Biztonsági alapkonfigurációk az Azure-hoz

  • Cikk

A biztonsági alapkonfigurációk az Azure-termékajánlatok szabványosított dokumentumai, amelyek ismertetik a rendelkezésre álló biztonsági képességeket és az optimális biztonsági konfigurációkat, amelyek továbbfejlesztett eszközkezelési, nyomkövetési és biztonsági funkciókkal segítik a biztonság megerősítését. Jelenleg csak az Azure-hoz érhetők el szolgáltatáskonfigurációk.

Az Azure biztonsági alapkonfigurációi az Azure-környezetek felhőalapú vezérlési területeire összpontosítanak. Ezek az ellenőrzések összhangban vannak az ismert iparági szabványokkal, például: Center for Internet Security (CIS) vagy National Institute for Standards in Technology (NIST). Az alapkonfigurációk útmutatást nyújtanak a Microsoft felhőbiztonsági teljesítményteszt 1-ben felsorolt szabályozási területeihez.

Minden alapterv a következő összetevőkből áll:

  • Hogyan viselkedik egy szolgáltatás?
  • Mely biztonsági funkciók érhetők el?
  • Milyen konfigurációk ajánlottak a szolgáltatás biztonságossá tételéhez?

A Microsoft cloud security benchmark v1 alapkonfigurációinak újdonságai

Megjegyzés

A Microsoft felhőbiztonsági teljesítménytesztje az Azure Security Benchmark (ASB) utódja, amelyet 2022 októberében újjáalakítottak.

A v1 alapkonfigurációk a Microsoft cloud security benchmark v1 szabályozási követelményeit követik, amelyek az újabb iparági keretrendszerekhez, például az NIST-hez és a PCI-hez is igazodnak. Ezek az alapkonfigurációk biztonsági funkciókon alapulnak (ellentétben az Azure Security Benchmarks v1 és v2 alapkonfigurációjával), amely intuitívabb és könnyebben használható.

Az egyes biztonsági teljesítményteszt-vezérlők a következő információkat tartalmazzák, kivéve, ha fel vannak jegyezve:

  • Vezérlőazonosító: A Microsoft felhőbiztonsági teljesítménytesztjének azonosítója, amely megfelel a Microsoft felhőbiztonsági teljesítménytesztjének vezérlőjének.
  • Szolgáltatás: Olyan biztonsági funkciók, amelyek segíthetnek a vezérlési követelmények teljesítésében.
  • Funkció leírása: A funkció magas szintű leírása, és annak a termékajánlathoz való illeszkedése.
  • Támogatott: Igaz/hamis érték, amely azt jelzi, hogy ez a funkció támogatott-e a termékajánlat biztonságossá tételéhez.
  • Alapértelmezés szerint engedélyezve: Igaz/hamis érték, amely azt jelzi, hogy a szolgáltatás engedélyezve van-e a Microsoft által alapértelmezett üzembe helyezésben.
  • Konfigurációs felelősség: Ki felel a konfigurációs útmutató végrehajtásáért (ahol lehetséges, az ügyfél felelőssége, a Microsoft felelőssége vagy a megosztott felelősség).
  • Konfigurációs útmutató: Végrehajtható útmutató a konfigurációk implementálásához.
  • Microsoft Defender felhőmonitorozáshoz Megjegyzés: Microsoft Defender felhőszabályzathoz/ monitorozási információkhoz. (Megjegyzés: Ha a szolgáltatáshoz tartozó Microsoft Defender nem figyeli a szolgáltatást, ez a szakasz nem jelenik meg.)
  • Referencia: Referenciahivatkozás a konfigurációs útmutató implementálásának részletesebb megismeréséhez.

Egy v3-funkciólista anatómiája

Funkció jelmagyarázata:

  Igaz Hamis Nem alkalmazható
Támogatott Ez a funkció támogatott a termékajánlat biztonságossá tételéhez. Ez a funkció nem támogatott a termékajánlat biztonságossá tételéhez. Ez a funkció nem tartalmaz használati eseteket ebben a termékajánlatban.
Alapértelmezés szerint engedélyezve A szolgáltatás biztonsági konfigurációja alapértelmezés szerint engedélyezve vagy üzembe helyezve van. (Megjegyzés: egyes alapértelmezett konfigurációkat az ügyfelek módosíthatják vagy kezelhetik.) A szolgáltatás biztonsági konfigurációi alapértelmezés szerint nincsenek engedélyezve vagy üzembe helyezve. Az ügyfél felelős a konfigurációs útmutató megvalósításáért. Ez a funkció vagy nem támogatott, vagy nem alkalmazható a termék védelmére, így a funkció "Alapértelmezés szerint engedélyezve" értéke is "Nem alkalmazható".

Az összes biztonsági teljesítményteszt-vezérlő listájának eléréséhez, beleértve az adott szolgáltatásra nem alkalmazható vezérlőket is, tekintse meg a teljes biztonsági alapkonfiguráció-leképezési fájlt. Időnként előfordulhatnak olyan vezérlők, amelyek különböző okokból nem alkalmazhatók, például az IaaS/számításközpontú vezérlők (például az operációs rendszer konfigurációkezelésére vonatkozó vezérlők) nem alkalmazhatók a PaaS-szolgáltatásokra.

Örömmel vesszük visszajelzését az Azure-szolgáltatások biztonsági alapkonfigurációiról. Javasoljuk, hogy az alábbi visszajelzési területen adjon meg megjegyzéseket. Vagy ha inkább privátabban szeretné megosztani a bemenetét velünk, küldjön nekünk e-mailt a címen benchmarkfeedback@microsoft.com.

Következő lépések