Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Önemli
Bu güvenlik temeli, Microsoft Bulut Güvenliği Karşılaştırması'nın (v1.0) önceki bir sürümünü temel alır ve güncel olmayan yönergeler içerebilir. En son güvenlik yönergeleri için Batch belgelerine bakın.
Bu güvenlik temeli, Batch'e Microsoft bulut güvenliği karşılaştırması sürüm 1.0 yönergelerini uygular. Microsoft bulut güvenliği karşılaştırması, Azure bulut çözümlerinizin güvenliğini nasıl sağlayabileceğinize ilişkin öneriler sağlar. İçerik, Microsoft bulut güvenlik karşılaştırması tarafından tanımlanan güvenlik denetimlerine ve Batch için geçerli olan ilgili kılavuza göre gruplandırılır.
Microsoft Defender for Cloud kullanarak bu güvenlik temelini ve önerilerini izleyebilirsiniz. Azure Policy tanımları, Microsoft Defender for Cloud portalı sayfasının Mevzuat Uyumluluğu bölümünde listelenir.
Bir özelliğin ilgili Azure Policy Tanımları olduğunda, Microsoft bulut güvenliği karşılaştırma denetimleri ve önerileriyle uyumluluğu ölçmenize yardımcı olmak için bu temelde listelenir. Bazı öneriler, belirli güvenlik senaryolarını etkinleştirmek için ücretli bir Microsoft Defender planı gerektirebilir.
Uyarı
Batch için geçerli olmayan özellikler dışlandı. Batch'in Microsoft bulut güvenliği karşılaştırmasına tamamen nasıl eşlediğini görmek için full Batch güvenlik temeli eşleme dosyasına bakın.
Güvenlik profili
Güvenlik profili, Batch'in yüksek etkili davranışlarını özetler ve bu da güvenlikle ilgili önemli noktaların artmasına neden olabilir.
| Hizmet Davranışı Özniteliği | Değer |
|---|---|
| Ürün Kategorisi | Compute |
| Müşteri Sunucu / işletim sistemine erişebilir. | Yalnızca Okuma |
| Hizmet, müşterinin sanal ağına konumlandırılabilir. | Doğru |
| Hareketsiz durumda müşteri içeriğini depolar | Yanlış |
Ağ güvenliği
Daha fazla bilgi için bkz. Microsoft bulut güvenliği karşılaştırması: Ağ güvenliği.
NS-1: Ağ segmentasyonu sınırları oluşturma
Özellikler
Virtual Network Entegrasyonu
Description: Hizmet, müşterinin özel Virtual Network (VNet) dağıtımı destekler. Daha fazla bilgi edinin.
| Destekleniyor | Varsayılan Olarak Etkin | Yapılandırma Sorumluluğu |
|---|---|---|
| Doğru | Yanlış | Müşteri |
Configuration Guidance: Bir sanal ağ içinde Azure Batch havuzları dağıtın. ağ üzerindeki düğümlere erişimi kısıtlamak ve düğümlerin internetten bulunabilirliğini azaltmak için bu havuzu genel IP adresleri olmadan sağlamayı göz önünde bulundurun.
Referans: Bir sanal ağda Azure Batch havuzu oluşturma
Ağ Güvenlik Grubu Desteği
Açıklama: Hizmet ağ trafiği, alt ağlarında Ağ Güvenlik Grupları kural atamasını dikkate alır. Daha fazla bilgi edinin.
| Destekleniyor | Varsayılan Olarak Etkin | Yapılandırma Sorumluluğu |
|---|---|---|
| Doğru | Doğru | Microsoft |
Özellik notları: Batch varsayılan olarak, işlem düğümlerine bağlı ağ arabirimleri (NIC) düzeyinde ağ güvenlik grupları (NSG) ekler.
Yapılandırma Kılavuzu: Bu varsayılan dağıtımda etkinleştirildiğinden ek yapılandırma gerekmez.
Referans: Bir sanal ağda Azure Batch havuzu oluşturma
NS-2: Ağ denetimleriyle cloud services güvenliğini sağlama
Özellikler
Azure Private Link
Description: Ağ trafiğini filtrelemek için yerel IP filtreleme özelliği (NSG veya Azure Firewall ile karıştırılmamalıdır). Daha fazla bilgi edinin.
| Destekleniyor | Varsayılan Olarak Etkin | Yapılandırma Sorumluluğu |
|---|---|---|
| Doğru | Yanlış | Müşteri |
Configuration Guidance: Azure Batch hesapları için özel uç noktaları dağıtın. Bu, Batch hesaplarına erişimi bulundukları sanal ağ veya eşlenmiş sanal ağlarla kısıtlar.
Reference: Özel uç noktaları Azure Batch hesaplarıyla kullanma
Genel Ağ Erişimini Devre Dışı Bırakma
Description: Hizmet, hizmet seviyesinde IP ACL filtreleme kuralı (NSG veya Azure Firewall değil) veya 'Genel Ağ Erişimini Devre Dışı Bırak' iki durumlu anahtarı kullanarak genel ağ erişimini devre dışı bırakmayı destekler. Daha fazla bilgi edinin.
| Destekleniyor | Varsayılan Olarak Etkin | Yapılandırma Sorumluluğu |
|---|---|---|
| Doğru | Yanlış | Müşteri |
Configuration Guidance: 'Genel ağ erişimi' ayarını devre dışı bırakarak Batch hesaplarına genel ağ erişimini kapatın.
Reference: Genel ağ erişimini devre dışı bırak
Kimlik yönetimi
Daha fazla bilgi için bkz. Microsoft bulut güvenliği karşılaştırması: Kimlik yönetimi.
IM-1: Merkezi kimlik ve kimlik doğrulama sistemini kullanma
Özellikler
Azure AD Kimlik Doğrulaması Veri Düzlemi Erişimi İçin Gerekiyor
Description: Hizmet, veri düzlemi erişimi için Azure AD kimlik doğrulamasını kullanmayı destekler. Daha fazla bilgi edinin.
| Destekleniyor | Varsayılan Olarak Etkin | Yapılandırma Sorumluluğu |
|---|---|---|
| Doğru | Yanlış | Müşteri |
Configuration Guidance: Paylaşılan Anahtarlar yerine veri düzleminizi access denetlemek için varsayılan kimlik doğrulama yöntemi olarak Azure Active Directory (Azure AD) kullanın.
Reference: authenticate with Azure AD
Veri Düzlemi Erişim için Yerel Kimlik Doğrulama Yöntemleri
Description: Yerel kullanıcı adı ve parola gibi veri düzlemine erişim için desteklenen yerel kimlik doğrulama yöntemleri. Daha fazla bilgi edinin.
| Destekleniyor | Varsayılan Olarak Etkin | Yapılandırma Sorumluluğu |
|---|---|---|
| Doğru | Yanlış | Müşteri |
Özellik notları: Yerel kimlik doğrulama yöntemlerinin veya hesaplarının kullanımından kaçının; bunlar mümkün olan her yerde devre dışı bırakılmalıdır. Bunun yerine mümkün olduğunca kimlik doğrulaması yapmak için Azure AD kullanın.
Yapılandırma Rehberi: Veri kanalı erişimi için yerel kimlik doğrulama yöntemlerinin kullanımını kısıtlayın. Bunun yerine, veri düzlemine erişimi denetlemek için varsayılan kimlik doğrulama yöntemi olarak Azure Active Directory (Azure AD) kullanın.
Reference: Paylaşılan anahtar aracılığıyla Kimlik Doğrulama
IM-3: Uygulama kimliklerini güvenli ve otomatik olarak yönetme
Özellikler
Yönetilen Kimlikler
Açıklama: Veri düzlemi eylemleri, yönetilen kimlikleri kullanarak kimlik doğrulamayı destekler. Daha fazla bilgi edinin.
| Destekleniyor | Varsayılan Olarak Etkin | Yapılandırma Sorumluluğu |
|---|---|---|
| Doğru | Yanlış | Shared |
Configuration Guidance: Azure Active Directory (Azure AD) kimlik doğrulamasını destekleyen Azure hizmet ve kaynaklarda kimlik doğrulaması yapabilecek hizmet sorumluları yerine Azure yönetilen kimlikleri kullanın. Yönetilen kimlik doğrulama bilgileri platform tarafından yönetilir, düzenli olarak değiştirilir ve korunur; kaynak kodu veya yapılandırma dosyalarında sabit kodlanmış kimlik bilgileri kullanımı önlenir.
Reference: Batch havuzlarında yönetilen kimlikleri yapılandırma
Hizmet Sorumluları
Açıklama: Veri düzlemi, hizmet sorumlularını kullanarak kimlik doğrulamayı destekler. Daha fazla bilgi edinin.
| Destekleniyor | Varsayılan Olarak Etkin | Yapılandırma Sorumluluğu |
|---|---|---|
| Doğru | Yanlış | Müşteri |
Ek Rehberlik: Katılımsız çalışan bir uygulamanın kimliğini doğrulamak için bir hizmet sorumlusu kullanabilirsiniz. Uygulamanızı kaydettikten sonra, hizmet asıl kimliği için Azure portalında uygun yapılandırmaları yapın, örneğin uygulama için gizli anahtar talep etme ve Azure RBAC rolleri atama.
IM-7: Koşullara göre kaynak access kısıtlama
Özellikler
Veri Düzlemi için Koşullu Erişim
Description: Veri düzlemi erişimi, Azure AD Koşullu Erişim İlkeleri kullanılarak denetlenebilir. Daha fazla bilgi edinin.
| Destekleniyor | Varsayılan Olarak Etkin | Yapılandırma Sorumluluğu |
|---|---|---|
| Yanlış | Geçerli değil | Geçerli değil |
Yapılandırma Kılavuzu: Bu özellik, bu hizmetin güvenliğini sağlamak için desteklenmez.
IM-8: Kimlik bilgilerinin ve sırların açığa çıkmasını kısıtlama
Özellikler
Hizmet Kimlik Bilgileri ve Gizli Anahtarlar için Azure Key Vault'da Tümleştirme ve Depolama Desteği
Description: Veri düzlemi, kimlik bilgileri ve gizli dizi deposu için yerel Azure Key Vault kullanımını destekler. Daha fazla bilgi edinin.
| Destekleniyor | Varsayılan Olarak Etkin | Yapılandırma Sorumluluğu |
|---|---|---|
| Yanlış | Geçerli değil | Geçerli değil |
Yapılandırma Kılavuzu: Bu özellik, bu hizmetin güvenliğini sağlamak için desteklenmez.
Ayrıcalıklı erişim
Daha fazla bilgi için bkz. Microsoft bulut güvenliği karşılaştırması: Privileged access.
PA-7: Yeterli yönetim (en az ayrıcalık) ilkesini izleyin
Özellikler
Veri Düzlemi için RBAC Azure
Description: Azure Role-Based Access Control (Azure RBAC), hizmetin veri düzlemi eylemlerine erişimi yönetmek için kullanılır. Daha fazla bilgi edinin.
| Destekleniyor | Varsayılan Olarak Etkin | Yapılandırma Sorumluluğu |
|---|---|---|
| Doğru | Yanlış | Müşteri |
Configuration Guidance: Yerleşik rol atamaları aracılığıyla Azure kaynak erişimini yönetmek için Azure rol tabanlı erişim kontrolü (Azure RBAC) kullanın. Azure Batch, şu kaynak türlerinin erişimini yönetmek için Azure RBAC'yi destekler: Hesaplar, İşler, Görevler ve Havuzlar.
Reference: Uygulamanıza Azure RBAC atayın
Veri koruma
Daha fazla bilgi için bkz. Microsoft bulut güvenliği karşılaştırması: Veri koruma.
DP-2: Hassas verileri hedefleyen anomalileri ve tehditleri izleme
Özellikler
Veri Sızıntısı/Kaybı Önleme
Açıklama: Hizmet, hassas veri hareketlerini (müşterinin içeriğinde) izlemek için DLP çözümünü destekler. Daha fazla bilgi edinin.
| Destekleniyor | Varsayılan Olarak Etkin | Yapılandırma Sorumluluğu |
|---|---|---|
| Yanlış | Geçerli değil | Geçerli değil |
Yapılandırma Kılavuzu: Bu özellik, bu hizmetin güvenliğini sağlamak için desteklenmez.
DP-3: Aktarımdaki hassas verileri şifreleme
Özellikler
Veri Aktarımı Sırasındaki Şifreleme
Açıklama: Hizmet, veri düzlemi için aktarım içi veri şifrelemesini destekler. Daha fazla bilgi edinin.
| Destekleniyor | Varsayılan Olarak Etkin | Yapılandırma Sorumluluğu |
|---|---|---|
| Doğru | Doğru | Microsoft |
Yapılandırma Kılavuzu: Bu varsayılan dağıtımda etkinleştirildiğinden ek yapılandırma gerekmez.
DP-4: Hareketsiz durumdaki veri şifrelemesini varsayılan olarak etkinleştirin
Özellikler
Platform Anahtarlarını Kullanarak Durgun Veri Şifreleme
Açıklama: Platform anahtarları kullanılarak durağan verilerin şifrelenmesi desteklenir, durağan müşteri içeriklerinin tamamı Microsoft tarafından yönetilen bu anahtarlarla şifrelenir. Daha fazla bilgi edinin.
| Destekleniyor | Varsayılan Olarak Etkin | Yapılandırma Sorumluluğu |
|---|---|---|
| Doğru | Doğru | Microsoft |
Özellik notları: Hesap sertifikaları, iş ve görev meta verileri ve görev komut satırları gibi Batch API'lerinde belirtilen bazı bilgiler Batch hizmeti tarafından depolandığında otomatik olarak şifrelenir. Varsayılan olarak, bu veriler her Batch hesabına özgü platform tarafından yönetilen anahtarlar Azure Batch kullanılarak şifrelenir.
Bu verileri müşteri tarafından yönetilen anahtarları kullanarak da şifreleyebilirsiniz. Azure Key Vault, Batch hesabınıza kaydedilmiş anahtar tanımlayıcısı ile anahtarı oluşturmak ve depolamak için kullanılır.
Yapılandırma Kılavuzu: Bu varsayılan dağıtımda etkinleştirildiğinden ek yapılandırma gerekmez.
DP-5: Gerektiğinde durağan veri şifrelemesinde müşteri tarafından yönetilen anahtar seçeneğini kullanın
Özellikler
CMK Kullanarak Bekleme Durumundaki Verilerin Şifrelemesi
Açıklama: Müşteri tarafından yönetilen anahtarlar kullanılarak dinlenme hâlindeki verilerin şifrelenmesi, hizmet tarafından depolanan müşteri içeriği için bir özellik olarak sunulur. Daha fazla bilgi edinin.
| Destekleniyor | Varsayılan Olarak Etkin | Yapılandırma Sorumluluğu |
|---|---|---|
| Doğru | Yanlış | Müşteri |
Yapılandırma Kılavuzu: Mevzuat uyumluluğu için gerekiyorsa, müşteri tarafından yönetilen anahtarları kullanarak şifrelemenin gerekli olduğu kullanım örneğini ve hizmet kapsamını tanımlayın. Bu hizmetler için müşteri tarafından yönetilen anahtarı kullanarak durgun veri şifrelemesini etkinleştirin ve uygulayın.
Reference: Müşteri tarafından yönetilen anahtarları yapılandırma
DP-6: Güvenli bir anahtar yönetim süreci kullanın
Özellikler
Azure Key Vault'de Anahtar Yönetimi
Description: Hizmet tüm müşteri anahtarları, gizli dizileri veya sertifikaları için Azure Key Vault tümleştirmeyi destekler. Daha fazla bilgi edinin.
| Destekleniyor | Varsayılan Olarak Etkin | Yapılandırma Sorumluluğu |
|---|---|---|
| Doğru | Yanlış | Shared |
Configuration Guidance: Anahtar oluşturma, dağıtım ve storage gibi şifreleme anahtarlarınızın yaşam döngüsünü oluşturmak ve denetlemek için Azure Key Vault kullanın. Azure Key Vault ve hizmetinizdeki anahtarlarınızı tanımlı bir zamanlamaya göre veya anahtarın kullanımdan kaldırılması ya da kompromize olması durumlarında döndürün ve iptal edin. İş yükünde, hizmette veya uygulama düzeyinde müşteri tarafından yönetilen anahtar (CMK) kullanmanız gerektiğinde, anahtar yönetimi için en iyi uygulamaları takip ettiğinizden emin olun: Anahtar hiyerarşisini kullanarak anahtar kasasındaki anahtar şifreleme anahtarınız (KEK) ile ayrı bir veri şifreleme anahtarı (DEK) oluşturun. Anahtarların Azure Key Vault'a kaydedildiğinden ve hizmetten veya uygulamadan anahtar kimlikleri ile referans alındığından emin olun. Hizmete kendi anahtarınızı (BYOK) getirmeniz gerekiyorsa (şirket içi HSM'lerinizdeki HSM korumalı anahtarları Azure Key Vault içeri aktarma gibi), ilk anahtar oluşturma ve anahtar aktarımını gerçekleştirmek için önerilen yönergeleri izleyin.
Not: Müşterinin müşteri tarafından yönetilen anahtarları kullanmayı kabul etmesi gerekir, aksi takdirde hizmet varsayılan olarak Microsoft tarafından yönetilen platform anahtarlarını kullanır.
DP-7: Güvenli bir sertifika yönetim işlemi kullanma
Özellikler
Azure Key Vault'de Sertifika Yönetimi
Description: Hizmet, tüm müşteri sertifikaları için Azure Key Vault tümleştirmeyi destekler. Daha fazla bilgi edinin.
| Destekleniyor | Varsayılan Olarak Etkin | Yapılandırma Sorumluluğu |
|---|---|---|
| Doğru | Yanlış | Shared |
Configuration Guidance: Sertifika oluşturma, içeri aktarma, döndürme, iptal etme, storage ve temizleme gibi sertifika yaşam döngüsünü oluşturmak ve denetlemek için Azure Key Vault kullanın. Sertifika oluşturma işleminin, aşağıdakiler gibi güvenli olmayan özellikler kullanmadan tanımlı standartlara uydığından emin olun: yetersiz anahtar boyutu, fazla uzun geçerlilik süresi, güvenli olmayan şifreleme. Sertifikanın Azure Key Vault ve Azure hizmetinde otomatik döndürmesini (destekleniyorsa) tanımlı bir zamanlamaya göre veya sertifika süre sonu olduğunda ayarlayın. Uygulamada otomatik döndürme desteklenmiyorsa, Azure Key Vault ve uygulamadaki el ile yöntemler kullanılarak bunların hala döndürüldiğinden emin olun.
Referans: Batch ile sertifikalar kullanın ve Azure Key Vault'a güvenli bir şekilde erişin
Varlık yönetimi
Daha fazla bilgi için bkz. Microsoft bulut güvenliği karşılaştırması: Varlık yönetimi.
-2: Yalnızca onaylanan hizmetleri kullanın
Özellikler
Azure Policy Desteği
Description: Hizmet yapılandırmaları Azure Policy aracılığıyla izlenebilir ve zorunlu kılınabilir. Daha fazla bilgi edinin.
| Destekleniyor | Varsayılan Olarak Etkin | Yapılandırma Sorumluluğu |
|---|---|---|
| Doğru | Yanlış | Müşteri |
Configuration Guidance: Azure kaynaklarınızın yapılandırmalarını denetlemek ve zorunlu kılmak üzere Azure Policy yapılandırmak için Microsoft Defender for Cloud kullanın. Kaynaklarda bir yapılandırma sapması algılandığında uyarılar oluşturmak için Azure İzleyici'yi kullanın. Azure kaynaklar arasında güvenli bir yapılandırmayı zorlamak için Azure Policy [reddet] ve [var olmayanı dağıt] efektlerini kullanın.
Yerleşik ilke tanımlarının olmadığı tüm senaryolarda, özel ilkeler oluşturmak için "Microsoft.Batch" ad alanında Azure Policy diğer adları kullanabilirsiniz.
Referans: Azure Batch için Azure Policy yerleşik tanımları
-5: Sanal makinede yalnızca onaylı uygulamaları kullanın
Özellikler
Microsoft Defender for Cloud - Uyarlamalı Uygulama Denetimleri
Description: Hizmet, Microsoft Defender for Cloud'deki Uyarlamalı Uygulama Denetimlerini kullanarak müşteri uygulamalarının sanal makinede çalıştıracaklarını sınırlayabilir. Daha fazla bilgi edinin.
| Destekleniyor | Varsayılan Olarak Etkin | Yapılandırma Sorumluluğu |
|---|---|---|
| Yanlış | Geçerli değil | Geçerli değil |
Yapılandırma Kılavuzu: Bu özellik, bu hizmetin güvenliğini sağlamak için desteklenmez.
Log tutma ve tehdit algılama
Daha fazla bilgi için bkz: Microsoft Bulut Güvenliği Kriterleri: Kayıt ve tehdit algılama.
LT-1: Tehdit algılama özelliklerini etkinleştirme
Özellikler
Hizmet / Ürün Teklifi için Microsoft Defender
Description: Hizmet, güvenlik sorunlarını izlemek ve bu konuda uyarı vermek için teklife özgü bir Microsoft Defender çözümüne sahiptir. Daha fazla bilgi edinin.
| Destekleniyor | Varsayılan Olarak Etkin | Yapılandırma Sorumluluğu |
|---|---|---|
| Yanlış | Geçerli değil | Geçerli değil |
Yapılandırma Kılavuzu: Bu özellik, bu hizmetin güvenliğini sağlamak için desteklenmez.
LT-4: Güvenlik araştırması için kayıt tutmayı etkinleştir
Özellikler
Azure Kaynak Günlükleri
Açıklama: Hizmet, hizmete özgü gelişmiş ölçümler ve günlükler sağlayabilen kaynak günlükleri oluşturur. Müşteri, bu kaynak günlüklerini yapılandırabilir ve depolama hesabı veya kayıt analitik çalışma alanı gibi kendi veri havuzuna gönderebilir. Daha fazla bilgi edinin.
| Destekleniyor | Varsayılan Olarak Etkin | Yapılandırma Sorumluluğu |
|---|---|---|
| Doğru | Yanlış | Müşteri |
Configuration Guidance: Aşağıdaki günlük türleri için Azure Batch için Azure kaynak günlüklerini etkinleştirin: ServiceLog ve AllMetrics.
Reference: Tanısal değerlendirme ve izleme için toplu ölçümler, uyarılar ve günlükler
Duruş ve güvenlik açığı yönetimi
Daha fazla bilgi için bkz . Microsoft bulut güvenliği karşılaştırması: Duruş ve güvenlik açığı yönetimi.
PV-3: İşlem kaynakları için güvenli yapılandırmalar tanımlama ve oluşturma
Özellikler
Azure Otomasyon Durum Yapılandırması
Description: Azure Automation State Configuration, işletim sisteminin güvenlik yapılandırmasını korumak için kullanılabilir. Daha fazla bilgi edinin.
| Destekleniyor | Varsayılan Olarak Etkin | Yapılandırma Sorumluluğu |
|---|---|---|
| Yanlış | Geçerli değil | Geçerli değil |
Yapılandırma Kılavuzu: Bu özellik, bu hizmetin güvenliğini sağlamak için desteklenmez.
Azure Policy Konuk Yapılandırma Aracısı
Description: Azure Policy konuk yapılandırma aracısı, işlem kaynaklarına uzantı olarak yüklenebilir veya dağıtılabilir. Daha fazla bilgi edinin.
| Destekleniyor | Varsayılan Olarak Etkin | Yapılandırma Sorumluluğu |
|---|---|---|
| Yanlış | Geçerli değil | Geçerli değil |
Yapılandırma Kılavuzu: Bu özellik, bu hizmetin güvenliğini sağlamak için desteklenmez.
Özel VM Görüntüleri
Açıklama: Hizmet, önceden uygulanan belirli temel yapılandırmalarla kullanıcı tarafından sağlanan VM görüntülerini veya marketten önceden oluşturulmuş görüntülerin kullanılmasını destekler. Daha fazla bilgi edinin.
| Destekleniyor | Varsayılan Olarak Etkin | Yapılandırma Sorumluluğu |
|---|---|---|
| Doğru | Yanlış | Shared |
Yapılandırma Kılavuzu: Mümkün olduğunda, Microsoft gibi güvenilir bir sağlayıcıdan önceden yapılandırılmış sağlamlaştırılmış bir görüntü kullanın veya VM görüntü şablonunda istenen güvenli yapılandırma temelini oluşturun.
Müşteriler Azure Batch için özel işletim sistemi görüntüleri de kullanabilir. Azure Batch için sanal makine yapılandırmasını kullanırken özel görüntülerin kuruluşunuzun ihtiyaçlarına göre sağlamlaştırıldığından emin olun. Yaşam döngüsü yönetimi için havuzlar, görüntüleri paylaşımlı bir görüntü galerisinde depolar. Azure Image Builder gibi Azure automation araçları kullanarak güvenli bir görüntü derleme işlemi ayarlayabilirsiniz.
Reference: Özel görüntü havuzu oluşturmak için yönetilen görüntü kullanma
Özel Kapsayıcı Görüntüleri
Açıklama: Hizmet, önceden uygulanan belirli temel yapılandırmalarla kullanıcı tarafından sağlanan kapsayıcı görüntülerini veya marketten önceden oluşturulmuş görüntülerin kullanılmasını destekler. Daha fazla bilgi edinin.
| Destekleniyor | Varsayılan Olarak Etkin | Yapılandırma Sorumluluğu |
|---|---|---|
| Doğru | Yanlış | Shared |
Yapılandırma Kılavuzu: Düğümlerdeki Docker uyumlu kapsayıcılarda görevleri çalıştırmak için Batch havuzu kullanıyorsanız, Microsoft gibi güvenilir bir sağlayıcının önceden yapılandırılmış sağlamlaştırılmış kapsayıcı görüntülerini kullanın veya kapsayıcı görüntüsü şablonunda istenen güvenli yapılandırma temelini oluşturun.
PV-5: Güvenlik açığı değerlendirmeleri gerçekleştirme
Özellikler
Microsoft Defender kullanarak Güvenlik Açığı Değerlendirmesi
Description: Hizmet, Microsoft Defender for Cloud veya Microsoft Defender'ın sunucu, kapsayıcı kayıt defteri, App Service, SQL ve DNS için eklenmiş güvenlik açığı değerlendirme yeteneği kullanılarak güvenlik açığı taraması için incelenebilir. Daha fazla bilgi edinin.
| Destekleniyor | Varsayılan Olarak Etkin | Yapılandırma Sorumluluğu |
|---|---|---|
| Yanlış | Geçerli değil | Geçerli değil |
Yapılandırma Kılavuzu: Bu özellik, bu hizmetin güvenliğini sağlamak için desteklenmez.
PV-6: Güvenlik açıklarını hızlı ve otomatik olarak düzeltme
Özellikler
Azure Automation Güncelleştirme Yönetimi
Description: Hizmet, düzeltme eklerini ve güncelleştirmeleri otomatik olarak dağıtmak için Azure Automation Güncelleştirme Yönetimi'ni kullanabilir. Daha fazla bilgi edinin.
| Destekleniyor | Varsayılan Olarak Etkin | Yapılandırma Sorumluluğu |
|---|---|---|
| Yanlış | Geçerli değil | Geçerli değil |
Yapılandırma Kılavuzu: Bu özellik, bu hizmetin güvenliğini sağlamak için desteklenmez.
Uç nokta güvenliği
Daha fazla bilgi için bkz. Microsoft bulut güvenliği karşılaştırması: Uç nokta güvenliği.
ES-1: Uç Nokta Algılama ve Yanıt Kullanma (EDR)
Özellikler
EDR Çözümü
Description: Sunucular için Azure Defender gibi Uç Nokta Algılama ve Yanıt (EDR) özelliği uç noktaya dağıtılabilir. Daha fazla bilgi edinin.
| Destekleniyor | Varsayılan Olarak Etkin | Yapılandırma Sorumluluğu |
|---|---|---|
| Yanlış | Geçerli değil | Geçerli değil |
Yapılandırma Kılavuzu: Bu özellik, bu hizmetin güvenliğini sağlamak için desteklenmez.
ES-2: Modern kötü amaçlı yazılımdan koruma yazılımı kullanma
Özellikler
Kötü Amaçlı Yazılımdan Koruma Çözümü
Description: Microsoft Defender Virüsten Koruma gibi kötü amaçlı yazılımdan koruma özelliği Microsoft Defender for Endpoint uç noktaya dağıtılabilir. Daha fazla bilgi edinin.
| Destekleniyor | Varsayılan Olarak Etkin | Yapılandırma Sorumluluğu |
|---|---|---|
| Yanlış | Geçerli değil | Geçerli değil |
Yapılandırma Kılavuzu: Bu özellik, bu hizmetin güvenliğini sağlamak için desteklenmez.
ES-3: Kötü amaçlı yazılımdan koruma yazılımının ve imzalarının güncelleştirildiğinden emin olun
Özellikler
Kötü Amaçlı Yazılımdan Koruma Çözümünün Sağlık Durumunu İzleme
Açıklama: Kötü amaçlı yazılımdan koruma çözümü platform, altyapı ve otomatik imza güncelleştirmeleri için sistem durumu izlemesi sağlar. Daha fazla bilgi edinin.
| Destekleniyor | Varsayılan Olarak Etkin | Yapılandırma Sorumluluğu |
|---|---|---|
| Yanlış | Geçerli değil | Geçerli değil |
Yapılandırma Kılavuzu: Bu özellik, bu hizmetin güvenliğini sağlamak için desteklenmez.
Yedekleme ve kurtarma
Daha fazla bilgi için bkz. Microsoft bulut güvenliği karşılaştırması: Yedekleme ve kurtarma.
BR-1: Düzenli otomatik yedeklemelerden emin olun
Özellikler
Azure Backup
Description: Hizmet Azure Backup hizmeti tarafından yedeklenebilir. Daha fazla bilgi edinin.
| Destekleniyor | Varsayılan Olarak Etkin | Yapılandırma Sorumluluğu |
|---|---|---|
| Yanlış | Geçerli değil | Geçerli değil |
Yapılandırma Kılavuzu: Bu özellik, bu hizmetin güvenliğini sağlamak için desteklenmez.
Hizmet Yerel Yedekleme Özelliği
Description: Hizmet kendi yerel yedekleme özelliğini (Azure Backup kullanmıyorsa) destekler. Daha fazla bilgi edinin.
| Destekleniyor | Varsayılan Olarak Etkin | Yapılandırma Sorumluluğu |
|---|---|---|
| Yanlış | Geçerli değil | Geçerli değil |
Yapılandırma Kılavuzu: Bu özellik, bu hizmetin güvenliğini sağlamak için desteklenmez.
Sonraki Adımlar
- Bkz. Microsoft bulut güvenliği karşılaştırması genel bakış
Azure güvenlik temelleri