Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Standardní hodnoty zabezpečení jsou standardizované dokumenty pro nabídky produktů Azure, popisující dostupné možnosti zabezpečení a optimální konfigurace zabezpečení, které vám pomůžou posílit zabezpečení prostřednictvím vylepšených nástrojů, sledování a funkcí zabezpečení. V současné době máme k dispozici pouze standardní hodnoty služeb pro Azure.
Standardní hodnoty zabezpečení pro Azure se zaměřují na oblasti řízení zaměřené na cloud v prostředích Azure. Tyto kontroly jsou konzistentní s dobře známými oborovými standardy, jako jsou: Center for Internet Security (CIS) nebo National Institute for Standards in Technology (NIST). Naše směrné plány poskytují pokyny pro oblasti řízení uvedené v srovnávacím testu zabezpečení cloudu Microsoftu v1.
Každá základna se skládá z následujících součástí:
- Jak se služba chová?
- Které funkce zabezpečení jsou k dispozici?
- Jaké konfigurace se doporučuje zabezpečit službu?
Co je nového ve standardních hodnotách srovnávacího testu cloudového zabezpečení Microsoftu v1?
Poznámka:
Srovnávací zkouška zabezpečení cloudu, Microsoft Cloud Security Benchmark, je následník srovnávací zkoušky zabezpečení Azure Security Benchmark (ASB), která byla přejmenována v říjnu 2022.
Základní úrovně v1 dodržují požadavky na kontrolu zabezpečení cloudu Microsoftu v1, které se také mapují na novější standardy průmyslových odvětví, jako jsou NIST a PCI. Tyto standardní hodnoty jsou řízené funkcemi zabezpečení (na rozdíl od směrných plánů srovnávacích testů zabezpečení Azure v1 a v2), což je intuitivnější a jednodušší.
Každý ovládací prvek srovnávacího testu zabezpečení obsahuje následující informace, s výjimkou případů, kdy je uvedeno:
- ID ovládacího prvku: ID srovnávacího testu zabezpečení cloudu Microsoftu, které odpovídá kontrole v srovnávacím testu zabezpečení cloudu Microsoftu.
- Funkce: Funkce zabezpečení, které vám můžou pomoct splnit tento požadavek na kontrolu.
- Popis funkce: Popis funkce na vysoké úrovni a způsob, jakým zapadá do nabídky produktů.
- Podporováno: Hodnota true nebo false označující, jestli je tato funkce podporovaná pro zabezpečení této nabídky produktu.
- Povoleno ve výchozím nastavení: Hodnota true/false označující, jestli je tato funkce ve výchozím nasazení povolená Microsoftem.
- Odpovědnost za konfiguraci: Kdo zodpovídá za implementaci pokynů ke konfiguraci (kde jsou možné scénáře odpovědnost zákazníka, odpovědnost Microsoftu nebo sdílená odpovědnost).
- Pokyny ke konfiguraci: Užitečné pokyny k implementaci konfigurací.
- Poznámka k monitorování Microsoft Defender pro Cloud: Informace o zásadách a sledování Microsoft Defender pro Cloud. (Poznámka: Pokud Microsoft Defender for Cloud pro službu nemonitoruje funkci, tato část se vynechá.)
- Reference: Odkaz pro podrobnější seznámení se, jak implementovat pokyny k konfiguraci.
Legenda funkce:
| Pravdivé | Nepravda | Nevztahuje se | |
|---|---|---|---|
| Podporováno | Tato funkce je podporovaná pro zabezpečení nabídky tohoto produktu. | Tato funkce není podporována pro zabezpečení nabídky tohoto produktu. | Tato funkce nemá žádné případy použití v této nabídce produktu. |
| Povoleno ve výchozím nastavení | Konfigurace zabezpečení této funkce je ve výchozím nastavení povolená nebo nasazená. (Poznámka: Některé výchozí konfigurace je možné změnit nebo spravovat zákazníky.) | Konfigurace zabezpečení této funkce nejsou ve výchozím nastavení povolené nebo nasazené. Zákazník zodpovídá za implementaci pokynů ke konfiguraci. | Tato funkce není podporována nebo není použitelná pro zabezpečení produktu, takže hodnota Povoleno ve výchozím nastavení je také označena jako Nepoužitelné. |
Pokud chcete získat přístup k seznamu všech kontrolních mechanismů srovnávacích testů zabezpečení, včetně ovládacích prvků, které nejsou použitelné pro tuto konkrétní službu, podívejte se na úplný soubor mapování standardních hodnot zabezpečení. Někdy můžou existovat ovládací prvky, které se nedají použít z různých důvodů – například ovládací prvky zaměřené na IaaS nebo výpočetní prostředky (například ovládací prvky specifické pro správu konfigurace operačního systému) nemusí být použitelné pro služby PaaS.
Vítáme vaši zpětnou vazbu ohledně standardních hodnot zabezpečení pro služby Azure. Doporučujeme, abyste v oblasti pro zpětnou vazbu níže zadali komentáře. Nebo pokud chcete svůj vstup sdílet soukroměji s námi, pošlete nám e-mail na benchmarkfeedback@microsoft.comadresu .
Další kroky
- Přečtěte si úvod ke srovnávacímu testu cloudového zabezpečení Microsoftu v1.
- Podívejte se na přehled srovnávacího testu cloudového zabezpečení Microsoftu v1.
- Seznámení se základy zabezpečení Azure