Aether365

Svenska

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Українська

Svenska

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Українська

Appearance

Ensure the key vault is recoverable

Varför detta är viktigt

Azure Key Vault lagrar krypteringsnycklar, hemligheter och certifikat som är kritiska för din infrastruktur och dina program. Om ett nyckelvalv oavsiktligt eller illasinnat raderas kan alla beroende tjänster som lagringskonton, SQL-databaser och autentiseringsmekanismer bli otillgängliga, vilket leder till omedelbar dataförlust och driftsstörningar. Genom att aktivera mjuk borttagning och rensningsskydd säkerställer du att även om ett valv raderas, förblir det och dess objekt återställningsbara i 90 dagar och inte kan rensas permanent.

Vad Aether365 kontrollerar

Aether365 verifierar att både enableSoftDelete och enablePurgeProtection är inställda på true för dina Azure Key Vaults. Denna kontroll visas i Aether365-instrumentpanelen under kontrollen azure-azure-keyvault och är anpassad till CIS Microsoft Azure Foundations benchmark rekommendation 3.3.5.

Hur du åtgärdar

  1. Logga in på Azure Portal och navigera till din Key Vault-resurs.
  2. För närvarande stöder Azure Portal inte direkt uppdatering av dessa egenskaper. Använd istället följande Azure CLI-kommando.
  3. Öppna Azure Cloud Shell eller din lokala CLI och kör kommandot nedan, ersätt <resourceGroupName> och <keyVaultName> med dina värden:
    bash
    az resource update --id /subscriptions/xxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/<resourceGroupName>/providers/Microsoft.KeyVault/vaults/<keyVaultName> --set properties.enablePurgeProtection=true properties.enableSoftDelete=true
  4. Bekräfta uppdateringen genom att köra az keyvault show --name <keyVaultName> --resource-group <resourceGroupName> och kontrollera att båda egenskaperna är inställda på true.
  5. Observera att när dessa inställningar har aktiverats kan de inte återställas, och eventuella rolltilldelningar som förlorades under valvradering måste återskapas efter återställning.

Efterlevnad

  • CIS Microsoft Azure Foundations 3.0.0 3.3.5 (Nivå 1)
  • Microsoft Cloud Security Benchmark (tidigare Azure Security Benchmark)
  • NIST SP 800-53 (relaterat till dataåterställning och skydd)

Relaterade resurser

Microsoft references

Var den här sidan till hjälp?

© 2026 Aether365. All rights reserved.