Ensure that the Expiration Date is set for all Secrets in Non-RBAC Key Vaults
Miért fontos ez
Az Azure Key Vaultban tárolt titkos kulcsok lejárati dátum nélkül elfelejtődhetnek, és határozatlan ideig aktívak maradhatnak. Ez jelentős biztonsági kockázatot jelent, mivel a sérült vagy elavult titkos kulcsokat támadók kihasználhatják. A lejárati dátumok beállításával biztosítható, hogy a titkos kulcsok automatikusan rotálódjanak, és azokon túl ne lehessen használni őket, ezáltal csökken a támadási felület.
Mit ellenőriz az Aether365
Az Aether365 ellenőrzi, hogy az összes nem RBAC-alapú Azure Key Vaultban lévő titkos kulcs rendelkezik-e beállított lejárati dátummal. Ez az ellenőrzés az Aether365 irányítópultján az azure-azure-keyvault kategória alatt jelenik meg.
Javítás menete
- Jelentkezzen be az Azure Portalra, és lépjen a Key vaults elemre.
- Válassza ki azokat a Key Vaultokat, amelyek nem használnak szerepköralapú hozzáférés-vezérlést (RBAC).
- A Settings alatt kattintson a Secrets elemre.
- Minden titkos kulcsnál ellenőrizze, hogy az Enabled? beállítás Yes értékre van-e állítva.
- Állítson be minden titkos kulcshoz megfelelő Expiration date értéket a szervezet rotációs szabályzatának megfelelően.
Megfelelőség
- CIS Microsoft Azure Foundations 3.0.0: 3.3.4 (Level 1)
- Ez az ellenőrzés támogatja az EIDSCA és CISA hitelesítőadat-életciklus-kezelésre vonatkozó irányelveit.