Ensure that Resource Locks are set for Mission Critical Azure Resources

Bunun Önemi

Kaynak kilitleri olmadan, kritik Azure kaynakları yanlışlıkla veya kötü niyetli olarak silinmeye ve değiştirilmeye karşı savunmasızdır. Uygun RBAC izinlerine sahip yetkili kullanıcılar bile, operasyonlarınız için hayati önem taşıyan kaynakları farkında olmadan kaldırabilir veya değiştirebilir. Kaynak kilitlerinin uygulanması, standart rol atamalarını atlayan ayrı bir koruma katmanı ekleyerek kritik varlıkların bozulmadan kalmasını sağlar.

Aether365'in Kontrol Ettiği

Aether365, aboneliğinizdeki kritik Azure kaynaklarına kaynak kilitlerinin uygulanıp uygulanmadığını doğrular. Bu kontrol, Aether365 panosunda Azure abonelik güvenlik kontrolleri altında görünür.

Nasıl Düzeltilir

1. Azure Portal'da oturum açın ve koruma gerektiren ilgili Azure kaynağına veya kaynak grubuna gidin.
2. Ayarlar menüsünden Kilitler bölmesini seçin.
3. Yeni bir kilit oluşturmak için Ekle'ye tıklayın.
4. Kilit için açıklayıcı bir ad ve isteğe bağlı bir açıklama girin.
5. Uygun kilit türünü seçin:
   • Silinemez: Yetkili kullanıcılar kaynağı okuyup değiştirebilir ancak silemez.
   • Salt Okunur: Yetkili kullanıcılar kaynağı okuyabilir ancak değiştiremez veya silemez (tüm kullanıcıları Okuyucu rolüyle kısıtlamaya benzer).
6. Kilidi uygulamak için Tamam'a tıklayın.

Uyumluluk

• CIS Microsoft Azure Foundations 3.0.0: Bölüm 10.1 (Seviye 2)

İlgili Kaynaklar

• Değişiklikleri önlemek için kaynakları kilitleme (Microsoft Learn)

Microsoft references

• Lock resources