Ensure That Microsoft Defender for Key Vault Is Set To 'On'
Miért fontos ez
A Microsoft Defender for Key Vault fejlett fenyegetésészlelést biztosít, amely figyeli a hozzáférési mintákat, észleli a szokatlan tevékenységeket, és riasztást küld a potenciális támadásokról, például a hitelesítő adatok ellopásáról vagy a jogosulatlan kulcslekérésről. E védelem engedélyezése nélkül a kulcstartó sebezhető marad az olyan kifinomult fenyegetésekkel szemben, amelyek veszélyeztethetik az Azure-ban tárolt érzékeny kriptográfiai kulcsokat, titkosokat és tanúsítványokat. A védelmi réteg engedélyezése kritikus fontosságú az erős biztonsági helyzet fenntartásához és a megfelelőségi követelmények, például a CIS teljesítéséhez.
Mit ellenőriz az Aether365
Ez az ellenőrzés azt vizsgálja, hogy a Microsoft Defender for Key Vault engedélyezve van-e az előfizetés szintjén a Microsoft Defender for Cloudban. Az Aether365 irányítópulton az Azure Defender for Cloud ellenőrzések kategóriája alatt jelenik meg.
Hogyan lehet javítani
- Jelentkezzen be az Azure Portalra, és navigáljon a Microsoft Defender for Cloud elemhez.
- Válassza a bal oldali menüből a Environment settings lehetőséget.
- Kattintson a konfigurálni kívánt előfizetés nevére.
- A Defender plans panelen keresse meg a Key Vault sorát az árképzési táblázatban.
- Állítsa a Key Vault Plan kapcsolóját On állásba.
- Válassza a Save lehetőséget a módosítás alkalmazásához.
Megfelelőség
- CIS Microsoft Azure Foundations 3.0.0: 3.1.8.1 (Level 2)
- Állapot: Közepes súlyosság
Kapcsolódó erőforrások
- Microsoft Defender for Cloud alerts overview
- Pricings - List
- Pricings - Update
- Get-AzSecurityPricing
- Azure security benchmark: Endpoint security ES-1