Ensure that SKU Basic/Consumption is not used on artifacts that need to be monitored (Particularly for Production Workloads)
Prečo je to dôležité
Používanie Basic alebo Free SKU pre produkčné úlohy vám znemožňuje efektívne monitorovať služby a ruší platnosť zmlúv o úrovni služieb (SLA) od Microsoftu. Bez SLA môže Microsoft odmietnuť riešiť incidenty podpory a chýbajú vám nevyhnutné telemetrické údaje na monitorovanie výkonu a stavu. Vášu organizáciu to vystavuje riziku predĺžených výpadkov a nevyriešených problémov, ktoré priamo ovplyvňujú kontinuitu podnikania.
Čo kontroluje Aether365
Táto kontrola prehľadáva vaše predplatné Azure kvôli Basic alebo Consumption SKU na verejných IP adresách, sieťových load balancerov, Redis Cache, SQL PaaS databázach a VPN bránach. Zobrazuje sa v dashboarde Aether365 v kategórii kontrol zabezpečenia predplatného a označuje všetky zdroje používajúce Basic alebo Free SKU, ktoré by mali používať Standard SKU pre produkčné úlohy.
Ako to opraviť
- Identifikujte každý artefakt používajúci Basic alebo Consumption SKU. Bežné zdroje zahŕňajú verejné IP adresy, load balancery, inštancie Redis Cache, SQL databázy a VPN brány.
- Pre každý zdroj postupujte podľa špecifického procesu inovácie v Azure portal, aby ste zmenili SKU z Basic na Standard.
- Pre verejné IP adresy a load balancery možno budete musieť zdroj vytvoriť znova, ak nie je podporovaná inovácia SKU na mieste. Preštudujte si dokumentáciu Azure pre váš konkrétny typ zdroja.
- Po inovácii overte, či je monitorovanie a pokrytie SLA aktívne, a to kontrolou plánu podpory zdroja a metrík monitorovania v Azure Monitor.
- Usporiadajte produkčné zdroje do samostatných skupín správy alebo predplatných s tagmi, aby ste prostredníctvom Azure Policy vynútili politiky Standard SKU.
Súlad s normami
- CIS Microsoft Azure Foundations 3.0.0 Sekcia 6.5 (Úroveň 2)
- EIDSCA
- CISA