Share via


Web 安全性基準評定功能公開預覽

我們很高興我們能發表 web 安全基準評估功能。您可以在任何環境瀏覽網路資訊服務(IIS) web 服務,包含Azure,和其他由OMS監控的平台。這項功能檢查安全漏洞,並提供有關配置的相關建議。

Web 安全性基準評定協助您鑑定潛藏的易受攻擊的 web server 設定,Web server 上 Web 基準配置的三個主要來源有:.NET、ASP.NET 以及 IIS 配置。 IIS 配置具高度的可配置性,使用戶能夠覆蓋過站點和其下運行的應用程式的精細設定。Scanner 掃瞄器檢查每個應用程式或站點的級別,以及默認的根級別。並且將這些設置與 Microsoft 建議的安全性進行比較。有助於您識別潛在的設置漏洞,並快速解決問題。和 OMS 安全性稽核評估相似,OMS 安全性與稽核解決方案每24小時掃描運行 IIS 的 Web 服務器,並在 OMS 安全性與稽核儀表板中顯示其安全狀態。

網路安全性基準評定結果包含在安全基準評估儀表板中。您可以看到被評估的服務器,以及不通過的特定規則(和其嚴重性)。您也可以通過點選失敗規則來深入瞭解更多詳細情形。

 

使用者能夠建立他們自己的搜索規則,利用輸入Type=SecurityBaseline 或 Type=SecurityBaselineSummary,以及 BaselineType=Web。 有關此功能的更多詳情,您可以點選 OMS 安全和稽核解決方案的 Web 基準評估。透過深入瞭解每個規則,您能找到有關潛在影響的信息還有規則相關的漏洞。

 

除了目前支持的規則之外,我們還計劃擴展支援額外的評估規則,以及  Azure 安全中心的集成整合。