Aether365

Norsk bokmål

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Norsk bokmål

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure That No Custom Subscription Administrator Roles Exist

Hvorfor dette er viktig

Egendefinerte abonnementsadministratorroller med brede tillatelser kan skjule de faktiske rettighetene som er tildelt brukere, og skape betydelige blindsoner i privilegert identitetsadministrasjon. Uten regelmessige revisjoner vil disse rollene akkumulere unødvendig tilgang som bryter prinsippet om minste privilegium, og øker risikoen for privilegieeskalering eller misbruk ved kompromitterte kontoer.

Hva Aether365 sjekker

Aether365 verifiserer at det ikke finnes egendefinerte rolledefinisjoner med et assignableScope på abonnementsnivå (for eksempel / eller det fullstendige abonnements-ID) og en handling satt til *, som gir full administrativ tilgang. Denne kontrollen vises i Aether365-dashbordet under kategorien azure-subscription-security checks.

Slik fikser du det

  1. Åpne Azure CLI og kjør følgende kommando for å liste alle egendefinerte rolledefinisjoner:
    az role definition list
  2. Identifiser eventuelle egendefinerte roller som har assignableScope satt til / eller et helt abonnement, og en actions-egenskap som inkluderer *.
  3. For hver rolle som blir funnet, verifiser bruk og påvirkning før fjerning ved å gjennomgå rolletildelinger og revisjonslogger.
  4. For å fjerne en uønsket egendefinert rolle, kjør:
    az role definition delete --name 'rollenavn'
    Erstatt rollenavn med det nøyaktige navnet på den egendefinerte rollen.
  5. Etter fjerning, tilordn eventuelle nødvendige tillatelser på nytt ved hjelp av innebygde Azure-roller som følger prinsippet om minste privilegium.

Samsvar

  • CIS Microsoft Azure Foundations 3.0.0 2.2.3 (Nivå 1)
  • Microsoft sikkerhetsretningslinjer: Governance Strategy GS-2 og GS-6, Privileged Access PA-1, PA-2, PA-5 og PA-7

Relaterte ressurser

Microsoft references

Var denne siden nyttig?

© 2026 Aether365. All rights reserved.