Name | Key vaults should have purge protection enabled Azure Portal |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Id | 0b60c0b2-2dc2-4e1c-b5c9-abbed971de53 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Version | 2.0.0 details on versioning |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Category | Key Vault Microsoft docs |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Description | Malicious deletion of a key vault can lead to permanent data loss. A malicious insider in your organization can potentially delete and purge key vaults. Purge protection protects you from insider attacks by enforcing a mandatory retention period for soft deleted key vaults. No one inside your organization or Microsoft will be able to purge your key vaults during the soft delete retention period. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Mode | Indexed | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Type | BuiltIn | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Preview | FALSE | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Deprecated | FALSE | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Effect | Default: Audit Allowed: (Audit, Deny, Disabled) |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Used RBAC Role | none | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Rule Aliases | IF (3)
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Rule ResourceTypes | IF (1) Microsoft.KeyVault/vaults |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
History |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Used in Initiatives |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
JSON Changes |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
JSON |
|