Ensure that the Expiration Date is set for all Secrets in Non-RBAC Key Vaults

Waarom dit van Belang is

Geheimen die in Azure Key Vault zijn opgeslagen zonder vervaldatum kunnen worden vergeten en blijven onbeperkt actief. Dit creëert een aanzienlijk beveiligingsrisico, omdat gecompromitteerde of verouderde geheimen door aanvallers kunnen worden misbruikt. Het instellen van vervaldata zorgt ervoor dat geheimen automatisch worden gerouleerd en niet langer kunnen worden gebruikt dan hun beoogde levensduur, waardoor het aanvalsoppervlak wordt verkleind.

Wat Aether365 Controleert

Aether365 controleert of alle geheimen in Azure Key Vaults zonder RBAC een vervaldatum hebben geconfigureerd. Deze controle verschijnt in uw Aether365-dashboard onder de categorie azure-azure-keyvault.

Hoe te Verhelpen

1. Meld u aan bij de Azure Portal en navigeer naar Key vaults.
2. Selecteer elke Key vault die geen op rollen gebaseerd toegangsbeheer (RBAC) gebruikt.
3. Klik onder Settings op Secrets.
4. Zorg ervoor dat voor elk geheim Enabled? is ingesteld op Yes.
5. Stel een passende Expiration date in voor elk geheim op basis van het rotatiebeleid van uw organisatie.

Compliance

• CIS Microsoft Azure Foundations 3.0.0: 3.3.4 (Niveau 1)
• Deze controle ondersteunt de EIDSCA- en CISA-richtlijnen voor het levenscyclusbeheer van inloggegevens.

Gerelateerde Bronnen

• Azure Key Vault-overzicht (Microsoft Learn)

Microsoft references

• About keys secrets and certificates