Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Le baseline di sicurezza sono documenti standardizzati per le offerte di prodotti Azure, che descrivono le funzionalità di sicurezza disponibili e le configurazioni di sicurezza ottimali per migliorare la sicurezza tramite strumenti, rilevamento e funzionalità di sicurezza migliorate. Attualmente sono disponibili baseline di servizio solo per Azure.
Le baseline di sicurezza per Azure sono incentrate sulle aree di controllo incentrate sul cloud negli ambienti Azure. Questi controlli sono coerenti con gli standard di settore noti, ad esempio: Center for Internet Security (CIS) o National Institute for Standards in Technology (NIST). Le linee di base forniscono indicazioni per le aree di controllo elencate in Microsoft Cloud Security Benchmark v1.
Ogni baseline è costituita dai componenti seguenti:
- Come si comporta un servizio?
- Quali funzionalità di sicurezza sono disponibili?
- Quali configurazioni sono consigliate per proteggere il servizio?
Novità delle baseline di Microsoft Cloud Security Benchmark v1?
Annotazioni
Microsoft Cloud Security Benchmark è il successore di Azure Security Benchmark (ASB), che è stato rinominato nell'ottobre 2022.
Le linee di base v1 seguiranno i requisiti di controllo del benchmark di sicurezza cloud Microsoft v1, che si collegano anche a nuovi framework di settore come NIST e PCI. Queste baseline sono basate sulle funzionalità di sicurezza (a differenza delle baseline per Azure Security Benchmarks v1 e v2), che è più intuitivo e più facile da usare.
Ogni controllo Security Benchmark include le informazioni seguenti, tranne dove indicato:
- ID di controllo: ID benchmark della sicurezza cloud Microsoft corrispondente al controllo nel benchmark di sicurezza del cloud Microsoft.
- Funzionalità: funzionalità di sicurezza che consentono di soddisfare tale requisito di controllo.
- Descrizione funzionalità: una descrizione generale della funzionalità e il modo in cui rientra nell'offerta del prodotto.
- Supportato: valore true/false che indica se questa funzionalità è supportata per proteggere l'offerta di questo prodotto.
- Abilitato per impostazione predefinita: valore true/false che indica se questa funzionalità è abilitata in una distribuzione predefinita di Microsoft.
- Responsabilità della configurazione: chi è responsabile dell'implementazione delle linee guida per la configurazione (ove possibile gli scenari sono responsabilità del cliente, responsabilità Microsoft o Responsabilità condivisa).
- Linee guida per la configurazione: indicazioni utili per implementare le configurazioni.
- Nota sul monitoraggio di Microsoft Defender for Cloud: criteri di Microsoft Defender for Cloud/informazioni di monitoraggio. Nota: se una funzionalità non viene monitorata da Microsoft Defender for Cloud per il servizio, questa sezione viene omessa.
- Riferimento: collegamento di riferimento per approfondire come implementare le linee guida per la configurazione.
Legenda delle funzionalità:
| Vero | Falso | Non applicabile | |
|---|---|---|---|
| Sostenuto | Questa funzionalità è supportata per proteggere questa offerta di prodotto. | Questa funzionalità non è supportata per proteggere questa offerta di prodotto. | Questa funzionalità non ha casi d'uso in questa offerta di prodotto. |
| Abilitato per impostazione predefinita | La configurazione di sicurezza di questa funzionalità è abilitata o distribuita per impostazione predefinita. Nota: alcune configurazioni predefinite possono essere modificate o gestite dai clienti. | Le configurazioni di sicurezza di questa funzionalità non sono abilitate o distribuite per impostazione predefinita. Il cliente è responsabile dell'implementazione delle linee guida per la configurazione. | Questa funzionalità non è supportata o non è applicabile per proteggere il prodotto, quindi il valore "Abilitato per impostazione predefinita" della funzionalità viene contrassegnato anche come "Non applicabile". |
Per accedere a un elenco di tutti i controlli Security Benchmark, inclusi i controlli non applicabili a questo servizio specifico, vedere il file di mapping completo della baseline di sicurezza. In alcuni casi possono essere presenti controlli non applicabili per vari motivi, ad esempio controlli IaaS/incentrati sul calcolo (ad esempio controlli specifici per la gestione della configurazione del sistema operativo) potrebbero non essere applicabili ai servizi PaaS.
Sono disponibili commenti e suggerimenti sulle baseline di sicurezza per i servizi di Azure. Ti invitiamo a fornire commenti nell'area di feedback riportata di seguito. In alternativa, se preferisci condividere il tuo contributo in modo più privato con noi, inviaci un'email all'indirizzo benchmarkfeedback@microsoft.com.