Udostępnij za pośrednictwem


Punkty odniesienia zabezpieczeń dla platformy Azure

Punkty odniesienia zabezpieczeń to standardowe dokumenty dla ofert produktów platformy Azure, opisujące dostępne możliwości zabezpieczeń i optymalne konfiguracje zabezpieczeń, które ułatwiają wzmocnienie zabezpieczeń dzięki ulepszonym narzędziom, śledzeniu i funkcjom zabezpieczeń. Obecnie mamy dostępne tylko punkty odniesienia usług dla platformy Azure.

Punkty odniesienia zabezpieczeń dla platformy Azure koncentrują się na obszarach kontroli skoncentrowanych na chmurze w środowiskach platformy Azure. Te mechanizmy kontroli są zgodne z dobrze znanymi standardami branżowymi, takimi jak: Center for Internet Security (CIS) lub National Institute for Standards in Technology (NIST). Nasze punkty odniesienia zawierają wskazówki dotyczące obszarów kontroli wymienionych w testach porównawczych zabezpieczeń w chmurze firmy Microsoft w wersji 1.

Każdy punkt odniesienia składa się z następujących składników:

  • Jak działa usługa?
  • Które funkcje zabezpieczeń są dostępne?
  • Jakie konfiguracje są zalecane do zabezpieczenia usługi?

Co nowego w testach odniesienia zabezpieczeń w chmurze firmy Microsoft w wersji 1?

Uwaga

Test porównawczy zabezpieczeń w chmurze firmy Microsoft jest następcą testu porównawczego zabezpieczeń platformy Azure (ASB), który został przemianowany w październiku 2022 roku.

Punkty odniesienia w wersji 1 będą zgodne z wymaganiami dotyczącymi kontroli testów porównawczych zabezpieczeń w chmurze firmy Microsoft w wersji 1 , które są również mapowanie na nowsze struktury branżowe, takie jak NIST i PCI. Te punkty odniesienia są oparte na funkcjach zabezpieczeń (w przeciwieństwie do punktów odniesienia testów porównawczych zabezpieczeń platformy Azure w wersji 1 i 2), która jest bardziej intuicyjna i łatwiejsza w użyciu.

Każda kontrola testu porównawczego zabezpieczeń zawiera następujące informacje, z wyjątkiem przypadków, w których odnotowano:

  • Identyfikator kontroli: identyfikator testu porównawczego zabezpieczeń w chmurze firmy Microsoft, który odpowiada kontroli w testach porównawczych zabezpieczeń w chmurze firmy Microsoft.
  • Funkcja: funkcje zabezpieczeń, które mogą pomóc spełnić wymagania dotyczące kontroli.
  • Opis funkcji: ogólny opis funkcji i jej dopasowania do oferty produktu.
  • Obsługiwane: wartość true/false wskazująca, czy ta funkcja jest obsługiwana w celu zabezpieczenia tej oferty produktów.
  • Włączone domyślnie: wartość true/false wskazująca, czy ta funkcja jest włączona we domyślnym wdrożeniu przez firmę Microsoft.
  • Odpowiedzialność za konfigurację: Kto jest odpowiedzialny za wdrożenie wskazówek dotyczących konfiguracji (jeśli to możliwe scenariusze to odpowiedzialność klienta, odpowiedzialność firmy Microsoft lub wspólna odpowiedzialność).
  • Wskazówki dotyczące konfiguracji: wskazówki umożliwiające podejmowanie działań w celu zaimplementowania konfiguracji.
  • Microsoft Defender monitorowania chmury Uwaga: Microsoft Defender dla zasad chmury/ informacji monitorowania. (Uwaga: jeśli funkcja nie jest monitorowana przez Microsoft Defender dla chmury dla usługi, ta sekcja zostanie pominięta).
  • Dokumentacja: link referencyjny, aby dowiedzieć się więcej o sposobie implementowania wskazówek dotyczących konfiguracji.

Anatomia listy funkcji w wersji 3

Legenda funkcji:

  Prawda Fałsz Nie dotyczy
Obsługiwane Ta funkcja jest obsługiwana w celu zabezpieczenia tej oferty produktów. Ta funkcja nie jest obsługiwana w celu zabezpieczenia tej oferty produktów. Ta funkcja nie ma przypadków użycia w tej ofercie produktu.
Włączone domyślnie Konfiguracja zabezpieczeń tej funkcji jest domyślnie włączona lub wdrożona. (Uwaga: niektóre konfiguracje domyślne można zmienić lub zarządzać nimi przez klientów). Konfiguracje zabezpieczeń tej funkcji nie są domyślnie włączone ani wdrażane. Klient jest odpowiedzialny za implementację wskazówek dotyczących konfiguracji. Ta funkcja nie jest obsługiwana lub nie ma zastosowania do zabezpieczenia produktu, więc wartość funkcji "Włączone domyślnie" jest również oznaczona jako "Nie dotyczy".

Aby uzyskać dostęp do listy wszystkich mechanizmów kontroli testów porównawczych zabezpieczeń, w tym kontrolek, które nie mają zastosowania do tej konkretnej usługi, zobacz pełny plik mapowania punktu odniesienia zabezpieczeń. Czasami mogą istnieć kontrolki, które nie mają zastosowania z różnych powodów — na przykład kontrolki IaaS/obliczeniowe (takie jak kontrolki specyficzne dla zarządzania konfiguracją systemu operacyjnego) mogą nie mieć zastosowania do usług PaaS.

Witamy Twoją opinię na temat punktów odniesienia zabezpieczeń dla usług platformy Azure. Zachęcamy do przekazywania komentarzy w obszarze opinii poniżej. Jeśli wolisz udostępniać dane wejściowe bardziej prywatnie nam, wyślij nam wiadomość e-mail na adres benchmarkfeedback@microsoft.com.

Następne kroki