diagnostikaseadistuses kasutatud salvestuskonto nimi.
- Minge Storage accounts, klõpsake märgitud salvestuskontol.
- Jaotises Security + networking valige Encryption.
- Encryption type juures valige Customer-managed keys.
- Järgige ekraanil kuvatavaid juhiseid võtme konfigureerimiseks oma Key Vault'st, sealhulgas võtme valimist ja selle õiguste seadmist.
Vastavus
- CIS Microsoft Azure Foundations 3.0.0: Punkt 6.1.3 (Tase 2)
- EIDSCA: Azure Storage andmekaitse
Seotud ressursid
- Microsoft Learn: Kliendi hallatava võtme kasutamine puhkeoleku andmete krüptimisel
- Microsoft Learn: Tegevuslogi eksport ja pärandlogiprofiilid