Ensure that the Expiration Date is set for all Secrets in Non-RBAC Key Vaults
Kodėl tai svarbu
„Azure Key Vault“ saugomi slaptažodžiai (angl. secrets) be galiojimo datų gali būti pamiršti ir likti aktyvūs neribotą laiką. Tai sukuria reikšmingą saugumo riziką, nes pažeisti ar pasenę slaptažodžiai gali būti išnaudoti užpuolikų. Galiojimo datų nustatymas užtikrina, kad slaptažodžiai būtų automatiškai keičiami ir negali būti naudojami ilgiau nei numatyta, taip sumažinant atakos paviršių.
Ką tikrina Aether365
„Aether365“ patikrina, ar visi slaptažodžiai ne RBAC („Azure Key Vault“) saugyklose turi nustatytą galiojimo datą. Šis patikrinimas rodomas jūsų Aether365 valdymo skydelyje po kategorija azure-azure-keyvault.
Kaip ištaisyti
- Prisijunkite prie Azure Portal ir eikite į Key vaults.
- Pasirinkite kiekvieną „Key Vault“ saugyklą, kuri nenaudoja vaidmenimis pagrįsto prieigos valdymo (RBAC).
- Dalyje Settings spustelėkite Secrets.
- Kiekvienam slaptažodžiui įsitikinkite, kad Enabled? nustatyta į Yes.
- Nustatykite atitinkamą Expiration date kiekvienam slaptažodžiui pagal jūsų organizacijos rotacijos politiką.
Atitiktis
- CIS Microsoft Azure Foundations 3.0.0: 3.3.4 (1 lygis)
- Šis patikrinimas atitinka EIDSCA ir CISA gaires dėl kredencialų gyvavimo ciklo valdymo.