Säkerhetsbaslinjer för Azure

Säkerhetsbaslinjer är standardiserade dokument för Azure-produkterbjudanden som beskriver de tillgängliga säkerhetsfunktionerna och de optimala säkerhetskonfigurationerna som hjälper dig att stärka säkerheten genom förbättrade verktyg, spårning och säkerhetsfunktioner. Vi har för närvarande endast tjänstbaslinjer tillgängliga för Azure.

Säkerhetsbaslinjer för Azure fokuserar på molncentrerade kontrollområden i Azure-miljöer. Dessa kontroller är konsekventa med välkända branschstandarder som: Center for Internet Security (CIS) eller National Institute for Standards in Technology (NIST). Våra baslinjer ger vägledning för de kontrollområden som anges i Microsoft Cloud Security Benchmark v1.

Varje baslinje består av följande komponenter:

  • Hur fungerar en tjänst?
  • Vilka säkerhetsfunktioner är tillgängliga?
  • Vilka konfigurationer rekommenderas för att skydda tjänsten?

Vad är nytt i Microsoft Cloud Security Benchmark v1-baslinjerna?

Anteckning

Microsoft Cloud Security Benchmark är efterföljare till Azure Security Benchmark (ASB), som bytte namn i oktober 2022.

V1-baslinjerna följer microsofts kontrollkrav för cloud security benchmark v1 , som även mappar till nyare branschramverk som NIST och PCI. Dessa baslinjer är säkerhetsfunktionsdrivna (till skillnad från baslinjerna för Azure Security Benchmarks v1 och v2), vilket är mer intuitivt och enklare att använda.

Varje Security Benchmark-kontroll innehåller följande information, förutom där det anges:

  • Kontroll-ID: Microsoft Cloud Security Benchmark ID som motsvarar kontrollen i Microsoft Cloud Security Benchmark.
  • Funktion: Säkerhetsfunktioner som kan hjälpa dig att uppfylla det kontrollkravet.
  • Funktionsbeskrivning: En övergripande beskrivning av funktionen och hur den passar in i produkterbjudandet.
  • Stöds: Ett sant/falskt-värde som anger om den här funktionen stöds för att skydda det här produkterbjudandet.
  • Aktiverat som standard: Ett sant/falskt-värde som anger om den här funktionen är aktiverad i en standarddistribution av Microsoft.
  • Konfigurationsansvar: Vem ansvarar för att implementera konfigurationsvägledningen (där det är möjligt är kundens ansvar, Microsofts ansvar eller delat ansvar).
  • Konfigurationsvägledning: Användbar vägledning för att implementera konfigurationerna.
  • Microsoft Defender för molnövervakning Obs! Microsoft Defender för molnprincip/övervakningsinformation. (Obs! Om en funktion inte övervakas av Microsoft Defender för molnet för tjänsten utelämnas det här avsnittet.)
  • Referens: En referenslänk för att fördjupa dig i hur du implementerar konfigurationsvägledningen.

Uppbyggnad av en v3-funktionslista

Funktionsförklaring:

  Sant Falskt Ej tillämpligt
Stöds Den här funktionen stöds för att skydda det här produkterbjudandet. Den här funktionen stöds inte för att skydda det här produkterbjudandet. Den här funktionen har inga användningsfall i det här produkterbjudandet.
Aktiverad som standard Den här funktionens säkerhetskonfiguration är aktiverad eller distribuerad som standard. (Obs! Vissa standardkonfigurationer kan ändras eller hanteras av kunder.) Den här funktionens säkerhetskonfigurationer är inte aktiverade eller distribuerade som standard. Kunden ansvarar för att implementera konfigurationsvägledning. Den här funktionen stöds inte eller är inte tillämplig för att skydda produkten, så funktionens värde "Aktiverat som standard" markeras också som "Ej tillämpligt".

Om du vill komma åt en lista över alla Security Benchmark-kontroller, inklusive kontroller som inte är tillämpliga för den här specifika tjänsten, kan du läsa den fullständiga mappningsfilen för säkerhetsbaslinjen. Ibland kan det finnas kontroller som inte är tillämpliga av olika skäl, till exempel IaaS/beräkningscentrerade kontroller (till exempel kontroller som är specifika för hantering av operativsystemkonfiguration) kanske inte gäller för PaaS-tjänster.

Vi välkomnar din feedback om säkerhetsbaslinjerna för Azure-tjänster. Vi rekommenderar att du ger kommentarer i feedbackområdet nedan. Eller, om du föredrar att dela dina indata mer privat med oss, maila oss på benchmarkfeedback@microsoft.com.

Nästa steg