Linhas de base de segurança do Azure

As linhas de base de segurança são documentos padronizados para ofertas de produtos do Azure, descrevendo os recursos de segurança disponíveis e as configurações de segurança ideais para ajudá-lo a fortalecer a segurança por meio de recursos aprimorados de ferramentas, acompanhamento e segurança.

As linhas de base de segurança para o Azure se concentram em áreas de controle centradas na nuvem. Esses controles são consistentes com padrões conhecidos do setor, como o Center for Internet Security (CIS) ou o National Institute for Standards in Technology (NIST). Nossas linhas de base fornecem diretrizes para as áreas de controle listadas no Azure Security Benchmark versão 3.0.

Cada linha de base consiste nos seguintes componentes:

  • Como um serviço se comporta?
  • Quais recursos de segurança estão disponíveis?
  • Quais configurações são recomendadas para proteger o serviço?

Novidades nas linhas de base da versão 3.0?

As linhas de base v3 seguirão os requisitos de controle mais recentes do Azure Security Benchmark v3 , que também são mapeados para estruturas mais recentes do setor, como NIST e PCI.

A nova linha de base v3 será controlada por recursos de segurança, o que é mais intuitivo e fácil de usar do que as versões de linha de base anteriores.

Cada controle de Benchmark de Segurança inclui as seguintes informações, exceto quando observado:

  • ID de controle: a ID do Azure Security Benchmark que corresponde ao controle.
  • Recurso: Recursos de segurança que podem ajudá-lo a atender a esse requisito de controle.
  • Descrição do recurso: uma descrição de alto nível do recurso e como ele se encaixa na oferta do produto.
  • Com suporte: um valor verdadeiro/falso que indica se esse recurso tem suporte para proteger essa oferta de produto.
  • Habilitado por Padrão: um valor true/false que indica se esse recurso está habilitado em uma implantação padrão pela Microsoft.
  • Responsabilidade de configuração: quem é responsável por implementar as diretrizes de configuração (quando possíveis cenários são responsabilidade do cliente, responsabilidade da Microsoft ou responsabilidade compartilhada).
  • Diretrizes de configuração: diretrizes acionáveis para implementar as configurações.
  • Observação de monitoramento do Microsoft Defender para Nuvem: política do Microsoft Defender para Nuvem/informações de monitoramento. (Observação: se um recurso não for monitorado pelo Microsoft Defender para Nuvem para o serviço, esta seção será omitida.)
  • Referência: um link de referência para se aprofundar em como implementar as diretrizes de configuração.

Anatomia de uma listagem de recursos v3

Legenda do recurso:

  True Falso Não Aplicável
Com suporte Esse recurso tem suporte para proteger essa oferta de produto. Esse recurso não tem suporte para proteger essa oferta de produto. Esse recurso não tem casos de uso nesta oferta de produto.
Habilitado por padrão A configuração de segurança desse recurso está habilitada ou implantada por padrão. (Observação: algumas configurações padrão podem ser alteradas ou gerenciadas por clientes.) As configurações de segurança desse recurso não estão habilitadas ou implantadas por padrão. O cliente é responsável por implementar diretrizes de configuração. Esse recurso não tem suporte ou não é aplicável para proteger o produto, portanto, o valor "Habilitado por Padrão" do recurso também está marcado como "Não Aplicável".

Para acessar uma lista de todos os controles do Security Benchmark, incluindo controles que não são aplicáveis a esse serviço específico, consulte o arquivo de mapeamento de linha de base de segurança completo. Ocasionalmente, pode haver controles que não são aplicáveis por vários motivos; por exemplo, os controles de IaaS/centrados em computação (como controles específicos do gerenciamento de configuração do SO) podem não ser aplicáveis aos serviços de PaaS.

Agradecemos seus comentários sobre as linhas de base de segurança para os serviços do Azure. Incentivamos você a fornecer comentários na área abaixo. Ou, se você preferir compartilhar sua entrada de modo mais particular com a equipe do Azure Security Benchmark, fique à vontade para preencher o formulário em https://aka.ms/AzSecBenchmark.

Próximas etapas