Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A biztonsági alapkonfigurációk az Azure-termékajánlatok szabványosított dokumentumai, amelyek ismertetik a rendelkezésre álló biztonsági képességeket és az optimális biztonsági konfigurációkat, amelyek továbbfejlesztett eszközkezelési, nyomkövetési és biztonsági funkciókkal segítik a biztonság megerősítését. Jelenleg csak az Azure-hoz érhetők el szolgáltatáskonfigurációk.
Az Azure biztonsági alapkonfigurációi az Azure-környezetek felhőalapú vezérlési területeire összpontosítanak. Ezek az ellenőrzések összhangban vannak az ismert iparági szabványokkal, például: Center for Internet Security (CIS) vagy National Institute for Standards in Technology (NIST). Az alapkonfigurációk útmutatást nyújtanak a Microsoft felhőbiztonsági teljesítményteszt 1-ben felsorolt szabályozási területeihez.
Minden alapterv a következő összetevőkből áll:
- Hogyan viselkedik egy szolgáltatás?
- Mely biztonsági funkciók érhetők el?
- Milyen konfigurációk ajánlottak a szolgáltatás biztonságossá tételéhez?
A Microsoft cloud security benchmark v1 alapkonfigurációinak újdonságai
Megjegyzés
A Microsoft felhőbiztonsági teljesítménytesztje az Azure Security Benchmark (ASB) utódja, amelyet 2022 októberében újjáalakítottak.
A v1 alapkonfigurációk a Microsoft cloud security benchmark v1 szabályozási követelményeit követik, amelyek az újabb iparági keretrendszerekhez, például az NIST-hez és a PCI-hez is igazodnak. Ezek az alapkonfigurációk biztonsági funkciókon alapulnak (ellentétben az Azure Security Benchmarks v1 és v2 alapkonfigurációjával), amely intuitívabb és könnyebben használható.
Az egyes biztonsági teljesítményteszt-vezérlők a következő információkat tartalmazzák, kivéve, ha fel vannak jegyezve:
- Vezérlőazonosító: A Microsoft felhőbiztonsági teljesítménytesztjének azonosítója, amely megfelel a Microsoft felhőbiztonsági teljesítménytesztjének vezérlőjének.
- Szolgáltatás: Olyan biztonsági funkciók, amelyek segíthetnek a vezérlési követelmények teljesítésében.
- Funkció leírása: A funkció magas szintű leírása, és annak a termékajánlathoz való illeszkedése.
- Támogatott: Igaz/hamis érték, amely azt jelzi, hogy ez a funkció támogatott-e a termékajánlat biztonságossá tételéhez.
- Alapértelmezés szerint engedélyezve: Igaz/hamis érték, amely azt jelzi, hogy a szolgáltatás engedélyezve van-e a Microsoft által alapértelmezett üzembe helyezésben.
- Konfigurációs felelősség: Ki felel a konfigurációs útmutató végrehajtásáért (ahol lehetséges, az ügyfél felelőssége, a Microsoft felelőssége vagy a megosztott felelősség).
- Konfigurációs útmutató: Végrehajtható útmutató a konfigurációk implementálásához.
- Microsoft Defender felhőmonitorozáshoz Megjegyzés: Microsoft Defender felhőszabályzathoz/ monitorozási információkhoz. (Megjegyzés: Ha a szolgáltatáshoz tartozó Microsoft Defender nem figyeli a szolgáltatást, ez a szakasz nem jelenik meg.)
- Referencia: Referenciahivatkozás a konfigurációs útmutató implementálásának részletesebb megismeréséhez.
Funkció jelmagyarázata:
| Igaz | Hamis | Nem alkalmazható | |
|---|---|---|---|
| Támogatott | Ez a funkció támogatott a termékajánlat biztonságossá tételéhez. | Ez a funkció nem támogatott a termékajánlat biztonságossá tételéhez. | Ez a funkció nem tartalmaz használati eseteket ebben a termékajánlatban. |
| Alapértelmezés szerint engedélyezve | A szolgáltatás biztonsági konfigurációja alapértelmezés szerint engedélyezve vagy üzembe helyezve van. (Megjegyzés: egyes alapértelmezett konfigurációkat az ügyfelek módosíthatják vagy kezelhetik.) | A szolgáltatás biztonsági konfigurációi alapértelmezés szerint nincsenek engedélyezve vagy üzembe helyezve. Az ügyfél felelős a konfigurációs útmutató megvalósításáért. | Ez a funkció vagy nem támogatott, vagy nem alkalmazható a termék védelmére, így a funkció "Alapértelmezés szerint engedélyezve" értéke is "Nem alkalmazható". |
Az összes biztonsági teljesítményteszt-vezérlő listájának eléréséhez, beleértve az adott szolgáltatásra nem alkalmazható vezérlőket is, tekintse meg a teljes biztonsági alapkonfiguráció-leképezési fájlt. Időnként előfordulhatnak olyan vezérlők, amelyek különböző okokból nem alkalmazhatók, például az IaaS/számításközpontú vezérlők (például az operációs rendszer konfigurációkezelésére vonatkozó vezérlők) nem alkalmazhatók a PaaS-szolgáltatásokra.
Örömmel vesszük visszajelzését az Azure-szolgáltatások biztonsági alapkonfigurációiról. Javasoljuk, hogy az alábbi visszajelzési területen adjon meg megjegyzéseket. Vagy ha inkább privátabban szeretné megosztani a bemenetét velünk, küldjön nekünk e-mailt a címen benchmarkfeedback@microsoft.com.