Ensure that Resource Locks are set for Mission Critical Azure Resources
Чому це важливо
Без блокувань ресурсів критично важливі ресурси Azure вразливі до випадкового чи навмисного видалення та зміни. Навіть авторизовані користувачі з відповідними дозволами RBAC можуть ненавмисно видалити або змінити ресурси, необхідні для вашої роботи. Впровадження блокувань ресурсів додає окремий рівень захисту, який оминає стандартні призначення ролей, гарантуючи, що критичні активи залишаються недоторканими.
Що перевіряє Aether365
Aether365 перевіряє, чи застосовано блокування ресурсів до критично важливих ресурсів Azure у вашій підписці. Ця перевірка відображається на панелі керування Aether365 у розділі перевірок безпеки підписки Azure.
Як виправити
- Увійдіть до Azure Portal та перейдіть до конкретного ресурсу Azure або групи ресурсів, які потребують захисту.
- Виберіть колонку
Locksз меню налаштувань. - Натисніть
Add, щоб створити нове блокування. - Вкажіть описову назву та необов'язковий опис для блокування.
- Виберіть відповідний тип блокування:
CanNotDelete: Авторизовані користувачі можуть читати та змінювати ресурс, але не можуть його видалити.ReadOnly: Авторизовані користувачі можуть читати ресурс, але не можуть його змінювати чи видаляти (аналогічно обмеженню всіх користувачів роллю Reader).
- Натисніть
OK, щоб застосувати блокування.
Відповідність стандартам
- CIS Microsoft Azure Foundations 3.0.0: Розділ 10.1 (Рівень 2)