Ensure Soft Delete is Enabled for Azure Containers and Blob Storage
Miért fontos ez
Amikor Azure-blobokat vagy -tárolókat törölnek, akár véletlenül, akár rosszindulatú cselekmény következtében, az adatvesztés azonnali és visszafordíthatatlan lehet. Ez különösen kritikus az érzékeny adatok, például ePHI vagy pénzügyi nyilvántartások esetében, ahol akár egy rövid kimaradás vagy adatvesztés is megfelelőségi szabálysértésekhez és működési zavarokhoz vezethet. A helyreállítható törlés (soft delete) engedélyezésével a törölt objektumok egy konfigurálható megőrzési időszakon belül visszaállíthatóvá válnak, így biztonsági hálót nyújtva az adatvesztési forgatókönyvek ellen.
Mit ellenőriz az Aether365
Ez az ellenőrzés azt vizsgálja, hogy a helyreállítható törlés engedélyezve van-e mind a blobokra, mind a tárolókra vonatkozóan minden egyes Azure-tárfiókban. Az Aether365 irányítópultján az "azure-storage-accounts" ellenőrzések alatt jelenik meg, és megjelöli minden olyan fiókot, ahol a helyreállítható törlés le van tiltva vagy hiányzik.
Hogyan javítható
- Jelentkezzen be az Azure Portalra, és navigáljon a Storage Accounts (Tárfiókok) menüponthoz.
- Válasszon ki minden tárfiókot, majd lépjen a Data management (Adatkezelés) menüpontra, ezt követően a Data protection (Adatvédelem) lehetőségre.
- Jelölje be az Enable soft delete for blobs (Helyreállítható törlés engedélyezése blobokra) jelölőnégyzetet.
- Jelölje be az Enable soft delete for containers (Helyreállítható törlés engedélyezése tárolókra) jelölőnégyzetet.
- Állítsa be a megőrzési időszakot mindkettőre 7 és 365 nap közötti értékre, amely megfelel a szervezet adat-visszaállítási követelményeinek.
- Kattintson a Save (Mentés) gombra a módosítások alkalmazásához.
Megfelelőség
- CIS Microsoft Azure Foundations 3.0.0 4.10. szakasz (1. szint)
Kapcsolódó erőforrások
- soft delete for blobs
- soft delete for containers overview
- enable soft delete for containers using the Azure portal