Ensure that Resource Locks are set for Mission Critical Azure Resources

De ce este important

Fără blocări de resurse, resursele Azure critice pentru misiune sunt vulnerabile la ștergerea sau modificarea accidentală ori malitioasă. Chiar și utilizatorii autorizați cu permisiuni RBAC adecvate ar putea elimina sau modifica din neatenție resurse esențiale pentru operațiunile dumneavoastră. Implementarea blocărilor de resurse adaugă un strat separat de protecție care ocolește atribuirile standard de roluri, asigurând integritatea activelor critice.

Ce verifică Aether365

Aether365 verifică dacă blocările de resurse sunt aplicate resurselor Azure critice pentru misiune din abonamentul dumneavoastră. Această verificare apare în tabloul de bord Aether365, la secțiunea verificări de securitate pentru abonamente Azure.

Cum se remediază

1. Conectați-vă la Azure Portal și navigați la resursa Azure specifică sau la grupul de resurse care necesită protecție.
2. Selectați panoul Locks din meniul de setări.
3. Faceți clic pe Add pentru a crea o nouă blocare.
4. Furnizați un nume descriptiv și, opțional, o descriere pentru blocare.
5. Alegeți tipul de blocare adecvat:
   • CanNotDelete: Utilizatorii autorizați pot citi și modifica resursa, dar nu o pot șterge.
   • ReadOnly: Utilizatorii autorizați pot citi resursa, dar nu o pot modifica sau șterge (similar cu restricționarea tuturor utilizatorilor la rolul Reader).
6. Faceți clic pe OK pentru a aplica blocarea.

Conformitate

• CIS Microsoft Azure Foundations 3.0.0: Secțiunea 10.1 (Nivelul 2)

Resurse conexe

• Blocați resursele pentru a preveni modificările (Microsoft Learn)

Microsoft references

• Lock resources