Beveiligingsbasislijnen voor Azure
Beveiligingsbasislijnen zijn gestandaardiseerde documenten voor Azure-productaanbiedingen, waarin de beschikbare beveiligingsmogelijkheden en de optimale beveiligingsconfiguraties worden beschreven om u te helpen de beveiliging te verbeteren door verbeterde functies voor hulpprogramma's, tracering en beveiliging. Er zijn momenteel alleen servicebasislijnen beschikbaar voor Azure.
Beveiligingsbasislijnen voor Azure richten zich op cloudgerichte besturingsgebieden in Azure-omgevingen. Deze controles zijn consistent met bekende industriestandaarden zoals: Center for Internet Security (CIS) of National Institute for Standards in Technology (NIST). Onze basislijnen bieden richtlijnen voor de controlegebieden die worden vermeld in de Microsoft Cloud Security Benchmark v1.
Elke basislijn bestaat uit de volgende onderdelen:
- Hoe gedraagt een service zich?
- Welke beveiligingsfuncties zijn beschikbaar?
- Welke configuraties worden aanbevolen om de service te beveiligen?
Wat is er nieuw in de Microsoft Cloud Security-benchmark v1-basislijnen?
Notitie
Microsoft Cloud Security Benchmark is de opvolger van Azure Security Benchmark (ASB), die in oktober 2022 is gewijzigd.
De v1-basislijnen volgen de vereisten voor microsoft cloudbeveiligingsbenchmark v1 , die ook worden toegewezen aan nieuwere brancheframeworks, zoals NIST en PCI. Deze basislijnen zijn gebaseerd op beveiligingsfuncties (in tegenstelling tot de basislijnen voor de Azure Security Benchmarks v1 en v2), die intuïtiever en eenvoudiger te gebruiken zijn.
Elke beveiligingsbenchmark-besturingselement bevat de volgende informatie, behalve waar vermeld:
- Controle-id: de benchmark-id voor Microsoft-cloudbeveiliging die overeenkomt met het besturingselement in de Microsoft Cloud Security-benchmark.
- Functie: Beveiligingsfunctie(s) waarmee u aan die controlevereiste kunt voldoen.
- Functiebeschrijving: een algemene beschrijving van de functie en hoe deze in het productaanbod past.
- Ondersteund: een waarde waar/onwaar die aangeeft of deze functie wordt ondersteund om dit productaanbod te beveiligen.
- Standaard ingeschakeld: een waarde waar/onwaar die aangeeft of deze functie is ingeschakeld in een standaardimplementatie door Microsoft.
- Configuratieverantwoordelijkheid: wie is verantwoordelijk voor het implementeren van de configuratierichtlijnen (waar mogelijk scenario's zijn Klantverantwoordelijkheid, Microsoft-verantwoordelijkheid of Gedeelde verantwoordelijkheid).
- Configuratierichtlijnen: Bruikbare richtlijnen voor het implementeren van de configuraties.
- Microsoft Defender voor cloudbewaking Opmerking: informatie over Microsoft Defender voor cloudbeleid/-bewaking. (Opmerking: als een functie niet wordt bewaakt door Microsoft Defender for Cloud voor de service, wordt deze sectie weggelaten.)
- Naslaginformatie: een referentiekoppeling voor meer informatie over het implementeren van de configuratierichtlijnen.
Functielegenda:
| Waar | Niet waar | Niet van toepassing | |
|---|---|---|---|
| Ondersteund | Deze functie wordt ondersteund om dit productaanbod te beveiligen. | Deze functie wordt niet ondersteund om dit productaanbod te beveiligen. | Deze functie heeft geen gebruiksvoorbeelden in dit productaanbod. |
| Standaard ingeschakeld | De beveiligingsconfiguratie van deze functie is standaard ingeschakeld of geïmplementeerd. (Opmerking: sommige standaardconfiguraties kunnen worden gewijzigd of beheerd door klanten.) | De beveiligingsconfiguraties van deze functie zijn niet standaard ingeschakeld of geïmplementeerd. De klant is verantwoordelijk voor het implementeren van configuratierichtlijnen. | Deze functie wordt niet ondersteund of is niet van toepassing om het product te beveiligen, dus de waarde 'Standaard ingeschakeld' van de functie wordt ook gemarkeerd als 'Niet van toepassing'. |
Zie het volledige toewijzingsbestand voor beveiligingsbasislijnen voor toegang tot een lijst met alle beveiligingsbenchmarkbesturingselementen, inclusief besturingselementen die niet van toepassing zijn op deze specifieke service. Er kunnen soms besturingselementen zijn die om verschillende redenen niet van toepassing zijn, bijvoorbeeld IaaS-/rekengerichte besturingselementen (zoals besturingselementen die specifiek zijn voor besturingssysteemconfiguratiebeheer) zijn mogelijk niet van toepassing op PaaS-services.
We zijn blij met uw feedback over de beveiligingsbasislijnen voor Azure-services. We raden u aan opmerkingen te geven in het feedbackgebied hieronder. Of, als u uw invoer liever privé met ons wilt delen, kunt u ons een e-mail sturen op benchmarkfeedback@microsoft.com.
Volgende stappen
- Lees de inleiding tot de Microsoft Cloud Security-benchmark v1
- Zie het overzicht van de Microsoft Cloud Security Benchmark v1
- Meer informatie over de basisprincipes van Azure-beveiliging