Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Punkty odniesienia zabezpieczeń to standardowe dokumenty dla ofert produktów platformy Azure, opisujące dostępne możliwości zabezpieczeń i optymalne konfiguracje zabezpieczeń, które ułatwiają wzmocnienie zabezpieczeń dzięki ulepszonym narzędziom, śledzeniu i funkcjom zabezpieczeń. Obecnie mamy dostępne punkty odniesienia usługi tylko dla platformy Azure.
Punkty odniesienia zabezpieczeń dla platformy Azure koncentrują się na obszarach kontroli skoncentrowanych na chmurze w środowiskach platformy Azure. Te mechanizmy kontroli są zgodne ze znanymi standardami branżowymi, takimi jak: Center for Internet Security (CIS) lub National Institute for Standards in Technology (NIST). Nasze punkty odniesienia zawierają wskazówki dotyczące obszarów kontroli wymienionych w teściu porównawczym zabezpieczeń w chmurze firmy Microsoft w wersji 1.
Każdy punkt odniesienia składa się z następujących składników:
- Jak działa usługa?
- Jakie funkcje zabezpieczeń są dostępne?
- Jakie konfiguracje są zalecane do zabezpieczenia usługi?
Co nowego w bazowych wytycznych testów porównawczych zabezpieczeń chmury Microsoft w wersji 1?
Uwaga / Notatka
Test porównawczy zabezpieczeń w chmurze firmy Microsoft jest następcą testu porównawczego zabezpieczeń platformy Azure (ASB), który został przemianowany w październiku 2022 roku.
Punkty odniesienia w wersji 1 będą zgodne z wymaganiami kontroli benchmarku zabezpieczeń chmurowych Microsoft w wersji 1, które są również odwzorowane na nowsze struktury branżowe, takie jak NIST i PCI. Te punkty odniesienia są oparte na funkcjach zabezpieczeń (w przeciwieństwie do punktów odniesienia testów porównawczych zabezpieczeń platformy Azure w wersji 1 i 2), która jest bardziej intuicyjna i łatwiejsza w użyciu.
Każda kontrola testu porównawczego zabezpieczeń zawiera następujące informacje, z wyjątkiem przypadków, w których określono:
- Identyfikator kontroli: Identyfikator testu porównawczego zabezpieczeń w chmurze firmy Microsoft, który odpowiada kontroli w referencyjnym teście zabezpieczeń w chmurze firmy Microsoft.
- Funkcja: funkcje zabezpieczeń, które mogą pomóc w spełnieniu tego wymagania dotyczącego kontroli.
- Opis funkcji: ogólny opis funkcji i jej dopasowania do oferty produktu.
- Obsługiwane: wartość true/false wskazująca, czy ta funkcja jest obsługiwana w celu zabezpieczenia tej oferty produktu.
- Włączone domyślnie: wartość true/false wskazująca, czy ta funkcja jest włączona w domyślnym wdrożeniu przez firmę Microsoft.
- Odpowiedzialność za konfigurację: Kto jest odpowiedzialny za implementację wskazówek dotyczących konfiguracji (jeśli to możliwe scenariusze to odpowiedzialność klienta, odpowiedzialność firmy Microsoft lub wspólna odpowiedzialność).
- Wskazówki dotyczące konfiguracji: wskazówki umożliwiające podejmowanie działań w celu zaimplementowania konfiguracji.
- Monitorowanie w usłudze Microsoft Defender for Cloud Uwaga: zasady usługi Microsoft Defender for Cloud/ informacje dotyczące monitorowania. (Uwaga: jeśli funkcja nie jest monitorowana przez usługę Microsoft Defender for Cloud, ta sekcja zostanie pominięta).
- Dokumentacja: Link referencyjny, aby dowiedzieć się więcej na temat implementowania wskazówek dotyczących konfiguracji.
Legenda funkcji:
| Prawda | Nieprawda | Nie dotyczy | |
|---|---|---|---|
| Wsparte | Ta funkcja jest obsługiwana w celu zabezpieczenia tej oferty produktów. | Ta funkcja nie jest obsługiwana w celu zabezpieczenia tej oferty produktu. | Ta funkcja nie ma przypadków użycia w tej ofercie produktu. |
| Włączone domyślnie | Konfiguracja zabezpieczeń tej funkcji jest domyślnie włączona lub wdrożona. (Uwaga: niektóre konfiguracje domyślne można zmienić lub zarządzać nimi przez klientów). | Konfiguracje zabezpieczeń tej funkcji nie są domyślnie włączone ani wdrażane. Klient jest odpowiedzialny za implementację wskazówek dotyczących konfiguracji. | Ta funkcja nie jest obsługiwana lub nie ma zastosowania do zabezpieczenia produktu, więc wartość "Włączone domyślnie" funkcji jest również oznaczona jako "Nie dotyczy". |
Aby uzyskać dostęp do listy wszystkich mechanizmów kontroli testu porównawczego zabezpieczeń, w tym kontrolek, które nie mają zastosowania do tej konkretnej usługi, zobacz pełny plik mapowania punktu odniesienia zabezpieczeń. Czasami mogą istnieć kontrolki, które nie mają zastosowania z różnych powodów — na przykład kontrolki IaaS/obliczeniowe (takie jak kontrolki specyficzne dla zarządzania konfiguracją systemu operacyjnego) mogą nie mieć zastosowania do usług PaaS.
Z zadowoleniem przyjmujemy Twoją opinię na temat punktów odniesienia zabezpieczeń dla usług platformy Azure. Zachęcamy do przekazywania komentarzy w obszarze opinii poniżej. Lub, jeśli wolisz udostępnić swoje dane wejściowe bardziej prywatnie nam, wyślij nam wiadomość e-mail na adres benchmarkfeedback@microsoft.com.