Ensure that Resource Locks are set for Mission Critical Azure Resources

Kāpēc Tas ir Svarīgi

Bez resursu bloķējumiem kritiski svarīgi Azure resursi ir neaizsargāti pret nejaušu vai ļaunprātīgu dzēšanu un modificēšanu. Pat autorizēti lietotāji ar atbilstošām RBAC atļaujām var netīši izdzēst vai mainīt resursus, kas ir būtiski jūsu darbībām. Ieviešot resursu bloķējumus, tiek pievienots atsevišķs aizsardzības slānis, kas apiet standarta lomu piešķiršanu, nodrošinot, ka kritiskie aktīvi paliek neskarti.

Ko Aether365 Pārbauda

Aether365 pārbauda, vai jūsu abonementā ir piemēroti resursu bloķējumi kritiski svarīgiem Azure resursiem. Šī pārbaude tiek rādīta Aether365 informācijas panelī sadaļā Azure abonementa drošības pārbaudes.

Kā Labot

1. Piesakieties Azure Portal un atveriet konkrēto Azure resursu vai resursu grupu, kas jāaizsargā.
2. Iestatījumu izvēlnē atlasiet Locks (Bloķējumi).
3. Noklikšķiniet uz Add (Pievienot), lai izveidotu jaunu bloķējumu.
4. Ievadiet aprakstošu nosaukumu un neobligātu aprakstu bloķējumam.
5. Izvēlieties atbilstošu bloķējuma veidu:
   • CanNotDelete (Nevar dzēst): Autorizētie lietotāji var lasīt un modificēt resursu, bet nevar to dzēst.
   • ReadOnly (Tikai lasāms): Autorizētie lietotāji var lasīt resursu, bet nevar to modificēt vai dzēst (līdzīgi kā ierobežot visus lietotājus ar lasītāja lomu).
6. Noklikšķiniet uz OK, lai piemērotu bloķējumu.

Atbilstība

• CIS Microsoft Azure Foundations 3.0.0: 10.1. sadaļa (2. līmenis)

Saistītie Resursi

• Bloķēt resursus, lai novērstu izmaiņas (Microsoft Learn)

Microsoft references

• Lock resources