Ensure that SKU Basic/Consumption is not used on artifacts that need to be monitored (Particularly for Production Workloads)
Kāpēc tas ir svarīgi
Pamata (Basic) vai bezmaksas (Free) SKU izmantošana ražošanas darba slodzēm atņem iespēju efektīvi uzraudzīt pakalpojumus un anulē Microsoft pakalpojumu līmeņa līgumus (SLA). Bez SLA Microsoft var atteikt atbalsta incidentu risināšanu, un jums trūkst būtiskas telemetrijas veiktspējas un darbspējas uzraudzībai. Tas pakļauj jūsu organizāciju ilgstošiem dīkstāves periodiem un neatrisinātām problēmām, kas tieši ietekmē uzņēmējdarbības nepārtrauktību.
Ko pārbauda Aether365
Šī pārbaude skenē jūsu Azure subscriptions, lai atrastu Basic vai Consumption SKU publiskajās IP adresēs, tīkla slodzes līdzsvarotājos, Redis Cache, SQL PaaS datubāzēs un VPN vārtos. Tā parādās Aether365 paneļa sadaļā "subscription security checks" un iezīmē visus resursus, kas izmanto Basic vai Free SKU, lai gan ražošanas darba slodzēm būtu jāizmanto Standard SKU.
Kā labot
- Identificējiet katru artefaktu, kas izmanto Basic vai Consumption SKU. Biežākie resursi ietver publiskās IP adreses, slodzes līdzsvarotājus, Redis Cache instances, SQL datubāzes un VPN vārtus.
- Katram resursam Azure portālā izpildiet tā specifisko jaunināšanas procesu, lai mainītu SKU no Basic uz Standard.
- Publiskajām IP adresēm un slodzes līdzsvarotājiem var būt nepieciešams atkārtoti izveidot resursu, ja SKU jaunināšana uz vietas netiek atbalstīta. Konsultējieties ar Azure dokumentāciju par konkrēto resursa veidu.
- Pēc jaunināšanas pārbaudiet, vai uzraudzība un SLA segums ir aktīvs, pārbaudot resursa atbalsta plānu un uzraudzības rādītājus Azure Monitor.
- Sakārtojiet ražošanas resursus atsevišķās pārvaldības grupās vai subscriptions ar atzīmēm, lai ar Azure Policy ieviestu Standard SKU politiku.
Atbilstība normatīvajiem aktiem
- CIS Microsoft Azure Foundations 3.0.0 Section 6.5 (Līmenis 2)
- EIDSCA
- CISA