Ensure that Microsoft Cloud Security Benchmark policies are not set to 'Disabled'
Varför detta är viktigt
När en Microsoft Cloud Security Benchmark-policy är inställd på Disabled slutar Azure helt att utvärdera den specifika säkerhetsrekommendationen i din miljö. Detta skapar blinda fläckar i din säkerhetsstatus: du får inga aviseringar eller regelefterlevnadsinformation om felkonfigurationer som den inaktiverade policyn skulle ha upptäckt. Med tiden kan flera inaktiverade policyer lämna betydande säkerhetsluckor oadresserade, vilket ökar din organisations riskexponering.
Vad Aether365 kontrollerar
Aether365 verifierar att alla policyer inom Microsoft Cloud Security Benchmark-policyinitiativet är inställda på en effekt av Audit eller en icke-inaktiverad effekttyp. Denna kontroll visas i Aether365-instrumentpanelen under avsnittet Azure Defender for Cloud-kontroller.
Så här åtgärdar du
- Logga in på Azure Portal.
- Navigera till Azure Policy och välj sedan Assignments från vänstermenyn.
- Leta upp tilldelningen för Microsoft Cloud Security Benchmark (MCSB)-initiativet. Den heter vanligtvis något som "Microsoft Cloud Security Benchmark" och är tilldelad på prenumerationsomfånget.
- Klicka på de tre punkterna (...) på tilldelningsraden och välj Edit assignment.
- Välj fliken Parameters.
- Granska listan över individuella policyparametrar. Varje policyeffektparameter ska vara inställd på Audit eller AuditIfNotExists, inte Disabled.
- För alla policyparametrar som är inställda på Disabled, ändra dem till standardvärdet Audit.
- Klicka på Review + create och sedan på Create för att spara den uppdaterade tilldelningen.
- (Valfritt) Upprepa steg 3-8 för eventuella andra MCSB-tilldelningar på hanteringsgrupps- eller resursgruppsomfång.
Regelefterlevnad
- CIS Microsoft Azure Foundations 3.0.0 3.1.11 (Level 1)
Relaterade resurser
- Microsoft Cloud Security Benchmark documentation
- Azure Policy assignments REST API
- Create policy assignments via REST API
- Tutorial: Create and manage policies in Azure Security Center