Aether365

Nederlands

English
Deutsch
Français
Español
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Nederlands

English
Deutsch
Français
Español
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure That No Custom Subscription Administrator Roles Exist

Waarom Dit Belangrijk Is

Aangepaste abonnementsbeheerrollen met brede machtigingen kunnen de daadwerkelijke rechten van gebruikers verhullen en leiden tot aanzienlijke blinde vlekken in privileged identity management. Zonder regelmatige controles stapelen deze rollen onnodige toegang op, wat het principe van minimale rechten schendt en het risico op privilege-escalatie of misbruik door gecompromitteerde accounts vergroot.

Wat Aether365 Controleert

Aether365 verifieert of er geen aangepaste roldefinities bestaan met een assignableScope op abonnementsniveau (zoals / of de volledige abonnements-ID) en een actie ingesteld op *, wat volledige beheerderstoegang verleent. Deze controle verschijnt in uw Aether365-dashboard onder de categorie azure-subscription-security checks.

Hoe Op Te Lossen

  1. Open de Azure CLI en voer het volgende commando uit om alle aangepaste roldefinities weer te geven:
    az role definition list
  2. Identificeer aangepaste rollen met een assignableScope van / of een volledig abonnement, en een actions-eigenschap die * bevat.
  3. Controleer voor elke gevonden rol het gebruik en de impact voordat u deze verwijdert door roltoewijzingen en audittlogs te bekijken.
  4. Verwijder een ongewenste aangepaste rol met:
    az role definition delete --name 'rolenaam'
    Vervang rolenaam door de exacte naam van de aangepaste rol.
  5. Wijs na verwijdering de benodigde machtigingen opnieuw toe met ingebouwde Azure-rollen die het principe van minimale rechten volgen.

Naleving

  • CIS Microsoft Azure Foundations 3.0.0 2.2.3 (Niveau 1)
  • Microsoft security benchmarks: Governance Strategy GS-2 en GS-6, Privileged Access PA-1, PA-2, PA-5 en PA-7

Gerelateerde Bronnen

Microsoft references

Was deze pagina nuttig?

© 2026 Aether365. All rights reserved.