Aether365

Eesti

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Eesti

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure Custom Role is Assigned Permissions for Administering Resource Locks

Miks See Oluline On

Ressursilukud kaitsevad kriitilisi Azure'i ressursse juhusliku kustutamise või muutmise eest. Ilma nende lukkude haldamiseks mõeldud spetsiaalse rollita riskite andmast liigseid õigusi nagu Owner või Contributor, et ressursse lukust vabastada, suurendades seeläbi ründepinda. Kohandatud roll ressursilukkude haldamiseks tagab vähimõiguste põhimõtte järgimise ja vähendab soovimatu kahju tekkimise võimalust.

Mida Aether365 Kontrollib

Aether365 kontrollib, kas eksisteerib kohandatud roll, millel on spetsiifilised õigused ressursilukkude haldamiseks (Microsoft.Authorization/locks/*). See kontroll kuvatakse Aether365 armatuurlaual teie azure-subscription-security kontrollide all ja märgistab kõik tellimused või haldusgrupid, millel see spetsiifiline roll puudub.

Kuidas Parandada

Ressursilukkude administraatori kohandatud rolli loomiseks ja määramiseks:

  1. Minge Azure portaalis tellimusele või ressursigrupile, kus roll peaks olema määratav.
  2. Avage Access control (IAM) ja klõpsake Add, seejärel valige Add custom role.
  3. Sisestage rolli nimeks Resource Lock Administrator ja lisage kirjeldus.
  4. Jaotises Baseline permissions valige Start from scratch.
  5. Vahekaardil Permissions klõpsake Add permissions ja otsige Microsoft.Authorization/locks.
  6. Valige vastav õiguste märkeruut, klõpsake Add, seejärel Review + create ja Create.
  7. Määrake see kohandatud roll sobivatele kasutajatele või gruppidele IAM-is.

Teise võimalusena kasutage PowerShellit rolli loomiseks haldusgrupi ulatuses:

  • Laadige User Access Administrator rolli definitsioon, tühjendage selle toimingud ja lisage Microsoft.Authorization/locks/*.
  • Määrake määratavateks ulatusteks haldusgrupp või tellimus.
  • Käivitage käsk New-AzRoleDefinition uue rolli registreerimiseks.

Vastavus

  • CIS Microsoft Azure Foundations Benchmark 3.0.0 jaotis 2.24 (Tase 2)
  • Microsoft Security Benchmark: Privileged Access (PA-1, PA-2, PA-5, PA-7)
  • Microsoft Security Benchmark: Governance Strategy (GS-2, GS-6)

Seotud Ressursid

Microsoft references

Kas sellest lehest oli abi?

© 2026 Aether365. All rights reserved.