Ensure that SKU Basic/Consumption is not used on artifacts that need to be monitored (Particularly for Production Workloads)
Waarom dit belangrijk is
Het gebruik van Basic- of Free-SKU's voor productieworkloads beperkt uw mogelijkheid om services effectief te monitoren en maakt de Microsoft-servicelevelovereenkomsten (SLA's) ongeldig. Zonder SLA kan Microsoft weigeren om supportincidenten te behandelen en beschikt u niet over essentiële telemetrie voor prestatie- en health monitoring. Dit stelt uw organisatie bloot aan langdurige downtime en onopgeloste problemen die directe invloed hebben op de bedrijfscontinuïteit.
Wat Aether365 controleert
Deze controle scant uw Azure-abonnementen op Basic- of Consumption-SKU's voor public IP addresses, network load balancers, Redis Cache, SQL PaaS-databases en VPN-gateways. Het verschijnt in het Aether365-dashboard onder de categorie subscription security checks en markeert alle resources die Basic- of Free-SKU's gebruiken, terwijl voor productieworkloads Standard-SKU's moeten worden gebruikt.
Hoe u dit oplost
- Identificeer elke artifact die een Basic- of Consumption-SKU gebruikt. Veelvoorkomende resources zijn public IP addresses, load balancers, Redis Cache-instanties, SQL-databases en VPN-gateways.
- Voor elke resource volgt u het specifieke upgradeproces in de Azure portal om de SKU van Basic naar Standard te wijzigen.
- Voor public IP's en load balancers moet u de resource mogelijk opnieuw aanmaken als een directe SKU-upgrade niet wordt ondersteund. Raadpleeg de Azure-documentatie voor uw specifieke resourcetype.
- Na de upgrade controleert u of monitoring en SLA-dekking actief zijn door de support plan en monitoring metrics van de resource in Azure Monitor te controleren.
- Organiseer productieresources in aparte management groups of abonnementen met tags om Standard-SKU-beleid via Azure Policy af te dwingen.
Compliance
- CIS Microsoft Azure Foundations 3.0.0 Sectie 6.5 (Niveau 2)
- EIDSCA
- CISA