Ensure that Resource Locks are set for Mission Critical Azure Resources

Pourquoi C'est Important

Sans verrous de ressources, les ressources Azure critiques pour les opérations sont vulnérables à une suppression ou à une modification accidentelle ou malveillante. Même les utilisateurs autorisés disposant des autorisations RBAC appropriées pourraient par inadvertance supprimer ou modifier des ressources essentielles à vos activités. L'implémentation de verrous de ressources ajoute une couche de protection distincte qui contourne les attributions de rôles standard, garantissant ainsi l'intégrité des actifs critiques.

Ce Que Vérifie Aether365

Aether365 vérifie que des verrous de ressources sont appliqués aux ressources Azure critiques de votre abonnement. Cette vérification apparaît dans le tableau de bord Aether365 sous la section des contrôles de sécurité des abonnements Azure.

Comment Corriger

1. Connectez-vous au Azure Portal et accédez à la ressource Azure ou au groupe de ressources spécifique qui nécessite une protection.
2. Sélectionnez le panneau Locks dans le menu des paramètres.
3. Cliquez sur Add pour créer un nouveau verrou.
4. Fournissez un nom descriptif et une description optionnelle pour le verrou.
5. Choisissez le type de verrou approprié :
   • CanNotDelete : Les utilisateurs autorisés peuvent lire et modifier la ressource, mais pas la supprimer.
   • ReadOnly : Les utilisateurs autorisés peuvent lire la ressource, mais pas la modifier ni la supprimer (similaire à la restriction de tous les utilisateurs au rôle Reader).
6. Cliquez sur OK pour appliquer le verrou.

Conformité

• CIS Microsoft Azure Foundations 3.0.0 : Section 10.1 (Niveau 2)

Ressources Associées

• Verrouiller des ressources pour empêcher les modifications (Microsoft Learn)

Microsoft references

• Lock resources