Ensure that Resource Locks are set for Mission Critical Azure Resources
Kodėl Tai Svarbu
Be išteklių užraktų (resource locks), kritiniai „Azure“ ištekliai yra pažeidžiami atsitiktiniam arba piktybiniam ištrynimui ir modifikavimui. Netgi autorizuoti vartotojai, turintys tinkamus RBAC leidimus, gali netyčia pašalinti arba pakeisti išteklius, kurie yra būtini jūsų veiklai. Įdiegus išteklių užraktus, sukuriamas atskiras apsaugos sluoksnis, kuris apeina standartinius vaidmenų priskyrimus, užtikrinant, kad kritiniai ištekliai išliktų nepakeisti.
Ką Tikrina Aether365
„Aether365“ patikrina, ar jūsų prenumeratoje kritiniams „Azure“ ištekliams yra taikomi išteklių užraktai. Šis patikrinimas rodomas „Aether365“ skydelyje, esančiame „Azure“ prenumeratos saugumo patikrinimų skiltyje.
Kaip Ištaisyti
- Prisijunkite prie „Azure Portal“ ir pereikite prie konkretaus „Azure“ ištekliaus arba išteklių grupės, kuriai reikia apsaugos.
- Pasirinkite parinktį
Locks(Užraktai) iš nustatymų meniu. - Spustelėkite
Add(Pridėti), kad sukurtumėte naują užraktą. - Suteikite užraktui aprašomąjį pavadinimą ir neprivalomą aprašymą.
- Pasirinkite tinkamą užrakto tipą:
CanNotDelete(Negalima ištrinti): Įgalioti vartotojai gali skaityti ir keisti išteklius, bet negali jų ištrinti.ReadOnly(Tik skaityti): Įgalioti vartotojai gali skaityti išteklius, bet negali jų keisti ar ištrinti (panašiai kaip apriboti visus vartotojus iki skaitytojo vaidmens).
- Spustelėkite
OK(Gerai), kad pritaikytumėte užraktą.
Atitiktis
- „CIS Microsoft Azure Foundations 3.0.0“: 10.1 skirsnis (2 lygis)