Ensure that the Expiration Date is set for all Secrets in Non-RBAC Key Vaults

Miksi tämä on tärkeää

Azure Key Vaultiin tallennetut salaisuudet, joilla ei ole vanhenemispäivää, voivat unohtua ja pysyä aktiivisina toistaiseksi. Tämä luo merkittävän tietoturvariskin, sillä vaarantuneita tai vanhentuneita salaisuuksia voidaan käyttää hyväksi. Vanhenemispäivän asettaminen varmistaa, että salaisuuksia kierrätetään automaattisesti eikä niitä voida käyttää aiottua elinkaarta pidempään, mikä vähentää hyökkäyspinta-alaa.

Mitä Aether365 tarkistaa

Aether365 varmistaa, että kaikilla salaisuuksilla Azure Key Vault -tietovarastoissa, jotka eivät käytä roolipohjaista käytönhallintaa (RBAC), on vanhenemispäivä määritettynä. Tämä tarkistus näkyy Aether365-hallintapaneelissa luokan "azure-azure-keyvault" alla.

Korjaaminen

1. Kirjaudu sisään Azure Portaliin ja siirry kohtaan Key vaults.
2. Valitse jokainen Key vault, joka ei käytä roolipohjaista käytönhallintaa (RBAC).
3. Valitse Settings-kohdasta Secrets.
4. Varmista jokaisen salaisuuden kohdalla, että Enabled? -asetukseksi on valittu Yes.
5. Aseta jokaiselle salaisuudelle sopiva Expiration date organisaatiosi kierrätyskäytännön mukaisesti.

Vaatimustenmukaisuus

• CIS Microsoft Azure Foundations 3.0.0: 3.3.4 (Level 1)
• Tämä tarkistus tukee EIDSCA- ja CISA-ohjeita tunnistetietojen elinkaaren hallinnassa.

Aiheeseen liittyvät resurssit

• Azure Key Vault -yleiskatsaus (Microsoft Learn)

Microsoft references

• About keys secrets and certificates