Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Penting
Garis besar keamanan ini didasarkan pada versi Microsoft Cloud Security Benchmark (v1.0) sebelumnya dan mungkin berisi panduan yang kedaluarsa. Untuk panduan keamanan terbaru, lihat dokumentasi Batch.
Dasar keamanan ini menerapkan panduan dari tolok ukur keamanan cloud Microsoft versi 1.0 ke Batch. Tolok ukur keamanan cloud Microsoft memberikan rekomendasi tentang bagaimana Anda dapat mengamankan solusi cloud Anda di Azure. Konten dikelompokkan menurut kontrol keamanan yang ditentukan oleh tolok ukur keamanan cloud Microsoft dan panduan terkait yang berlaku untuk Batch.
Anda dapat memantau garis besar keamanan ini dan rekomendasinya menggunakan Microsoft Defender for Cloud. definisi Azure Policy akan tercantum di bagian Kepatuhan Terhadap Peraturan di halaman portal Microsoft Defender for Cloud.
Ketika fitur memiliki Definisi Azure Policy yang relevan, fitur tersebut tercantum dalam garis besar ini untuk membantu Anda mengukur kepatuhan dengan kontrol dan rekomendasi tolok ukur keamanan cloud Microsoft. Beberapa rekomendasi mungkin memerlukan paket Microsoft Defender berbayar untuk mengaktifkan skenario keamanan tertentu.
Nota
Fitur yang tidak berlaku untuk Batch telah dikecualikan. Untuk melihat bagaimana Batch sepenuhnya terhubung dengan tolok ukur keamanan cloud Microsoft, lihat file pemetaan garis dasar keamanan Batch lengkap.
Profil keamanan
Profil keamanan merangkum perilaku berdampak tinggi dari Batch, yang dapat mengakibatkan perlunya pertimbangan keamanan yang lebih besar.
| Atribut Perilaku Layanan | Nilai |
|---|---|
| Kategori Produk | Compute |
| Pelanggan dapat mengakses HOST / OS | Baca Saja |
| Layanan dapat disebarkan ke virtual network pelanggan | Benar |
| Menyimpan konten pelanggan saat tidak aktif | False |
Keamanan jaringan
Untuk informasi selengkapnya, lihat tolok ukur keamanan cloud Microsoft: Keamanan jaringan.
NS-1: Menetapkan batas segmentasi jaringan
Features
Integrasi Jaringan Virtual
Description: Layanan mendukung penyebaran ke Virtual Network privat pelanggan (VNet). Pelajari lebih lanjut.
| Didukung | Diaktifkan Secara Bawaan | Tanggung Jawab Konfigurasi |
|---|---|---|
| Benar | False | Pelanggan |
panduan Konfigurasi: Menyebarkan kumpulan Azure Batch dalam virtual network. Pertimbangkan untuk menyediakan kumpulan tanpa alamat IP publik untuk membatasi akses ke simpul di jaringan pribadi dan untuk mengurangi keterlihatan simpul dari internet.
Reference: Buat kumpulan Azure Batch dalam virtual network
Dukungan Kelompok Keamanan Jaringan
Deskripsi: Lalu lintas jaringan layanan mematuhi aturan yang ditetapkan Kelompok Keamanan Jaringan pada subnetnya. Pelajari lebih lanjut.
| Didukung | Diaktifkan Secara Bawaan | Tanggung Jawab Konfigurasi |
|---|---|---|
| Benar | Benar | Microsoft |
Catatan fitur: Secara default, Batch menambahkan kelompok keamanan jaringan (NSG) pada tingkat antarmuka jaringan (NIC) yang terpasang pada simpul komputasi.
Panduan Konfigurasi: Tidak ada konfigurasi tambahan yang diperlukan karena ini diaktifkan pada instalasi default.
Reference: Buat kumpulan Azure Batch dalam virtual network
NS-2: Mengamankan cloud services dengan kontrol jaringan
Features
Azure Private Link
Description: Kemampuan pemfilteran IP asli layanan untuk memfilter lalu lintas jaringan (tidak bingung dengan NSG atau Azure Firewall). Pelajari lebih lanjut.
| Didukung | Diaktifkan Secara Bawaan | Tanggung Jawab Konfigurasi |
|---|---|---|
| Benar | False | Pelanggan |
Panduan Konfigurasi: Menerapkan titik akhir privat untuk akun Azure Batch. Ini membatasi akses ke akun Batch ke virtual network tempat akun-akun tersebut berada atau ke virtual network yang telah di-peering.
Reference: Menggunakan titik akhir privat dengan akun Azure Batch
Nonaktifkan Access Jaringan Publik
Description: Layanan mendukung penonaktifan access jaringan publik baik melalui menggunakan aturan pemfilteran IP ACL tingkat layanan (bukan NSG atau Azure Firewall) atau menggunakan sakelar pengalih 'Nonaktifkan Jaringan Publik Access'. Pelajari lebih lanjut.
| Didukung | Diaktifkan Secara Bawaan | Tanggung Jawab Konfigurasi |
|---|---|---|
| Benar | False | Pelanggan |
Panduan Konfigurasi: Nonaktifkan akses jaringan publik ke akun Batch dengan mengatur pengaturan 'Akses jaringan publik' ke dinonaktifkan.
Reference: Nonaktifkan akses jaringan publik
Pengelolaan identitas
Untuk informasi selengkapnya, lihat tolok ukur keamanan cloud Microsoft: Manajemen identitas.
IM-1: Gunakan sistem identitas dan autentikasi terpusat
Features
Autentikasi AD Azure Diperlukan dalam Akses Jalur Data
Description: Layanan mendukung penggunaan autentikasi Azure AD untuk akses data plane. Pelajari lebih lanjut.
| Didukung | Diaktifkan Secara Bawaan | Tanggung Jawab Konfigurasi |
|---|---|---|
| Benar | False | Pelanggan |
panduan Konfigurasi: Gunakan Azure Active Directory (Azure AD) sebagai metode autentikasi default untuk mengontrol access bidang data Anda alih-alih menggunakan Kunci Bersama.
Reference: Mengautentikasi dengan Azure AD
Metode Autentikasi Lokal untuk Akses Data Plane
Description: Metode autentikasi lokal yang didukung untuk akses bidang data, seperti nama pengguna dan kata sandi lokal. Pelajari lebih lanjut.
| Didukung | Diaktifkan Secara Bawaan | Tanggung Jawab Konfigurasi |
|---|---|---|
| Benar | False | Pelanggan |
Catatan fitur: Hindari penggunaan metode atau akun autentikasi lokal, ini harus dinonaktifkan sedapat mungkin. Sebagai gantinya, gunakan Azure AD untuk mengautentikasi jika memungkinkan.
Panduan Konfigurasi: Membatasi penggunaan metode autentikasi lokal untuk akses data plane. Sebagai gantinya, gunakan Azure Active Directory (Azure AD) sebagai metode autentikasi default untuk mengontrol access bidang data Anda.
Reference: Authentication melalui Kunci Bersama
IM-3: Mengelola identitas aplikasi dengan aman dan otomatis
Features
Identitas yang Dikelola
Deskripsi: Tindakan bidang data mendukung autentikasi menggunakan identitas terkelola. Pelajari lebih lanjut.
| Didukung | Diaktifkan Secara Bawaan | Tanggung Jawab Konfigurasi |
|---|---|---|
| Benar | False | Dibagi |
panduan Konfigurasi: Gunakan identitas terkelola Azure alih-alih perwakilan layanan jika memungkinkan, yang dapat mengautentikasi ke layanan dan sumber daya Azure yang mendukung autentikasi Azure Active Directory (Azure AD). Kredensial identitas terkelola diurus sepenuhnya, diperbarui secara berkala, dan dilindungi oleh platform, menghindari kredensial yang dibuatkan kode secara tetap dalam kode sumber atau file konfigurasi.
Reference: Konfigurasi identitas terkelola di kumpulan Batch
Induk Layanan
Deskripsi: Lapisan data mendukung autentikasi menggunakan prinsipal layanan. Pelajari lebih lanjut.
| Didukung | Diaktifkan Secara Bawaan | Tanggung Jawab Konfigurasi |
|---|---|---|
| Benar | False | Pelanggan |
Panduan Tambahan: Untuk mengautentikasi aplikasi yang berjalan tanpa pengawas, Anda dapat menggunakan perwakilan layanan. Setelah mendaftarkan aplikasi, buat konfigurasi yang sesuai di Azure portal untuk perwakilan layanan, seperti meminta rahasia untuk aplikasi dan menetapkan peran RBAC Azure.
Reference: Otentikasi solusi layanan Batch dengan Azure Active Directory
IM-7: Membatasi akses sumber daya berdasarkan kondisi
Features
Akses Bersyarat untuk Data Plane
Description: Akses data plane dapat dikontrol menggunakan Kebijakan Akses Bersyarat Azure AD. Pelajari lebih lanjut.
| Didukung | Diaktifkan Secara Bawaan | Tanggung Jawab Konfigurasi |
|---|---|---|
| False | Tidak Berlaku | Tidak Berlaku |
Panduan Konfigurasi: Fitur ini tidak didukung untuk mengamankan layanan ini.
IM-8: Membatasi paparan informasi kredensial dan rahasia
Features
Kredensial Layanan dan Rahasia Mendukung Integrasi dan Penyimpanan di Azure Key Vault
Description: Data plane mendukung penggunaan Azure Key Vault asli untuk penyimpanan kredensial dan rahasia. Pelajari lebih lanjut.
| Didukung | Diaktifkan Secara Bawaan | Tanggung Jawab Konfigurasi |
|---|---|---|
| False | Tidak Berlaku | Tidak Berlaku |
Panduan Konfigurasi: Fitur ini tidak didukung untuk mengamankan layanan ini.
Access istimewa
Untuk informasi selengkapnya, lihat tolok ukur keamanan cloud Microsoft: Privileged access.
PA-7: Ikuti prinsip administrasi seminimal mungkin (hak istimewa terkecil)
Features
Azure RBAC untuk Data Plane
Description: Azure Role-Based Access Control (Azure RBAC) dapat digunakan untuk mengelola akses ke aksi bidang data layanan. Pelajari lebih lanjut.
| Didukung | Diaktifkan Secara Bawaan | Tanggung Jawab Konfigurasi |
|---|---|---|
| Benar | False | Pelanggan |
Panduan konfigurasi : Gunakan access control berbasis peran Azure (Azure RBAC) untuk mengelola access sumber daya Azure melalui penetapan peran bawaan. Azure Batch mendukung RBAC Azure untuk mengelola access ke jenis sumber daya ini: Akun, Pekerjaan, Tugas, dan Kumpulan.
Referensi: Tetapkan Azure RBAC ke aplikasi Anda
Perlindungan data
Untuk informasi selengkapnya, lihat tolok ukur keamanan cloud Microsoft: Perlindungan data.
DP-2: Memantau anomali dan ancaman yang menargetkan data sensitif
Features
Pencegahan Kebocoran/Kehilangan Data
Deskripsi: Layanan mendukung solusi DLP untuk memantau pergerakan data sensitif (dalam konten pelanggan). Pelajari lebih lanjut.
| Didukung | Diaktifkan Secara Bawaan | Tanggung Jawab Konfigurasi |
|---|---|---|
| False | Tidak Berlaku | Tidak Berlaku |
Panduan Konfigurasi: Fitur ini tidak didukung untuk mengamankan layanan ini.
DP-3: Mengenkripsi data sensitif saat transit
Features
Enkripsi Data yang Sedang Ditransfer
< c0>Deskripsi: Layanan mendukung enkripsi data yang sedang dalam perjalanan untuk lapisan data. Pelajari lebih lanjut.
| Didukung | Diaktifkan Secara Bawaan | Tanggung Jawab Konfigurasi |
|---|---|---|
| Benar | Benar | Microsoft |
Panduan Konfigurasi: Tidak ada konfigurasi tambahan yang diperlukan karena ini diaktifkan pada instalasi default.
DP-4: Mengaktifkan enkripsi data yang disimpan secara default
Features
Enkripsi Data yang Tidak Aktif Menggunakan Kunci Platform
Deskripsi: Enkripsi data saat tidak aktif menggunakan kunci platform didukung, konten pelanggan apa pun yang tidak aktif dienkripsi dengan kunci terkelola Microsoft ini. Pelajari lebih lanjut.
| Didukung | Diaktifkan Secara Bawaan | Tanggung Jawab Konfigurasi |
|---|---|---|
| Benar | Benar | Microsoft |
Catatan fitur: Beberapa informasi yang ditentukan dalam API Batch, seperti sertifikat akun, metadata pekerjaan dan tugas, dan baris perintah tugas, secara otomatis dienkripsi saat disimpan oleh layanan Batch. Secara default, data ini dienkripsi menggunakan kunci yang dikelola platform Azure Batch unik untuk setiap akun Batch.
Anda juga dapat mengenkripsi data ini menggunakan kunci yang dikelola pelanggan. Azure Key Vault digunakan untuk menghasilkan dan menyimpan kunci, dengan identitas kunci yang terdaftar di akun Batch Anda.
Panduan Konfigurasi: Tidak ada konfigurasi tambahan yang diperlukan karena ini diaktifkan pada instalasi default.
DP-5: Gunakan opsi kunci yang dikelola pelanggan dalam enkripsi data tidak aktif saat diperlukan
Features
Enkripsi Data Saat Tidak Aktif Menggunakan CMK
Deskripsi: Enkripsi data tidak aktif menggunakan kunci yang dikelola pelanggan didukung untuk konten pelanggan yang disimpan oleh layanan. Pelajari lebih lanjut.
| Didukung | Diaktifkan Secara Bawaan | Tanggung Jawab Konfigurasi |
|---|---|---|
| Benar | False | Pelanggan |
Panduan Konfigurasi: Jika diperlukan untuk kepatuhan terhadap peraturan, tentukan kasus penggunaan dan cakupan layanan di mana enkripsi menggunakan kunci yang dikelola pelanggan diperlukan. Aktifkan dan terapkan enkripsi data tidak aktif menggunakan kunci yang dikelola pelanggan untuk layanan tersebut.
Reference: Konfigurasi kunci yang dikelola pelanggan
DP-6: Menggunakan proses manajemen kunci yang aman
Features
Manajemen Kunci di Azure Key Vault
Description: Layanan ini mendukung integrasi Azure Key Vault untuk kunci, rahasia, atau sertifikat pelanggan apa pun. Pelajari lebih lanjut.
| Didukung | Diaktifkan Secara Bawaan | Tanggung Jawab Konfigurasi |
|---|---|---|
| Benar | False | Dibagi |
Konfigurasi Panduan: Gunakan Azure Key Vault untuk membuat dan mengontrol siklus hidup kunci enkripsi Anda, termasuk pembuatan kunci, distribusi, dan storage. Putar dan cabut kunci Anda di Azure Key Vault dan layanan Anda berdasarkan jadwal yang ditentukan atau ketika ada pemensiunan atau kompromi kunci. Ketika ada kebutuhan untuk menggunakan kunci yang dikelola pelanggan (CMK) dalam beban kerja, layanan, atau tingkat aplikasi, pastikan Anda mengikuti praktik terbaik untuk manajemen kunci: Gunakan hierarki kunci untuk menghasilkan kunci enkripsi data (DEK) terpisah dengan kunci enkripsi kunci (KEK) Anda di key vault Anda. Pastikan kunci terdaftar dengan Azure Key Vault dan direferensikan melalui ID kunci dari layanan atau aplikasi. Jika Anda perlu membawa kunci Anda sendiri (BYOK) ke layanan (seperti mengimpor kunci yang dilindungi HSM dari HSM lokal Anda ke Azure Key Vault), ikuti panduan yang direkomendasikan untuk melakukan pembuatan kunci awal dan transfer kunci.
Catatan: Pelanggan harus ikut serta untuk menggunakan kunci yang dikelola pelanggan jika tidak, layanan akan menggunakan kunci platform yang dikelola oleh Microsoft.
DP-7: Menggunakan proses manajemen sertifikat yang aman
Features
Manajemen Sertifikat di Azure Key Vault
Description: Layanan ini mendukung integrasi Azure Key Vault untuk sertifikat pelanggan apa pun. Pelajari lebih lanjut.
| Didukung | Diaktifkan Secara Bawaan | Tanggung Jawab Konfigurasi |
|---|---|---|
| Benar | False | Dibagi |
Konfigurasi Panduan: Gunakan Azure Key Vault untuk membuat dan mengontrol siklus hidup sertifikat, termasuk pembuatan, impor, rotasi, pencabutan, storage, dan pembersihan sertifikat. Pastikan pembuatan sertifikat mengikuti standar yang ditentukan tanpa menggunakan properti yang tidak aman, seperti: ukuran kunci yang tidak cukup, periode validitas yang terlalu lama, kriptografi yang tidak aman. Siapkan rotasi otomatis sertifikat di Azure Key Vault dan layanan Azure (jika didukung) berdasarkan jadwal yang ditentukan atau ketika ada kedaluwarsa sertifikat. Jika rotasi otomatis tidak didukung dalam aplikasi, pastikan rotasi masih dilakukan dengan metode manual di Azure Key Vault dan aplikasi.
Referensi: Gunakan sertifikat dan akses Azure Key Vault dengan aman menggunakan Batch
Manajemen aset
Untuk informasi selengkapnya, lihat tolok ukur keamanan cloud Microsoft: Manajemen aset.
AM-2: Hanya gunakan layanan yang disetujui
Features
Dukungan Azure Policy
Description: Konfigurasi layanan dapat dipantau dan diberlakukan melalui Azure Policy. Pelajari lebih lanjut.
| Didukung | Diaktifkan Secara Bawaan | Tanggung Jawab Konfigurasi |
|---|---|---|
| Benar | False | Pelanggan |
panduan Konfigurasi: Gunakan Microsoft Defender for Cloud untuk mengonfigurasi Azure Policy untuk mengaudit dan menerapkan konfigurasi sumber daya Azure Anda. Gunakan Azure Monitor untuk membuat pemberitahuan ketika ada penyimpangan konfigurasi yang terdeteksi pada sumber daya. Gunakan efek Azure Policy [tolak] dan [sebarkan jika tidak ada] untuk menerapkan konfigurasi aman di seluruh sumber daya Azure.
Untuk skenario di mana definisi kebijakan bawaan tidak ada, Anda dapat menggunakan alias Azure Policy di namespace layanan "Microsoft.Batch" untuk membuat kebijakan kustom.
Reference: definisi bawaan Azure Policy untuk Azure Batch
AM-5: Hanya gunakan aplikasi yang disetujui di komputer virtual
Features
Microsoft Defender for Cloud - Kontrol Aplikasi Adaptif
Description: Layanan dapat membatasi aplikasi pelanggan apa yang dijalankan pada komputer virtual menggunakan Kontrol Aplikasi Adaptif di Microsoft Defender for Cloud. Pelajari lebih lanjut.
| Didukung | Diaktifkan Secara Bawaan | Tanggung Jawab Konfigurasi |
|---|---|---|
| False | Tidak Berlaku | Tidak Berlaku |
Panduan Konfigurasi: Fitur ini tidak didukung untuk mengamankan layanan ini.
Pengelogan dan deteksi ancaman
Untuk informasi selengkapnya, lihat tolok ukur keamanan cloud Microsoft: Pengelogan dan deteksi ancaman.
LT-1: Mengaktifkan kemampuan deteksi ancaman
Features
Microsoft Defender untuk Layanan / Penawaran Produk
Description: Layanan memiliki solusi Microsoft Defender khusus penawaran untuk memantau dan memperingatkan masalah keamanan. Pelajari lebih lanjut.
| Didukung | Diaktifkan Secara Bawaan | Tanggung Jawab Konfigurasi |
|---|---|---|
| False | Tidak Berlaku | Tidak Berlaku |
Panduan Konfigurasi: Fitur ini tidak didukung untuk mengamankan layanan ini.
LT-4: Mengaktifkan pengelogan untuk penyelidikan keamanan
Features
Log Sumber Daya Azure
Deskripsi: Layanan menghasilkan log sumber daya yang dapat menyediakan metrik dan pengelogan khusus layanan yang ditingkatkan. Pelanggan dapat mengonfigurasi log sumber daya ini dan mengirimkannya ke penampung data mereka sendiri seperti akun penyimpanan atau ruang kerja analitik log. Pelajari lebih lanjut.
| Didukung | Diaktifkan Secara Bawaan | Tanggung Jawab Konfigurasi |
|---|---|---|
| Benar | False | Pelanggan |
panduan Konfigurasi: Aktifkan log sumber daya Azure untuk Azure Batch untuk jenis log berikut: ServiceLog dan AllMetrics.
Reference: metrik Batch, peringatan, dan log untuk evaluasi dan pemantauan diagnostik
Manajemen postur dan kerentanan
Untuk informasi selengkapnya, lihat tolok ukur keamanan cloud Microsoft: Manajemen postur dan kerentanan.
PV-3: Menentukan dan menetapkan konfigurasi aman untuk sumber daya komputasi
Features
Azure Automation State Configuration (Konfigurasi Status Otomasi Azure)
Description: Azure Automation State Configuration dapat digunakan untuk mempertahankan konfigurasi keamanan sistem operasi. Pelajari lebih lanjut.
| Didukung | Diaktifkan Secara Bawaan | Tanggung Jawab Konfigurasi |
|---|---|---|
| False | Tidak Berlaku | Tidak Berlaku |
Panduan Konfigurasi: Fitur ini tidak didukung untuk mengamankan layanan ini.
Azure Policy Agen Konfigurasi Tamu
Description: Azure Policy agen konfigurasi tamu dapat diinstal atau disebarkan sebagai ekstensi untuk sumber daya komputasi. Pelajari lebih lanjut.
| Didukung | Diaktifkan Secara Bawaan | Tanggung Jawab Konfigurasi |
|---|---|---|
| False | Tidak Berlaku | Tidak Berlaku |
Panduan Konfigurasi: Fitur ini tidak didukung untuk mengamankan layanan ini.
Gambar VM Kustom
Deskripsi: Layanan mendukung penggunaan gambar VM yang disediakan pengguna atau gambar bawaan dari marketplace dengan konfigurasi dasar tertentu yang telah diterapkan sebelumnya. Pelajari lebih lanjut.
| Didukung | Diaktifkan Secara Bawaan | Tanggung Jawab Konfigurasi |
|---|---|---|
| Benar | False | Dibagi |
Panduan Konfigurasi: Jika memungkinkan, gunakan gambar yang diperkuat yang telah dikonfigurasi sebelumnya dari pemasok tepercaya seperti Microsoft atau buat garis besar konfigurasi aman yang diinginkan ke dalam templat gambar VM.
Pelanggan juga dapat menggunakan gambar sistem operasi kustom untuk Azure Batch. Saat menggunakan konfigurasi mesin virtual untuk Azure Batch Anda, pastikan gambar kustom dikeraskan sesuai dengan kebutuhan organisasi Anda. Untuk manajemen siklus hidup, kumpulan menyimpan gambar dalam shared image gallery. Anda dapat menyiapkan proses build gambar yang aman menggunakan alat Azure automation, seperti Azure Image Builder.
Reference: Gunakan gambar terkelola untuk membuat kumpulan gambar kustom
Gambar Kontainer Kustom
Deskripsi: Layanan mendukung penggunaan gambar kontainer yang disediakan pengguna atau gambar bawaan dari marketplace dengan konfigurasi dasar tertentu yang telah diterapkan sebelumnya. Pelajari lebih lanjut.
| Didukung | Diaktifkan Secara Bawaan | Tanggung Jawab Konfigurasi |
|---|---|---|
| Benar | False | Dibagi |
Panduan Konfigurasi: Jika menggunakan kumpulan Batch untuk menjalankan tugas dalam kontainer yang kompatibel dengan Docker pada simpul, gunakan gambar kontainer yang diperkeras yang telah dikonfigurasi sebelumnya dari pemasok tepercaya seperti Microsoft atau buat garis besar konfigurasi aman yang diinginkan ke dalam templat gambar kontainer.
Reference: Buat aplikasi kontainer pada Azure Batch
PV-5: Melakukan penilaian kerentanan
Features
Penilaian Kerentanan menggunakan Microsoft Defender
Description: Layanan dapat dipindai untuk pemindaian kerentanan menggunakan Microsoft Defender for Cloud atau kemampuan penilaian kerentanan tersemat layanan Microsoft Defender lainnya (termasuk Microsoft Defender untuk server, registri kontainer, App Service, SQL, dan DNS). Pelajari lebih lanjut.
| Didukung | Diaktifkan Secara Bawaan | Tanggung Jawab Konfigurasi |
|---|---|---|
| False | Tidak Berlaku | Tidak Berlaku |
Panduan Konfigurasi: Fitur ini tidak didukung untuk mengamankan layanan ini.
PV-6: Memulihkan kerentanan dengan cepat dan otomatis
Features
Manajemen Pembaruan Azure Automation
Description: Layanan dapat menggunakan Manajemen Pembaruan Azure Automation untuk menyebarkan patch dan pembaruan secara otomatis. Pelajari lebih lanjut.
| Didukung | Diaktifkan Secara Bawaan | Tanggung Jawab Konfigurasi |
|---|---|---|
| False | Tidak Berlaku | Tidak Berlaku |
Panduan Konfigurasi: Fitur ini tidak didukung untuk mengamankan layanan ini.
Keamanan titik akhir
Untuk informasi selengkapnya, lihat tolok ukur keamanan cloud Microsoft: Keamanan titik akhir.
ES-1: Gunakan Deteksi dan Respons Titik Akhir (EDR)
Features
Solusi EDR
Description: Fitur Deteksi dan Respons Titik Akhir (EDR) seperti Azure Defender untuk server dapat disebarkan ke titik akhir. Pelajari lebih lanjut.
| Didukung | Diaktifkan Secara Bawaan | Tanggung Jawab Konfigurasi |
|---|---|---|
| False | Tidak Berlaku | Tidak Berlaku |
Panduan Konfigurasi: Fitur ini tidak didukung untuk mengamankan layanan ini.
ES-2: Gunakan perangkat lunak anti-malware modern
Features
Solusi Anti-Malware
Description: Fitur anti-malware seperti antivirus Microsoft Defender, Microsoft Defender for Endpoint dapat disebarkan di titik akhir. Pelajari lebih lanjut.
| Didukung | Diaktifkan Secara Bawaan | Tanggung Jawab Konfigurasi |
|---|---|---|
| False | Tidak Berlaku | Tidak Berlaku |
Panduan Konfigurasi: Fitur ini tidak didukung untuk mengamankan layanan ini.
ES-3: Pastikan perangkat lunak anti-malware dan tanda tangan diperbarui
Features
Pemantauan Kesehatan Solusi Anti-Malware
Deskripsi: Solusi anti-malware menyediakan pemantauan status kesehatan untuk pembaruan platform, mesin, dan tanda tangan otomatis. Pelajari lebih lanjut.
| Didukung | Diaktifkan Secara Bawaan | Tanggung Jawab Konfigurasi |
|---|---|---|
| False | Tidak Berlaku | Tidak Berlaku |
Panduan Konfigurasi: Fitur ini tidak didukung untuk mengamankan layanan ini.
Pencadangan dan pemulihan
Untuk informasi selengkapnya, lihat tolok ukur keamanan cloud Microsoft: Pencadangan dan pemulihan.
BR-1: Pastikan pencadangan otomatis dilakukan secara rutin
Features
Azure Backup
Description: Layanan ini dapat didukung oleh layanan Azure Backup. Pelajari lebih lanjut.
| Didukung | Diaktifkan Secara Bawaan | Tanggung Jawab Konfigurasi |
|---|---|---|
| False | Tidak Berlaku | Tidak Berlaku |
Panduan Konfigurasi: Fitur ini tidak didukung untuk mengamankan layanan ini.
Kemampuan Pencadangan Asli Layanan
Description: Layanan mendukung kemampuan pencadangan bawaannya (jika tidak menggunakan Azure Backup). Pelajari lebih lanjut.
| Didukung | Diaktifkan Secara Bawaan | Tanggung Jawab Konfigurasi |
|---|---|---|
| False | Tidak Berlaku | Tidak Berlaku |
Panduan Konfigurasi: Fitur ini tidak didukung untuk mengamankan layanan ini.
Langkah selanjutnya
- Lihat gambaran umum tolok ukur keamanan cloud Microsoft
- Pelajari selengkapnya tentang garis besar keamanan Azure