Az Azure biztonsági vezérlőinek áttekintése (v1)
Megjegyzés
A legfrissebb Azure Security Benchmark itt érhető el.
Az Azure biztonsági teljesítménytesztje olyan javaslatokat tartalmaz, amelyekkel nagyobb biztonságban tudhatja alkalmazásait és adatait az Azure-ban.
Ez a teljesítményteszt a felhőközpontú vezérlési területekre összpontosít. Ezek a vezérlők összhangban vannak a jól ismert biztonsági teljesítménytesztekkel, például a Center for Internet Security (CIS) Vezérlők 7.1-es verziójában leírtakkal.
Az Azure biztonsági teljesítménytesztje a következő vezérlőket használja:
- Hálózati biztonság
- Naplózás és figyelés
- Identitás- és hozzáférés-vezérlés
- Adatvédelem
- Biztonságirés-kezelés
- Leltár- és eszközfelügyelet
- Biztonságos konfiguráció
- Kártevők elleni védelem
- Adat-helyreállítás
- Incidensmegoldás
- Behatolási tesztek és Red Team-gyakorlatok
Az Azure Security Benchmark v1 Excel-számolótáblát is letöltheti.
Az Azure biztonsági teljesítménytesztre vonatkozó javaslatok
Minden javaslat a következő információkat tartalmazza:
- Azure ID: A javaslatnak megfelelő Azure-biztonsági teljesítményteszt azonosítója.
- CIS-azonosító(k): A CIS-referenciajavaslat(ok), amelyek megfelelnek ennek a javaslatnak.
- Felelősség: Az, hogy az ügyfél vagy a szolgáltató (vagy mindkettő) felelős-e a javaslat megvalósításáért. A biztonsági feladatok a nyilvános felhőben vannak megosztva. Egyes biztonsági vezérlők csak a felhőszolgáltató számára érhetők el, ezért ezekért a szolgáltatók a felelősek. Ezek általános megfigyelések – egyes szolgáltatások esetében a felelősség eltér az Azure biztonsági teljesítménytesztjében felsoroltaktól. Ezeket a különbségeket az egyes szolgáltatásokra vonatkozó alapkonfiguráció-javaslatok ismertetik.
- Részletek: A javaslat indoklása és a megvalósításra vonatkozó útmutatásra mutató hivatkozások. Ha a javaslatot Azure Security Center támogatja, akkor az adatok is megjelennek a listában.
Örömmel vesszük a részletes visszajelzését és az Azure Security Benchmarkban való aktív részvételét. Ha közvetlen bemenetet szeretne adni az Azure Security Benchmark csapatának, töltse ki az űrlapot a következő címen https://aka.ms/AzSecBenchmark: .
Következő lépések
- Tekintse meg az első biztonsági vezérlőt: hálózati biztonság
- Az Azure biztonsági teljesítménytesztjének bemutatása
- Az Azure Security Benchmark v1 excel-számolótáblájának letöltése