Ensure Soft Delete is Enabled for Azure Containers and Blob Storage
Neden Önemlidir
Azure blobları veya kapsayıcıları ister kazara ister kötü niyetli bir eylemle silindiğinde, veri kaybı anında gerçekleşir ve geri döndürülemez olabilir. Bu özellikle ePHI veya finansal kayıtlar gibi hassas veriler için kritiktir; kısa süreli bir kesinti veya kayıp bile uyum ihlallerine ve operasyonel aksamalara yol açabilir. Geçici silmeyi etkinleştirmek, silinen nesnelerin yapılandırılabilir bir saklama süresi içinde kurtarılabilir olmasını sağlayarak size veri kaybı senaryolarına karşı bir güvenlik ağı sunar.
Aether365 Ne Kontrol Eder
Bu kontrol, her bir Azure Storage hesabında hem bloblar hem de kapsayıcılar için geçici silmenin etkinleştirildiğini doğrular. azure-storage-accounts kontrolleri altında Aether365 panosunda görünür ve geçici silmenin devre dışı olduğu veya eksik olduğu herhangi bir hesabı işaretler.
Nasıl Düzeltilir
- Azure Portal'da oturum açın ve Storage Accounts bölümüne gidin.
- Her bir storage hesabını seçin, Data management ve ardından Data protection bölümüne gidin.
- Enable soft delete for blobs kutusunu işaretleyin.
- Enable soft delete for containers kutusunu işaretleyin.
- Her ikisi için de saklama süresini, kuruluşunuzun veri kurtarma gereksinimlerini karşılayacak şekilde 7 ile 365 gün arasında bir değer olarak ayarlayın.
- Değişiklikleri uygulamak için Save düğmesine tıklayın.
Uyumluluk
- CIS Microsoft Azure Foundations 3.0.0 Bölüm 4.10 (Seviye 1)
İlgili Kaynaklar
- soft delete for blobs
- soft delete for containers overview
- enable soft delete for containers using the Azure portal