Aether365

Français

English
Deutsch
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Français

English
Deutsch
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure that Microsoft Cloud Security Benchmark policies are not set to 'Disabled'

Pourquoi c'est important

Lorsqu'une politique Microsoft Cloud Security Benchmark est définie sur Disabled, Azure cesse complètement d'évaluer cette recommandation de sécurité spécifique dans votre environnement. Cela crée des angles morts dans votre posture de sécurité : vous ne recevrez pas d'alertes ni d'informations de conformité concernant les mauvaises configurations que la politique désactivée aurait dû détecter. Au fil du temps, plusieurs politiques désactivées peuvent laisser des lacunes de sécurité importantes non traitées, augmentant ainsi l'exposition aux risques de votre organisation.

Ce que vérifie Aether365

Aether365 vérifie que toutes les politiques de l'initiative Microsoft Cloud Security Benchmark sont définies sur un effet Audit ou un type d'effet non désactivé. Cette vérification apparaît dans le tableau de bord Aether365 sous la section Azure Defender for Cloud checks.

Comment corriger

  1. Connectez-vous au portail Azure.
  2. Accédez à Azure Policy, puis sélectionnez Assignments dans le menu de gauche.
  3. Localisez l'affectation de l'initiative Microsoft Cloud Security Benchmark (MCSB). Elle est généralement nommée "Microsoft Cloud Security Benchmark" et est affectée au niveau de l'abonnement.
  4. Cliquez sur les trois points (...) sur la ligne de l'affectation et sélectionnez Edit assignment.
  5. Sélectionnez l'onglet Parameters.
  6. Passez en revue la liste des paramètres de politique individuels. Chaque paramètre d'effet de politique doit être défini sur Audit ou AuditIfNotExists, et non sur Disabled.
  7. Pour tout paramètre de politique défini sur Disabled, remplacez-le par la valeur Audit par défaut.
  8. Cliquez sur Review + create, puis sur Create pour enregistrer l'affectation mise à jour.
  9. (Facultatif) Répétez les étapes 3 à 8 pour toute autre affectation MCSB au niveau du groupe d'administration ou du groupe de ressources.

Conformité

  • CIS Microsoft Azure Foundations 3.0.0 3.1.11 (Niveau 1)

Ressources associées

Microsoft references

Cette page vous a-t-elle été utile ?

© 2026 Aether365. All rights reserved.