Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A biztonsági alapkonfigurációk az Azure-termékajánlatok szabványosított dokumentumai, amelyek ismertetik a rendelkezésre álló biztonsági képességeket és az optimális biztonsági konfigurációkat, amelyek továbbfejlesztett eszközkezelési, nyomkövetési és biztonsági funkciókkal segítik a biztonságot. Jelenleg csak az Azure szolgáltatási alapvonalak érhetők el.
Az Azure biztonsági alapkonfigurációi az Azure-környezetek felhőalapú vezérlési területeire összpontosítanak. Ezek a vezérlők összhangban vannak a jól ismert iparági szabványokkal, például: Center for Internet Security (CIS) vagy National Institute for Standards in Technology (NIST). Alapkonfigurációink útmutatást nyújtanak a Microsoft felhőbiztonsági benchmark 1-ben felsorolt szabályozási területeihez.
Minden alapterv a következő összetevőkből áll:
- Hogyan viselkedik egy szolgáltatás?
- Mely biztonsági funkciók érhetők el?
- Milyen konfigurációk ajánlottak a szolgáltatás biztonságossá tételéhez?
A Microsoft felhőbiztonsági referencia-v1 alapkonfigurációinak újdonságai
Megjegyzés:
A Microsoft felhőbiztonsági benchmarkja az Azure Security Benchmark (ASB) utódja, amelyet 2022 októberében újjászerkesztettek.
A v1 alapkonfigurációk a Microsoft felhőbiztonsági benchmark v1 szabályozási követelményeit követik, amelyek az újabb iparági keretrendszerekre, például az NIST-re és a PCI-re is vonatkoznak. Ezek az alapkonfigurációk biztonsági funkciókon alapulnak (ellentétben az Azure Security Benchmarks v1 és v2 alapkonfigurációjával), amely intuitívabb és könnyebben használható.
Az egyes biztonsági teljesítménymutató-vezérlők a következő információkat tartalmazzák, kivéve, ha fel vannak jegyezve:
- Vezérlőazonosító: A Microsoft felhőbiztonsági benchmark-azonosítója, amely megfelel a Microsoft felhőbiztonsági teljesítménytesztjének vezérlőjének.
- Szolgáltatás: Olyan biztonsági funkciók, amelyek segíthetnek megfelelni ennek a vezérlési követelménynek.
- Szolgáltatás leírása: A funkció magas szintű leírása, és annak a termékajánlathoz való illeszkedése.
- Támogatott: Igaz/hamis érték, amely jelzi, hogy ez a funkció támogatott-e a termékajánlat biztonságossá tételéhez.
- Alapértelmezés szerint engedélyezve: Igaz/hamis érték, amely jelzi, hogy a Microsoft engedélyezi-e ezt a funkciót egy alapértelmezett üzembe helyezésben.
- Konfigurációs felelősség: Ki a felelős a konfigurációs útmutató végrehajtásáért (ahol lehetséges forgatókönyvek az ügyfél felelőssége, a Microsoft felelőssége vagy a megosztott felelősség).
- Konfigurációs útmutató: Végrehajtható útmutató a konfigurációk implementálásához.
- Microsoft Defender for Cloud monitorozási megjegyzés: Microsoft Defender for Cloud házirend / monitorozási információ. (Megjegyzés: Ha a Microsoft Defender for Cloud nem figyeli a szolgáltatást, ez a szakasz elmarad.)
- Hivatkozás: Referenciahivatkozás a konfigurációs útmutató implementálásának részletesebb megismeréséhez.
Funkció jelmagyarázata:
| Igaz | Téves | Nem alkalmazható | |
|---|---|---|---|
| Támogatott | Ez a funkció támogatott a termékajánlat biztonságossá tételéhez. | Ez a funkció nem támogatott a termékajánlat biztonságossá tételéhez. | Ez a funkció nem tartalmaz használati eseteket ebben a termékajánlatban. |
| Alapértelmezés szerint engedélyezve | A szolgáltatás biztonsági konfigurációja alapértelmezés szerint engedélyezve vagy üzembe helyezve van. (Megjegyzés: egyes alapértelmezett konfigurációkat az ügyfelek módosíthatják vagy kezelhetik.) | A szolgáltatás biztonsági konfigurációi alapértelmezés szerint nincsenek engedélyezve vagy üzembe helyezve. Az ügyfél felelős a konfigurációs útmutató megvalósításáért. | Ez a funkció vagy nem támogatott, vagy nem alkalmazható a termék védelmére, így a szolgáltatás "Alapértelmezés szerint engedélyezve" értéke is "Nem alkalmazható" értékként van megjelölve. |
Az összes biztonsági teljesítményteszt-vezérlő listájának eléréséhez, beleértve az adott szolgáltatásra nem alkalmazható vezérlőket is, tekintse meg a biztonsági alapkonfiguráció teljes leképezési fájlját. Előfordulhatnak olyan vezérlők, amelyek különböző okokból nem alkalmazhatók– például az IaaS/számításközpontú vezérlők (például az operációs rendszer konfigurációkezelésére vonatkozó vezérlők) nem alkalmazhatók a PaaS-szolgáltatásokra.
Örömmel vesszük visszajelzését az Azure-szolgáltatások biztonsági alapkonfigurációiról. Javasoljuk, hogy az alábbi visszajelzési területen adjon meg megjegyzéseket. Vagy ha inkább privátabban szeretné megosztani a bemenetét velünk, küldjön nekünk e-mailt a következő címre benchmarkfeedback@microsoft.com: .