Ensure that SKU Basic/Consumption is not used on artifacts that need to be monitored (Particularly for Production Workloads)
Varför Detta är Viktigt
Att använda Basic- eller Free-SKU:er för produktionsarbetsbelastningar tar bort din möjlighet att övervaka tjänster effektivt och ogiltigförklarar Microsofts serviceavtal (SLA). Utan ett SLA kan Microsoft vägra supportärenden, och du saknar nödvändig telemetri för prestanda- och hälsövervakning. Detta utsätter din organisation för förlängda driftstopp och olösta problem som direkt påverkar affärskontinuiteten.
Vad Aether365 Kontrollerar
Denna kontroll genomsöker dina Azure-prenumerationer efter Basic- eller Consumption-SKU:er på offentliga IP-adresser, nätverksbelastningsutjämnare, Redis Cache, SQL PaaS-databaser och VPN-gateways. Den visas i Aether365-instrumentpanelen under kategorin prenumerationssäkerhetskontroller och flaggar alla resurser som använder Basic- eller Free-SKU:er som borde använda Standard-SKU:er för produktionsarbetsbelastningar.
Så här Åtgärdar Du
- Identifiera varje artefakt som använder en Basic- eller Consumption-SKU. Vanliga resurser inkluderar offentliga IP-adresser, belastningsutjämnare, Redis Cache-instanser, SQL-databaser och VPN-gateways.
- För varje resurs, följ dess specifika uppgraderingsprocess i Azure Portal för att ändra SKU från Basic till Standard.
- För offentliga IP-adresser och belastningsutjämnare kan du behöva återskapa resursen om en direkt SKU-uppgradering inte stöds. Konsultera Azure-dokumentationen för din specifika resurstyp.
- Efter uppgradering, verifiera att övervakning och SLA-täckning är aktiva genom att kontrollera resursens supportplan och övervakningsmått i Azure Monitor.
- Organisera produktionsresurser i separata hanteringsgrupper eller prenumerationer med taggar för att tillämpa Standard-SKU-principer via Azure Policy.
Efterlevnad
- CIS Microsoft Azure Foundations 3.0.0 Avsnitt 6.5 (Nivå 2)
- EIDSCA
- CISA