Ensure that the Expiration Date is set for all Secrets in Non-RBAC Key Vaults

Bunun Önemi

Azure Key Vault'da son kullanma tarihi olmayan gizli bilgiler unutulabilir ve süresiz olarak aktif kalabilir. Bu, tehlikeye girmiş veya güncelliğini yitirmiş gizli bilgilerin saldırganlar tarafından kullanılabileceği anlamına gelir ve önemli bir güvenlik riski oluşturur. Son kullanma tarihleri belirlemek, gizli bilgilerin otomatik olarak döndürülmesini ve amaçlanan kullanım ömürlerinin ötesinde kullanılamamasını sağlayarak saldırı yüzeyini azaltır.

Aether365 Ne Kontrol Eder

Aether365, RBACSiz Azure Key Vault'larındaki tüm gizli bilgilerin bir son kullanma tarihi yapılandırılmış olup olmadığını doğrular. Bu kontrol, Aether365 panonuzda azure-azure-keyvault kategorisi altında görünür.

Nasıl Düzeltilir

1. Azure Portal'da oturum açın ve Key vaults bölümüne gidin.
2. Rol tabanlı erişim denetimi (RBAC) kullanmayan her Key vault'u seçin.
3. Settings altındaki Secrets öğesine tıklayın.
4. Her bir gizli bilgi için Enabled? seçeneğinin Yes olarak ayarlandığından emin olun.
5. Kuruluşunuzun döndürme politikasına göre her gizli bilgi için uygun bir Expiration date belirleyin.

Uyumluluk

• CIS Microsoft Azure Foundations 3.0.0: 3.3.4 (Seviye 1)
• Bu kontrol, kimlik bilgisi yaşam döngüsü yönetimi için EIDSCA ve CISA yönergelerini destekler.

İlgili Kaynaklar

• Azure Key Vault hakkında genel bakış (Microsoft Learn)

Microsoft references

• About keys secrets and certificates