Den här säkerhetsbaslinjen tillämpar vägledning från Microsoft Cloud Security Benchmark version 1.0 på Virtual Network. Microsofts benchmark för molnsäkerhet ger rekommendationer om hur du kan skydda dina molnlösningar i Azure. Innehållet grupperas efter de säkerhetskontroller som definieras av Microsofts benchmark för molnsäkerhet och den relaterade vägledning som gäller för Virtual Network.
Du kan övervaka den här säkerhetsbaslinjen och dess rekommendationer med hjälp av Microsoft Defender för molnet. Azure Policy definitioner visas i avsnittet Regelefterlevnad på portalsidan Microsoft Defender för molnet.
När en funktion har relevanta Azure Policy definitioner visas de i den här baslinjen för att hjälpa dig att mäta efterlevnaden av Microsofts benchmark-kontroller och rekommendationer för molnsäkerhet. Vissa rekommendationer kan kräva en betald Microsoft Defender plan för att aktivera vissa säkerhetsscenarier.
Skydda ditt undernät mot potentiella hot genom att begränsa åtkomsten till det med en nätverkssäkerhetsgrupp (NSG). NSG:er innehåller en lista över ACL-regler (Access Control List) som tillåter eller nekar nätverkstrafik till ditt undernät.
Beskrivning: Tjänstkonfigurationer kan övervakas och framtvingas via Azure Policy.
Läs mer.
Stöds
Aktiverad som standard
Konfigurationsansvar
Sant
Falskt
Kund
Konfigurationsvägledning: Använd Microsoft Defender för molnet för att konfigurera Azure Policy för att granska och tillämpa konfigurationer av dina Azure-resurser. Använd Azure Monitor för att skapa aviseringar när en konfigurationsavvikelse har identifierats på resurserna. Använd Azure Policy [neka] och [distribuera om det inte finns] effekter för att framtvinga säker konfiguration mellan Azure-resurser.
Beskrivning: Tjänsten skapar resursloggar som kan ge förbättrade tjänstspecifika mått och loggning. Kunden kan konfigurera dessa resursloggar och skicka dem till sin egen datamottagare som ett lagringskonto eller en Log Analytics-arbetsyta.
Läs mer.
Stöds
Aktiverad som standard
Konfigurationsansvar
Sant
Falskt
Kund
Konfigurationsvägledning: Aktivera resursloggar för tjänsten. Key Vault stöder till exempel ytterligare resursloggar för åtgärder som hämtar en hemlighet från ett nyckelvalv eller och Azure SQL har resursloggar som spårar begäranden till en databas. Innehållet i resursloggarna varierar beroende på Tjänst- och resurstyp i Azure.
Den här modulen är utformad för att ge administratörer de kunskaper och färdigheter som krävs för att planera och implementera robusta säkerhetsåtgärder för virtuella Azure-nätverk, vilket säkerställer konfidentialitet, integritet och tillgänglighet för nätverksresurser.
Demonstrera de färdigheter som krävs för att implementera säkerhetskontroller, upprätthålla en organisations säkerhetsstatus och identifiera och åtgärda säkerhetsrisker.
Visar en lista över kontroller för regelefterlevnad i Azure Policy som är tillgängliga för Azure Virtual Network. Dessa inbyggda principdefinitioner ger vanliga metoder för att hantera efterlevnaden av dina Azure-resurser.
Säkerhetsbaslinjen för Azure NAT Gateway innehåller procedurvägledning och resurser för att implementera de säkerhetsrekommendationer som anges i Microsofts prestandamått för molnsäkerhet.