Ensure that Microsoft Cloud Security Benchmark policies are not set to 'Disabled'
Prečo je to dôležité
Keď je politika Microsoft Cloud Security Benchmark nastavená na hodnotu Disabled, Azure úplne prestane vyhodnocovať dané bezpečnostné odporúčanie v celom vašom prostredí. Tým vznikajú slepé miesta v bezpečnostnom postoji: nebudete dostávať upozornenia ani informácie o zhode týkajúce sa nesprávnych konfigurácií, ktoré by zakázaná politika inak odhalila. Postupom času môže viacero zakázaných politík zanechať značné bezpečnostné medzery, čím sa zvyšuje riziko pre vašu organizáciu.
Čo kontroluje Aether365
Aether365 overuje, že všetky politiky v rámci iniciatívy Microsoft Cloud Security Benchmark majú nastavený účinok Audit alebo iný nepovolený typ účinku. Táto kontrola sa zobrazuje v dashboarde Aether365 v sekcii Azure Defender for Cloud checks.
Ako to opraviť
- Prihláste sa do Azure Portal.
- Prejdite na Azure Policy a potom vyberte položku Assignments z ľavého menu.
- Nájdite priradenie pre iniciatívu Microsoft Cloud Security Benchmark (MCSB). Zvyčajne je pomenovaná ako "Microsoft Cloud Security Benchmark" a je priradená na úrovni predplatného.
- Kliknite na tri bodky (...) vedľa riadku priradenia a vyberte možnosť Edit assignment.
- Vyberte kartu Parameters.
- Skontrolujte zoznam jednotlivých parametrov politík. Každý parameter účinku politiky by mal byť nastavený na hodnotu Audit alebo AuditIfNotExists, nie Disabled.
- Pri každom parametri politiky nastavenom na hodnotu Disabled ho zmeňte na predvolenú hodnotu Audit.
- Kliknite na Review + create a potom na Create pre uloženie aktualizovaného priradenia.
- (Voliteľné) Zopakujte kroky 3-8 pre všetky ostatné priradenia MCSB na úrovni skupiny správy alebo skupiny prostriedkov.
Súlad
- CIS Microsoft Azure Foundations 3.0.0 3.1.11 (Level 1)
Súvisiace zdroje
- Microsoft Cloud Security Benchmark documentation
- Azure Policy assignments REST API
- Create policy assignments via REST API
- Tutorial: Create and manage policies in Azure Security Center