Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Sicherheitsgrundwerte sind standardisierte Dokumente für Azure-Produktangebote, beschreiben die verfügbaren Sicherheitsfunktionen und die optimalen Sicherheitskonfigurationen, die Ihnen helfen, die Sicherheit durch verbesserte Tools, Tracking und Sicherheitsfeatures zu stärken. Wir verfügen derzeit nur über Dienstbasispläne für Azure.
Sicherheitsgrundwerte für Azure konzentrieren sich auf cloudorientierte Kontrollbereiche in Azure-Umgebungen. Diese Kontrollen entsprechen bekannten Branchenstandards wie: Center for Internet Security (CIS) oder National Institute for Standards in Technology (NIST). Unsere Basispläne bieten Anleitungen für die Kontrollbereiche, die im Microsoft Cloud Security Benchmark v1 aufgeführt sind.
Jeder Basisplan besteht aus den folgenden Komponenten:
- Wie verhält sich ein Dienst?
- Welche Sicherheitsfeatures sind verfügbar?
- Welche Konfigurationen werden empfohlen, um den Dienst zu sichern?
Was ist neu in den Microsoft Cloud Security Benchmark v1-Basiswerten?
Hinweis
Microsoft Cloud Security Benchmark ist der Nachfolger von Azure Security Benchmark (ASB), der im Oktober 2022 umbenannt wurde.
Die v1-Basislinien entsprechen den Anforderungen des Microsoft Cloud-Sicherheits-Benchmark v1, die auch neueren Branchenframeworks wie NIST und PCI zugeordnet sind. Diese Basiswerte sind sicherheitsgesteuert (im Gegensatz zu den Basiswerten für die Azure Security Benchmarks v1 und v2), was intuitiver und einfacher zu verwenden ist.
Jedes Sicherheits-Benchmark-Steuerelement enthält die folgenden Informationen, es sei denn, es wird angegeben:
- Steuerelement-ID: Die Microsoft Cloud Security-Benchmark-ID, die dem Steuerelement im Microsoft Cloud Security-Benchmark entspricht.
- Feature: Sicherheitsfeatures, die Ihnen dabei helfen können, diese Steuerungsanforderung zu erfüllen.
- Featurebeschreibung: Eine allgemeine Beschreibung des Features und deren Einpassung in das Produktangebot.
- Unterstützt: Ein Wahr/Falsch-Wert, der angibt, ob dieses Feature unterstützt wird, um dieses Produktangebot zu sichern.
- Standardmäßig aktiviert: Ein True/False-Wert, der angibt, ob dieses Feature in einer Standardbereitstellung von Microsoft aktiviert ist.
- Konfigurationsverantwortung: Wer ist für die Implementierung des Konfigurationsleitfadens zuständig (sofern möglich sind Kundenverantwortung, Microsoft-Verantwortung oder gemeinsame Verantwortung).
- Konfigurationsleitfaden: Umsetzbare Anleitungen zum Implementieren der Konfigurationen.
- Hinweis zur Überwachung durch Microsoft Defender für Cloud: Informationen zu den Richtlinien und zur Überwachung von Microsoft Defender für Cloud. (Hinweis: Wenn ein Feature nicht von Microsoft Defender für Cloud für den Dienst überwacht wird, wird dieser Abschnitt nicht angegeben.)
- Referenz: Ein Referenzlink, um tiefer in die Implementierung der Konfigurationsanleitungen einzutauchen.
Legende für Funktionen
| Richtig | Falsch | Nicht zutreffend | |
|---|---|---|---|
| Unterstützt | Dieses Feature wird unterstützt, um dieses Produktangebot zu sichern. | Dieses Feature wird nicht unterstützt, um dieses Produktangebot zu sichern. | Dieses Feature hat keine Anwendungsfälle in diesem Produktangebot. |
| Standardmäßig aktiviert | Die Sicherheitskonfiguration dieses Features ist standardmäßig aktiviert oder bereitgestellt. (Hinweis: Einige Standardkonfigurationen können von Kunden geändert oder verwaltet werden.) | Die Sicherheitskonfigurationen dieses Features sind nicht standardmäßig aktiviert oder bereitgestellt. Der Kunde ist für die Implementierung von Konfigurationsleitlinien verantwortlich. | Dieses Feature wird entweder nicht unterstützt oder nicht anwendbar, um das Produkt zu schützen, sodass der Wert "Standardmäßig aktiviert" des Features auch als "Nicht zutreffend" gekennzeichnet ist. |
Informationen zum Zugriff auf eine Liste aller Sicherheits-Benchmark-Steuerelemente, einschließlich der Steuerelemente, die für diesen bestimmten Dienst nicht gelten, finden Sie in der vollständigen Sicherheitsbasisplanzuordnungsdatei. Es kann gelegentlich Steuerelemente geben, die aus verschiedenen Gründen nicht anwendbar sind, z. B. IaaS/computezentrierte Steuerelemente (z. B. Steuerelemente, die für die Betriebssystemkonfigurationsverwaltung spezifisch sind) möglicherweise nicht für PaaS-Dienste gelten.
Wir freuen uns über Ihr Feedback zu den Sicherheitsgrundwerten für Azure-Dienste. Wir empfehlen Ihnen, Im Feedbackbereich unten Kommentare bereitzustellen. Oder wenn Sie Ihre Eingabe lieber privat mit uns teilen möchten, senden Sie uns eine E-Mail an benchmarkfeedback@microsoft.com.
Nächste Schritte
- Lesen Sie die Einführung in die Microsoft Cloud Security-Benchmark v1
- Weitere Informationen finden Sie in der Übersicht über die Microsoft Cloud Security-Benchmark v1
- Lernen Sie die Grundlagen der Azure-Sicherheit kennen