Ensure that the Expiration Date is set for all Secrets in Non-RBAC Key Vaults
Zakaj je to pomembno
Skrivnosti, shranjene v Azure Key Vault brez datuma poteka, se lahko pozabijo in ostanejo aktivne neomejeno. To ustvarja veliko varnostno tveganje, saj lahko napadalci izkoristijo ogrožene ali zastarele skrivnosti. Nastavitev datumov poteka zagotavlja, da se skrivnosti samodejno rotirajo in jih ni mogoče uporabljati po načrtovani življenjski dobi, kar zmanjša površino napadov.
Kaj preverja Aether365
Aether365 preveri, ali imajo vse skrivnosti v ne-RBAC Azure Key Vaultih konfiguriran datum poteka. To preverjanje se prikaže na nadzorni plošči Aether365 pod kategorijo azure-azure-keyvault.
Kako odpraviti težavo
- Prijavite se v Azure Portal in pojdite na Key vaults.
- Izberite vsak Key vault, ki ne uporablja nadzora dostopa na podlagi vlog (RBAC).
- Pod Settings kliknite Secrets.
- Za vsako skrivnost zagotovite, da je Enabled? nastavljeno na Yes.
- Za vsako skrivnost nastavite ustrezen Expiration date v skladu s politiko rotacije vaše organizacije.
Skladnost
- CIS Microsoft Azure Foundations 3.0.0: 3.3.4 (Stopnja 1)
- To preverjanje podpira smernice EIDSCA in CISA za upravljanje življenjskega cikla poverilnic.