Ensure That 'Subscription leaving Microsoft Entra tenant' and 'Subscription entering Microsoft Entra tenant' Is Set To 'Permit no one'
Miks See On Oluline
Tellimuste omanikud saavad Azure'i tellimusi Microsoft Entra rentnike vahel liigutada, mis toob kaasa olulisi turvariske. Kui tellimus liigub teise rentnikusse, võib see sattuda erinevate halduskontrollide alla, mis võib potentsiaalselt avaldada tundlikke ressursse volitamata kasutajatele või pahatahtlikele tegijatele. Selle võimaluse piiramine kellelegi tagab, et ainult nõuetekohaselt volitatud personal saab selliseid muudatusi teha, vältides andmekadu või heakskiitmata muudatusi.
Mida Aether365 Kontrollib
Aether365 kontrollib, et tellimuse poliitikaseaded "Subscription leaving Microsoft Entra tenant" ja "Subscription entering Microsoft Entra tenant" on mõlemad konfigureeritud väärtusele "Permit no one." See kontroll kuvatakse Aether365 tööriistalaua jaotises "azure-subscription-security checks."
Kuidas Parandada
- Logige sisse Azure Portal'i ja avage portaalimenüü vasakust ülanurgast.
- Ilmuvas menüüs valige "General", seejärel "Subscriptions" avaneval lehel.
- Valige tellimuse haldusvalikutest "Manage policies."
- Nii "Subscription leaving Microsoft Entra tenant" kui ka "Subscription entering Microsoft Entra tenant" puhul valige rippmenüüst "Permit no one."
- Klõpsake "Save" muudatuste rakendamiseks.
Vastavus
- CIS Microsoft Azure Foundations 3.0.0 2.25 (Level 2)
- CISA Zero Trust
- EIDSCA
Seotud Ressursid
- Manage Azure subscription policy
- How Azure subscriptions are associated with Microsoft Entra ID
- Azure security benchmark: Identity management control IM-2