Ensure Soft Delete is Enabled for Azure Containers and Blob Storage
Hvorfor dette er viktig
Når Azure-blobs eller -containere slettes, enten ved et uhell eller som følge av ondsinnet handling, oppstår datatap umiddelbart og kan være irreversibelt. Dette er spesielt kritisk for sensitiv data som ePHI eller økonomiske poster, der selv en kort nedetid eller datatap kan føre til brudd på regelverk og driftsforstyrrelser. Aktivering av soft delete sikrer at slettede objekter kan gjenopprettes innenfor et konfigurerbart oppbevaringsvindu, noe som gir deg et sikkerhetsnett mot scenarioer med datatap.
Hva Aether365 sjekker
Denne kontrollen verifiserer at soft delete er aktivert for både blobs og containere i hver Azure Storage-konto. Den vises i Aether365-dashbordet under azure-storage-accounts-kontroller og flagger enhver konto der soft delete er deaktivert eller mangler.
Slik fikser du det
- Logg på Azure Portal og naviger til Storage Accounts.
- Velg hver lagringskonto og gå til Data management, deretter Data protection.
- Kryss av for Enable soft delete for blobs.
- Kryss av for Enable soft delete for containers.
- Angi oppbevaringsperioden for begge til et antall dager mellom 7 og 365 som oppfyller organisasjonens krav til datagjenoppretting.
- Klikk Save for å bruke endringene.
Samsvar
- CIS Microsoft Azure Foundations 3.0.0 Seksjon 4.10 (Nivå 1)
Relaterte ressurser
- soft delete for blobs
- soft delete for containers overview
- enable soft delete for containers using the Azure portal