Ensure that Microsoft Cloud Security Benchmark policies are not set to 'Disabled'
Hvorfor Dette Er Viktig
Når en Microsoft Cloud Security Benchmark-policy er satt til Disabled, slutter Azure fullstendig å evaluere den spesifikke sikkerhetsanbefalingen i miljøet ditt. Dette skaper blinde flekker i sikkerhetsposisjonen din: du vil ikke motta varsler eller samsvarsinformasjon om feilkonfigurasjoner som den deaktiverte policyen ville ha oppdaget. Over tid kan flere deaktiverte policyer etterlate betydelige sikkerhetshull som ikke blir adressert, noe som øker organisasjonens risikoeksponering.
Hva Aether365 Sjekker
Aether365 verifiserer at alle policyer innenfor Microsoft Cloud Security Benchmark-policyinitiativet er satt til en effekt av Audit eller en ikke-deaktivert effekttype. Denne kontrollen vises i Aether365-dashbordet under delen Azure Defender for Cloud-sjekker.
Slik Fikser Du Det
- Logg på Azure Portal.
- Gå til Azure Policy og velg Assignments fra menyen til venstre.
- Finn tilordningen for Microsoft Cloud Security Benchmark (MCSB)-initiativet. Den er vanligvis kalt noe som "Microsoft Cloud Security Benchmark" og er tilordnet på abonnementsomfanget.
- Klikk på de tre prikkene (...) på tilordningsraden og velg Edit assignment.
- Velg kategorien Parameters.
- Gå gjennom listen over individuelle policyparametere. Hver policyeffektparameter skal være satt til Audit eller AuditIfNotExists, ikke Disabled.
- For enhver policyparameter satt til Disabled, endre den til standardverdien Audit.
- Klikk Review + create, og klikk deretter Create for å lagre den oppdaterte tilordningen.
- (Valgfritt) Gjenta trinn 3-8 for eventuelle andre MCSB-tilordninger på administrasjonsgruppe- eller ressursgruppenivå.
Samsvar
- CIS Microsoft Azure Foundations 3.0.0 3.1.11 (Nivå 1)
Relaterte Ressurser
- Microsoft Cloud Security Benchmark-dokumentasjon
- Azure Policy-tilordninger REST API
- Opprett policy-tilordninger via REST API
- Veiledning: Opprett og administrer policyer i Azure Security Center