Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Fontos
Ez a biztonsági alapkonfiguráció a Microsoft Cloud Security Benchmark (v1.0) korábbi verzióján alapul, és elavult útmutatást tartalmazhat. A legújabb biztonsági útmutatásért tekintse meg a Batch dokumentációját.
Ez a biztonsági alapkonfiguráció a Microsoft felhőbeli biztonsági teljesítményteszt 1.0 verziójának útmutatását alkalmazza a Batchre. A Microsoft felhőbiztonsági referenciamutatója javaslatokat nyújt a felhőmegoldások Azure való védelmére. A tartalmat a Microsoft felhőbiztonsági referenciamutatója által meghatározott biztonsági vezérlők és a Batchre vonatkozó kapcsolódó útmutatók csoportosítják.
Ezt a biztonsági alapkonfigurációt és javaslatait Microsoft Defender for Cloud használatával figyelheti. Azure Policy definíciók a Microsoft Defender for Cloud portál oldalának Szabályozási megfelelőség szakaszában jelennek meg.
Ha egy funkció releváns Azure Policy definíciókkal rendelkezik, ezek az alapkonfigurációban szerepelnek, így mérheti a Microsoft felhőbiztonsági referenciamutató-vezérlőinek és javaslatainak való megfelelést. Egyes javaslatokhoz fizetős Microsoft Defender tervre lehet szükség bizonyos biztonsági forgatókönyvek engedélyezéséhez.
Megjegyzés:
A Batchre nem alkalmazható funkciók ki lettek zárva. Ha meg szeretné tudni, hogy a Batch hogyan képezi le teljesen a Microsoft felhőbiztonsági teljesítménytesztét, tekintse meg a full Batch biztonsági alapkonfiguráció-leképezési fájlt.
Biztonsági profil
A biztonsági profil összefoglalja a Batch nagy hatású viselkedését, ami fokozott biztonsági szempontokat eredményezhet.
| Szolgáltatás viselkedési attribútuma | Érték |
|---|---|
| Termékkategória | Compute |
| Az ügyfél hozzáférhet a gazdagéphez/operációs rendszerhez. | Írásvédett |
| A szolgáltatás üzembe helyezhető az ügyfél virtuális hálózatába. | True |
| Az ügyféltartalmakat inaktív állapotban tárolja | Téves |
Hálózati biztonság
További információkért tekintse meg a Microsoft felhőbiztonsági teljesítménytesztét: Hálózati biztonság.
NS-1: Hálózati szegmentálási határok létrehozása
Features
Virtual Network integráció
Description: A szolgáltatás támogatja az ügyfél privát Virtual Network (VNet) való üzembe helyezését. További információ.
| Támogatott | Alapértelmezés szerint engedélyezve | Konfigurációs felelősség |
|---|---|---|
| True | Téves | Ügyfél |
Konfigurációs útmutató: Azure Batch készletek üzembe helyezése egy virtual network belül. Fontolja meg az erőforráskészlet nyilvános IP-címek nélküli kiépítését, hogy korlátozza a hozzáférést a magánhálózat csomópontjaihoz, és csökkentse a csomópontok internetről való észlelhetőségét.
Hálózati biztonsági csoport támogatása
Leírás: A szolgáltatás hálózati forgalma tiszteletben tartja a hálózati biztonsági csoportok szabályhozzárendelését az alhálózatokon. További információ.
| Támogatott | Alapértelmezés szerint engedélyezve | Konfigurációs felelősség |
|---|---|---|
| True | True | Microsoft |
Jellemzők megjegyzései: Alapértelmezés szerint a Batch hálózati biztonsági csoportokat (NSG-ket) ad hozzá a számítási csomópontokhoz csatolt hálózati adapterek (NIC) szintjén.
konfigurációs útmutató: Nincs szükség további konfigurációkra, mivel ez engedélyezve van egy alapértelmezett üzembe helyezéskor.
NS-2: Biztonságos cloud services hálózati vezérlőkkel
Features
Azure Private Link
Description: Szolgáltatás natív IP-szűrési képessége a hálózati forgalom szűréséhez (nem tévesztendő össze az NSG-vel vagy Azure Firewall). További információ.
| Támogatott | Alapértelmezés szerint engedélyezve | Konfigurációs felelősség |
|---|---|---|
| True | Téves | Ügyfél |
Konfigurációs útmutató: Privát végpontok üzembe helyezése Azure Batch fiókokhoz. Ez korlátozza a Batch-fiókok hozzáférését arra a virtuális hálózatra, ahol találhatók, vagy bármely más társított virtuális hálózatra.
Reference: Privát végpontok használata Azure Batch-fiókkal
Nyilvános hálózati Access letiltása
Description: A szolgáltatás támogatja a nyilvános hálózati hozzáférés letiltását, akár szolgáltatásszintű IP ACL-szűrési szabály (nem NSG vagy Azure Tűzfal) használatával, akár a "Nyilvános hálózati hozzáférés letiltása" kapcsolóval. További információ.
| Támogatott | Alapértelmezés szerint engedélyezve | Konfigurációs felelősség |
|---|---|---|
| True | Téves | Ügyfél |
Konfigurációs útmutató: Tiltsa le a nyilvános hálózati hozzáférést a Batch-fiókokhoz a "Nyilvános hálózati hozzáférés" beállítás letiltásával.
Reference: Nyilvános hálózati hozzáférés letiltása
Identitáskezelés
További információkért tekintse meg a Microsoft felhőbiztonsági teljesítménytesztje, az Identitáskezelés című témakört.
IM-1: Központosított identitás- és hitelesítési rendszer használata
Features
Azure AD-hitelesítés szükséges az adatsík hozzáféréséhez
Description: A szolgáltatás támogatja az Azure AD-hitelesítést az adatsík hozzáféréshez. További információ.
| Támogatott | Alapértelmezés szerint engedélyezve | Konfigurációs felelősség |
|---|---|---|
| True | Téves | Ügyfél |
Konfigurációs útmutató: A Azure Active Directory (Azure AD) használata alapértelmezett hitelesítési módszerként az adatsík access vezérléséhez a megosztott kulcsok használata helyett.
Referencia: Hitelesítés az Azure AD-val
Az adatsíkon történő hozzáférés helyi hitelesítési módszerei
Description: Az adatsíkon való hozzáféréshez támogatottak a helyi hitelesítési módszerek, például a helyi felhasználónév és jelszó. További információ.
| Támogatott | Alapértelmezés szerint engedélyezve | Konfigurációs felelősség |
|---|---|---|
| True | Téves | Ügyfél |
Funkciójegyzetek: A helyi hitelesítési módszerek vagy fiókok használatának elkerülése érdekében ezeket lehetőség szerint le kell tiltani. Ehelyett használja Azure AD-t a hitelesítéshez, ahol lehetséges.
Konfigurációs útmutató: Korlátozza az adatsík elérésére szolgáló helyi hitelesítési módszerek használatát. Ehelyett az Azure Active Directoryt (Azure AD) használja alapértelmezett hitelesítési módszerként az adatsíkhoz való hozzáférés vezérléséhez.
Reference: A megosztott kulcson keresztüli hitelesítés
IM-3: Az alkalmazásidentitások biztonságos és automatikus kezelése
Features
Felügyelt identitások
Leírás: Az adatsík-műveletek támogatják a felügyelt identitások használatával történő hitelesítést. További információ.
| Támogatott | Alapértelmezés szerint engedélyezve | Konfigurációs felelősség |
|---|---|---|
| True | Téves | Közös |
Konfigurációs útmutató: Lehetőség szerint szolgáltatásnevek helyett Azure felügyelt identitásokat használjon, amelyek hitelesítést végezhetnek Azure Azure Active Directory (Azure AD) hitelesítést támogató szolgáltatások és erőforrások számára. A felügyelt identitás hitelesítő adatait a platform teljes mértékben kezeli, rotálja és védi, elkerülve ezzel a hitelesítő adatok keménykódolását a forráskódban vagy a konfigurációs fájlokban.
Reference: Felügyelt identitások konfigurálása a Batch-készletekben
Szolgáltatási principálok
Leírás: Az adatsík szolgáltatásobjektumok használatával támogatja a hitelesítést. További információ.
| Támogatott | Alapértelmezés szerint engedélyezve | Konfigurációs felelősség |
|---|---|---|
| True | Téves | Ügyfél |
További útmutató: Felügyelet nélkül futó alkalmazások hitelesítéséhez szolgáltatásnevet használhat. Miután regisztrálta az alkalmazást, végezze el a megfelelő konfigurációkat az Azure Portalon a szolgáltatási főnévhez, például titkos kulcs igénylése az alkalmazáshoz, és Azure RBAC szerepkörök hozzárendelése.
Hivatkozás: Batch-szolgáltatás megoldások hitelesítése az Azure Active Directory használatával
IM-7: Az erőforrás-hozzáférés korlátozása feltételek alapján
Features
Feltételes hozzáférés az adatsíkhoz
Leírás: Az adatsík hozzáférés Azure AD feltételes hozzáférési szabályzatokkal szabályozható. További információ.
| Támogatott | Alapértelmezés szerint engedélyezve | Konfigurációs felelősség |
|---|---|---|
| Téves | Nem alkalmazható | Nem alkalmazható |
Konfigurációs útmutató: Ez a szolgáltatás nem támogatott a szolgáltatás biztonságossá tételéhez.
IM-8: A hitelesítő adatok és titkos kódok expozíciójának korlátozása
Features
A szolgáltatási hitelesítő adatok és a titkok támogatják az integrációt és a tárolást az Azure Key Vaultban.
Description: Az adatsík támogatja a hitelesítő adatok és titkos kódok tárolására szolgáló Azure Key Vault natív használatát. További információ.
| Támogatott | Alapértelmezés szerint engedélyezve | Konfigurációs felelősség |
|---|---|---|
| Téves | Nem alkalmazható | Nem alkalmazható |
Konfigurációs útmutató: Ez a szolgáltatás nem támogatott a szolgáltatás biztonságossá tételéhez.
Kiváltságos hozzáférés
További információ: Microsoft felhőbiztonsági benchmark: Privileged access.
PA-7: Kövesse a megfelelő adminisztrációs (minimális jogosultsági) elvet
Features
Azure RBAC az adatsíkhoz
Description: Azure Role-Based Access Control (Azure RBAC) segítségével felügyelhető a hozzáférés a szolgáltatás adat-síkbeli műveleteihez. További információ.
| Támogatott | Alapértelmezés szerint engedélyezve | Konfigurációs felelősség |
|---|---|---|
| True | Téves | Ügyfél |
Konfigurációs útmutató: Az Azure szerepköralapú hozzáférés-vezérlés (Azure RBAC) használatával kezelheti az Azure erőforrás-hozzáférést a beépített szerepkör-hozzárendelésekkel. Az Azure Batch támogatja az Azure RBAC-t az alábbi erőforrástípusokhoz tartozó hozzáférés kezelésére: fiókok, munkák, feladatok és készletek.
Reference: A RBAC Azure hozzárendelése az alkalmazáshoz
Adatvédelem
További információkért tekintse meg a Microsoft felhőbiztonsági teljesítménytesztét: Adatvédelem.
DP-2: A bizalmas adatokat célzó rendellenességek és fenyegetések monitorozása
Features
Adatszivárgás/veszteségmegelőzés
Leírás: A szolgáltatás támogatja a DLP-megoldást a bizalmas adatok mozgásának nyomon követéséhez (az ügyfél tartalmában). További információ.
| Támogatott | Alapértelmezés szerint engedélyezve | Konfigurációs felelősség |
|---|---|---|
| Téves | Nem alkalmazható | Nem alkalmazható |
Konfigurációs útmutató: Ez a szolgáltatás nem támogatott a szolgáltatás biztonságossá tételéhez.
DP-3: Bizalmas adatok titkosítása átvitel közben
Features
Adatok átvitel közbeni titkosítása
Leírás: A szolgáltatás támogatja az adatsík átvitel közbeni titkosítását. További információ.
| Támogatott | Alapértelmezés szerint engedélyezve | Konfigurációs felelősség |
|---|---|---|
| True | True | Microsoft |
konfigurációs útmutató: Nincs szükség további konfigurációkra, mivel ez engedélyezve van egy alapértelmezett üzembe helyezéskor.
DP-4: Az adatok alapértelmezés szerint inaktív titkosítással történő engedélyezése
Features
Nyugalmi állapotban lévő adatok titkosítása platformkulcsok használatával
Leírás: A inaktív adatok platformkulcsokkal történő titkosítása támogatott, a inaktív ügyféltartalmak titkosítva vannak ezekkel a Microsoft által felügyelt kulcsokkal. További információ.
| Támogatott | Alapértelmezés szerint engedélyezve | Konfigurációs felelősség |
|---|---|---|
| True | True | Microsoft |
Szolgáltatásjegyzetek: A Batch API-kban megadott információk némelyike, például a fióktanúsítványok, a feladat- és feladat metaadatai, valamint a tevékenységparancssorok automatikusan titkosítva lesznek, amikor a Batch szolgáltatás tárolja őket. Alapértelmezés szerint ezek az adatok Azure Batch platform által kezelt kulcsok használatával lesznek titkosítva, amely egyedi az egyes Batch-fiókokhoz.
Ezeket az adatokat ügyfél által felügyelt kulcsokkal is titkosíthatja. A(z) Azure Key Vault-ot arra használják, hogy generálja és tárolja a kulcsot, amelynek azonosítóját a Batch-fiókban regisztrálták.
konfigurációs útmutató: Nincs szükség további konfigurációkra, mivel ez engedélyezve van egy alapértelmezett üzembe helyezéskor.
DP-5: Szükség esetén az ügyfél által felügyelt kulcsbeállítás használata inaktív titkosítású adatokban
Features
Inaktív állapotú adatok titkosítása CMK használatával
Leírás: Az adatok nyugalmi állapotban történő titkosítása ügyfél által kezelt kulcsokkal támogatott az ügyféltartalmak esetében, amelyeket a szolgáltatás tárol. További információ.
| Támogatott | Alapértelmezés szerint engedélyezve | Konfigurációs felelősség |
|---|---|---|
| True | Téves | Ügyfél |
Konfigurációs útmutató: Ha a jogszabályi megfelelőséghez szükséges, határozza meg a használati esetet és a szolgáltatás hatókörét, ahol ügyfél által felügyelt kulcsokkal történő titkosításra van szükség. Engedélyezze és valósítsa meg a nyugalmi állapotban lévő adatok titkosítását az ügyfél által felügyelt kulccsal ezekhez a szolgáltatásokhoz.
Reference: A felhasználó által felügyelt kulcsok konfigurálása
DP-6: Biztonságos kulcskezelési folyamat használata
Features
Kulcskezelés a Azure Key Vault
Description: A szolgáltatás támogatja Azure Key Vault integrációt minden ügyfélkulcshoz, titkos kulcshoz vagy tanúsítványhoz. További információ.
| Támogatott | Alapértelmezés szerint engedélyezve | Konfigurációs felelősség |
|---|---|---|
| True | Téves | Közös |
Konfigurációs útmutató: A Azure Key Vault használatával létrehozhatja és szabályozhatja a titkosítási kulcsok életciklusát, beleértve a kulcsok létrehozását, terjesztését és storage. A kulcsok elforgatása és visszavonása az Azure Key Vaultban és a szolgáltatásokban megadott ütemezés szerint, kulcs visszavonás vagy kompromittálódás esetén. Ha ügyfél által felügyelt kulcsot (CMK) kell használni a számítási feladat, szolgáltatás vagy alkalmazás szintjén, kövesse a kulcskezelés legjobb gyakorlatait: Használjon kulcshierarchiát, hogy külön adattitkosítási kulcsot (DEK) hozzon létre a kulcstitkosítási kulccsal (KEK) a kulcstartóban. Győződjön meg arról, hogy a kulcsok regisztrálva vannak az Azure Key Vaultban, és kulcsazonosítókkal vannak hivatkozva a szolgáltatásból vagy alkalmazásból. Ha saját kulcsot (BYOK) kell a szolgáltatásba vinnie (például HSM által védett kulcsokat importálnia a helyszíni HSM-ekből a Azure Key Vault), kövesse az ajánlott irányelveket a kezdeti kulcslétrehozás és a kulcsátvitel végrehajtásához.
Megjegyzés: Az ügyfélnek be kell jelentkeznie az ügyfél által felügyelt kulcsok használatára, különben alapértelmezés szerint a szolgáltatás a Microsoft által kezelt platformkulcsokat fogja használni.
DP-7: Biztonságos tanúsítványkezelési folyamat használata
Features
Tanúsítványkezelés a Azure Key Vault
Description: A szolgáltatás minden ügyféltanúsítvány esetében támogatja Azure Key Vault integrációt. További információ.
| Támogatott | Alapértelmezés szerint engedélyezve | Konfigurációs felelősség |
|---|---|---|
| True | Téves | Közös |
Konfigurációs útmutató: A Azure Key Vault használatával létrehozhatja és szabályozhatja a tanúsítvány életciklusát, beleértve a tanúsítvány létrehozását, importálását, rotálását, visszavonását, storage és törlését. Győződjön meg arról, hogy a tanúsítvány létrehozása nem biztonságos tulajdonságok használata nélkül követi a meghatározott szabványokat, például: nem megfelelő kulcsméret, túl hosszú érvényességi időtartam, nem biztonságos titkosítás. A tanúsítvány automatikus rotálásának beállítása a Azure Key Vault és a Azure szolgáltatásban (ha támogatott) meghatározott ütemezés vagy tanúsítvány lejárata alapján. Ha az alkalmazás nem támogatja az automatikus forgatást, győződjön meg arról, hogy továbbra is manuális módszerekkel forgassa őket Azure Key Vault és az alkalmazásban.
Vagyonkezelés
További információkért tekintse meg a Microsoft felhőbiztonsági teljesítménytesztét: Eszközkezelés.
AM-2: Csak jóváhagyott szolgáltatások használata
Features
Azure Policy támogatás
Description: A szolgáltatáskonfigurációk monitorozása és kényszerítése Azure Policy keresztül. További információ.
| Támogatott | Alapértelmezés szerint engedélyezve | Konfigurációs felelősség |
|---|---|---|
| True | Téves | Ügyfél |
Konfigurációs útmutató: A Microsoft Defender for Cloud használatával konfigurálhatja a Azure Policy a Azure-erőforrások konfigurációinak naplózására és kényszerítésére. A Azure Monitor használatával riasztásokat hozhat létre, ha konfigurációs eltérés észlelhető az erőforrásokon. Az Azure Policy [deny] és [deploy if not exists] effektusok használatával kényszerítse ki a biztonságos konfigurációt az Azure erőforrások felett.
Ha nem léteznek beépített szabályzatdefiníciók, a "Microsoft.Batch" névtérben Azure Policy aliasok használatával hozhat létre egyéni szabályzatokat.
AM-5: Csak jóváhagyott alkalmazások használata virtuális gépen
Features
Microsoft Defender for Cloud – Adaptív alkalmazásvezérlők
Description: A szolgáltatás korlátozhatja, hogy milyen ügyfélalkalmazások futnak a virtuális gépen az adaptív alkalmazásvezérlők használatával a Microsoft Defender for Cloud. További információ.
| Támogatott | Alapértelmezés szerint engedélyezve | Konfigurációs felelősség |
|---|---|---|
| Téves | Nem alkalmazható | Nem alkalmazható |
Konfigurációs útmutató: Ez a szolgáltatás nem támogatott a szolgáltatás biztonságossá tételéhez.
Naplózás és fenyegetésészlelés
További információkért tekintse meg a Microsoft felhőbiztonsági teljesítménytesztét: Naplózás és fenyegetésészlelés.
LT-1: Fenyegetésészlelési képességek engedélyezése
Features
Microsoft Defender szolgáltatás/termékajánlat
Description: A szolgáltatás ajánlatspecifikus Microsoft Defender megoldást kínál a biztonsági problémák monitorozására és riasztására. További információ.
| Támogatott | Alapértelmezés szerint engedélyezve | Konfigurációs felelősség |
|---|---|---|
| Téves | Nem alkalmazható | Nem alkalmazható |
Konfigurációs útmutató: Ez a szolgáltatás nem támogatott a szolgáltatás biztonságossá tételéhez.
LT-4: Naplózás engedélyezése biztonsági vizsgálathoz
Features
Azure erőforrásnaplók
Leírás: A szolgáltatás olyan erőforrásnaplókat hoz létre, amelyek továbbfejlesztett szolgáltatásspecifikus metrikákat és naplózást biztosítanak. Az ügyfél konfigurálhatja ezeket az erőforrásnaplókat, és elküldheti őket a saját adatgyűjtőjéhez, például egy storage-fiókhoz vagy egy log analytics-munkaterülethez. További információ.
| Támogatott | Alapértelmezés szerint engedélyezve | Konfigurációs felelősség |
|---|---|---|
| True | Téves | Ügyfél |
Konfigurációs útmutató: Engedélyezze Azure erőforrásnaplókat Azure Batch a következő naplótípusokhoz: ServiceLog és AllMetrics.
Reference: A diagnosztikai kiértékeléshez és monitorozáshoz használt metrikák, riasztások és naplók
Testtartás és sebezhetőség kezelése
További információkért tekintse meg a Microsoft felhőbiztonsági teljesítménytesztet: Testtartás és sebezhetőség-kezelés.
PV-3: Számítási erőforrások biztonságos konfigurációinak meghatározása és létrehozása
Features
Azure Automation Állapotkonfiguráció
Description: Azure Automation State Configuration használható az operációs rendszer biztonsági konfigurációjának fenntartásához. További információ.
| Támogatott | Alapértelmezés szerint engedélyezve | Konfigurációs felelősség |
|---|---|---|
| Téves | Nem alkalmazható | Nem alkalmazható |
Konfigurációs útmutató: Ez a szolgáltatás nem támogatott a szolgáltatás biztonságossá tételéhez.
Azure Policy vendégkonfigurációs ügynök
Description: Azure Policy vendégkonfigurációs ügynök telepíthető vagy telepíthető a számítási erőforrások bővítményeként. További információ.
| Támogatott | Alapértelmezés szerint engedélyezve | Konfigurációs felelősség |
|---|---|---|
| Téves | Nem alkalmazható | Nem alkalmazható |
Konfigurációs útmutató: Ez a szolgáltatás nem támogatott a szolgáltatás biztonságossá tételéhez.
Egyéni virtuálisgép-rendszerképek
Leírás: A szolgáltatás támogatja a felhasználó által biztosított virtuálisgép-rendszerképek vagy a piactérről származó előre elkészített rendszerképek használatát bizonyos alapkonfigurációk előre alkalmazva. További információ.
| Támogatott | Alapértelmezés szerint engedélyezve | Konfigurációs felelősség |
|---|---|---|
| True | Téves | Közös |
Konfigurációs útmutató: Ha lehetséges, használjon egy előre konfigurált, megbízható szállítótól, például a Microsofttól származó, előre konfigurált rendszerképet, vagy hozzon létre egy kívánt biztonságos konfigurációs alapkonfigurációt a virtuálisgép-rendszerképsablonba.
Az ügyfelek egyéni operációs rendszer képeket is használhatnak az Azure Batchhez. Ha a virtuális gép konfigurációt használja az Azure Batchben, győződjön meg arról, hogy az egyéni rendszerképek illeszkednek a szervezet igényeihez. Az életciklus-kezeléshez a készletek egy megosztott képgalériában tárolják a rendszerképeket. Biztonságos rendszerkép-összeállítási folyamatot állíthat be Azure automation eszközökkel, például Azure Képszerkesztővel.
Reference: Felügyelt rendszerkép használata egyéni képkészlet létrehozásához
Egyéni tárolóképek
Leírás: A szolgáltatás támogatja a felhasználó által biztosított tárolólemezképek vagy a piactérről származó előre elkészített rendszerképek használatát bizonyos alapkonfigurációk előre alkalmazva. További információ.
| Támogatott | Alapértelmezés szerint engedélyezve | Konfigurációs felelősség |
|---|---|---|
| True | Téves | Közös |
Konfigurációs útmutató: Ha a Batch-készlet használatával futtat feladatokat a Docker-kompatibilis tárolókban a csomópontokon, használjon előre konfigurált tárolórendszerképeket egy megbízható szállítótól, például a Microsofttól, vagy hozza létre a kívánt biztonságos konfigurációs alapkonfigurációt a tárolólemezkép-sablonba.
PV-5: Biztonsági rések felmérése
Features
Sebezhetőségi felmérés a Microsoft Defender használatával
Description: A szolgáltatás feltérképezhető sebezhetőségi vizsgálat céljából Microsoft Defender for Cloud vagy más Microsoft Defender szolgáltatások beágyazott sebezhetőségi felmérési funkciójával (beleértve a Microsoft Defender for Server-t, a tárolóregisztrációt, az App Service-t, az SQL-t és a DNS-t). További információ.
| Támogatott | Alapértelmezés szerint engedélyezve | Konfigurációs felelősség |
|---|---|---|
| Téves | Nem alkalmazható | Nem alkalmazható |
Konfigurációs útmutató: Ez a szolgáltatás nem támogatott a szolgáltatás biztonságossá tételéhez.
PV-6: A biztonsági rések gyors és automatikus elhárítása
Features
Azure Automation Frissítéskezelés
Description: A szolgáltatás a Azure Automation Update Management használatával automatikusan üzembe helyezhet javításokat és frissítéseket. További információ.
| Támogatott | Alapértelmezés szerint engedélyezve | Konfigurációs felelősség |
|---|---|---|
| Téves | Nem alkalmazható | Nem alkalmazható |
Konfigurációs útmutató: Ez a szolgáltatás nem támogatott a szolgáltatás biztonságossá tételéhez.
Végpont biztonsága
További információ: A Microsoft felhőbiztonsági benchmarkja: Végpontbiztonság.
ES-1: Végpontészlelés és -válasz (EDR) használata
Features
EDR-megoldás
Description: A végpontészlelés és -válasz (EDR) funkció, például a Azure Defender a kiszolgálókhoz üzembe helyezhető a végponton. További információ.
| Támogatott | Alapértelmezés szerint engedélyezve | Konfigurációs felelősség |
|---|---|---|
| Téves | Nem alkalmazható | Nem alkalmazható |
Konfigurációs útmutató: Ez a szolgáltatás nem támogatott a szolgáltatás biztonságossá tételéhez.
ES-2: Modern kártevőirtó szoftverek használata
Features
Kártevőirtó megoldás
Description: Kártevőirtó funkció, például Microsoft Defender Víruskereső, Microsoft Defender for Endpoint telepíthető a végponton. További információ.
| Támogatott | Alapértelmezés szerint engedélyezve | Konfigurációs felelősség |
|---|---|---|
| Téves | Nem alkalmazható | Nem alkalmazható |
Konfigurációs útmutató: Ez a szolgáltatás nem támogatott a szolgáltatás biztonságossá tételéhez.
ES-3: Kártevőirtó szoftverek és aláírások frissítésének biztosítása
Features
Kártevőirtó megoldás állapotfigyelése
Leírás: A kártevőirtó megoldás állapotmonitorozást biztosít a platform, a motor és az automatikus aláírási frissítések esetében. További információ.
| Támogatott | Alapértelmezés szerint engedélyezve | Konfigurációs felelősség |
|---|---|---|
| Téves | Nem alkalmazható | Nem alkalmazható |
Konfigurációs útmutató: Ez a szolgáltatás nem támogatott a szolgáltatás biztonságossá tételéhez.
Biztonsági mentés és helyreállítás
További információkért tekintse meg a Microsoft felhőbiztonsági teljesítménytesztét: Biztonsági mentés és helyreállítás.
BR-1: Rendszeres automatikus biztonsági mentések biztosítása
Features
Azure Backup
Description: A szolgáltatásról biztonsági másolatot készíthet az Azure Backup szolgáltatás. További információ.
| Támogatott | Alapértelmezés szerint engedélyezve | Konfigurációs felelősség |
|---|---|---|
| Téves | Nem alkalmazható | Nem alkalmazható |
Konfigurációs útmutató: Ez a szolgáltatás nem támogatott a szolgáltatás biztonságossá tételéhez.
Szolgáltatás natív biztonsági mentési képessége
Description: A szolgáltatás támogatja a saját natív biztonsági mentési képességét (ha nem használja a Azure Backup). További információ.
| Támogatott | Alapértelmezés szerint engedélyezve | Konfigurációs felelősség |
|---|---|---|
| Téves | Nem alkalmazható | Nem alkalmazható |
Konfigurációs útmutató: Ez a szolgáltatás nem támogatott a szolgáltatás biztonságossá tételéhez.
Következő lépések
- Tekintse meg a Microsoft felhőbiztonsági teljesítménytesztjének áttekintését
- További információ a Azure biztonsági alapkonfigurációkról