Ensure that Microsoft Cloud Security Benchmark policies are not set to 'Disabled'
Kāpēc tas ir svarīgi
Ja Microsoft Cloud Security Benchmark politika ir iestatīta uz Disabled, Azure pilnībā pārtrauc novērtēt šo konkrēto drošības ieteikumu visā jūsu vidē. Tas rada aklās zonas jūsu drošības stāvoklī: jūs nesaņemsiet brīdinājumus vai atbilstības informāciju par nepareizām konfigurācijām, ko būtu atklājusi atspējotā politika. Laika gaitā vairākas atspējotas politikas var atstāt ievērojamas drošības nepilnības neatrisinātas, palielinot jūsu organizācijas riska pakļaušanu.
Ko pārbauda Aether365
Aether365 pārbauda, vai visas politikas Microsoft Cloud Security Benchmark politikas iniciatīvā ir iestatītas uz Audit vai uz efektu, kas nav Disabled. Šī pārbaude ir redzama Aether365 informācijas panelī sadaļā Azure Defender for Cloud checks.
Kā to labot
- Pierakstieties Azure portal.
- Dodieties uz Azure Policy un pēc tam izvēlieties Assignments no kreisās izvēlnes.
- Atrodiet Microsoft Cloud Security Benchmark (MCSB) iniciatīvas piešķīrumu. Parasti tas ir nosaukts kā "Microsoft Cloud Security Benchmark" un ir piešķirts abonementa tvērumā.
- Noklikšķiniet uz trim punktiem (...) piešķīruma rindā un izvēlieties Edit assignment.
- Izvēlieties cilni Parameters.
- Pārskatiet atsevišķo politikas parametru sarakstu. Katrs politikas efekta parametrs ir jāiestata uz Audit vai AuditIfNotExists, nevis Disabled.
- Ja kāds politikas parametrs ir iestatīts uz Disabled, nomainiet to uz noklusējuma vērtību Audit.
- Noklikšķiniet uz Review + create, pēc tam noklikšķiniet uz Create, lai saglabātu atjaunināto piešķīrumu.
- (Neobligāti) Atkārtojiet 3.–8. darbību citiem MCSB piešķīrumiem pārvaldības grupas vai resursu grupas tvērumā.
Atbilstība
- CIS Microsoft Azure Foundations 3.0.0 3.1.11 (Level 1)
Saistītie resursi
- Microsoft Cloud Security Benchmark dokumentācija
- Azure Policy assignments REST API
- Politikas piešķīrumu izveide, izmantojot REST API
- Pamācība: politiku izveide un pārvaldīšana Azure Security Center