Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Temel kavramlar, uygulama kılavuzu ve terminoloji de dahil olmak üzere Microsoft bulut güvenliği karşılaştırma projesine giriş için bkz. Microsoft bulut güvenliği karşılaştırmasına giriş.
Microsoft bulut güvenliği karşılaştırması v2 (önizleme), genişletilmiş güvenlik etki alanları ve kapsamlı teknik uygulama ayrıntılarıyla gelişmiş Azure odaklı rehberlik sağlar. Bu sürüm, geliştirilmiş güvenlik denetimleri, yapay zeka güvenlik yönergeleri ve genişletilmiş Azure İlkesi eşlemeleri ile Microsoft bulut güvenlik karşılaştırmasının temelini temel alır.
Temel özellikler
Uyarı
Microsoft bulut güvenliği karşılaştırması v2 şu anda önizleme aşamasındadır. Bu sürüm , Microsoft bulut güvenliği karşılaştırması v1'in yerini alır. Geliştirmenize yardımcı olmak için geri bildiriminizi bekliyoruz. Sorularınız veya yorumlarımız için adresine e-posta benchmarkfeedback@microsoft.comgönderin.
Microsoft bulut güvenliği karşılaştırması v2 (önizleme) şunları içerir:
Yapay Zeka Güvenliği - Yapay zeka dağıtımlarındaki tehditleri ve riskleri ele almak için yapay zeka platformu güvenliği, yapay zeka uygulama güvenliği ve yapay zeka güvenliği izlemeyi kapsayan yedi öneriye sahip yeni bir güvenlik alanı.
Kapsamlı Azure İlkesi eşlemeleri - Azure İlkesi ve Bulut için Defender kullanarak Azure'daki güvenlik duruşunuzu ölçmenize ve izlemenize yardımcı olan 420'den fazla Azure İlkesi yerleşik tanımı.
Risk ve tehdit tabanlı rehberlik - Ayrıntılı teknik uygulama örnekleri ve ayrıntılı başvurular içeren kapsamlı yönergeler ve her güvenlik denetiminin azalttığını güvenlik risklerini ve tehditlerini anlamanıza ve Azure ortamınızda güvenlik denetimlerini nasıl uygulayabileceğinizi anlamanıza yardımcı olur.
Güvenlik etki alanları
| Güvenlik etki alanı | Açıklama |
|---|---|
| Ağ güvenliği (NS) | Ağ Güvenliği; sanal ağların güvenliğini sağlama, özel bağlantılar kurma, dış saldırıları önleme ve azaltma ve DNS güvenliğini sağlama dahil olmak üzere ağların güvenliğini sağlama ve koruma denetimlerini kapsar. |
| Kimlik Yönetimi (IM) | Kimlik Yönetimi, uygulamalar için çoklu oturum açma, güçlü kimlik doğrulamaları, yönetilen kimlikler (ve hizmet sorumluları) kullanımı, koşullu erişim ve hesap anomalileri izleme dahil olmak üzere kimlik ve erişim yönetim sistemlerini kullanarak güvenli kimlik ve erişim denetimleri oluşturmaya yönelik denetimleri kapsar. |
| Ayrıcalıklı Erişim (PA) | Privileged Access, yönetici modelinizi, yönetim hesaplarınızı ve ayrıcalıklı erişim iş istasyonlarınızı kasıtlı ve yanlışlıkla risklere karşı korumaya yönelik çeşitli denetimler de dahil olmak üzere kiracınıza ve kaynaklarınıza ayrıcalıklı erişimi korumaya yönelik denetimleri kapsar. |
| Veri Koruması (DP) | Veri Koruması, verilerin bekleme anında, aktarım sırasında ve yetkili erişim mekanizmalarının kontrolü altında korunmasını kapsar. Bu kapsamda, erişim kontrolü, şifreleme, anahtar yönetimi ve sertifika yönetimi kullanılarak hassas veri varlıklarını bulma, sınıflandırma, koruma ve izleme işlemleri gerçekleştirilir. |
| Varlık Yönetimi () | Varlık Yönetimi, güvenlik personeline yönelik izinler, varlık envanterine güvenlik erişimi ve hizmetler ve kaynaklar için onayları yönetme (envanter, izleme ve doğru) gibi kaynaklar üzerinde güvenlik görünürlüğünü ve idaresini sağlamaya yönelik denetimleri kapsar. |
| Günlüğe Kaydetme ve Tehdit Algılama (LT) | Günlüğe Kaydetme ve Tehdit Algılama, bulutta tehditleri algılamaya yönelik denetimleri ve bulut hizmetleri için denetim günlüklerini etkinleştirme, toplama ve depolamayı kapsar. Ayrıca bulut hizmetlerindeki yerel tehdit algılama ile yüksek kaliteli uyarılar üretmek için kontrollü algılama, araştırma ve düzeltme süreçlerinin etkinleştirilmesini sağlar. Ayrıca bulut izleme hizmetiyle günlükleri toplamayı, güvenlik analizini SIEM ile merkezileştirmeyi, zaman eşitlemeyi ve günlük saklamayı içerir. |
| Olay Yanıtı (IR) | Olay Yanıtı, olay yanıtı yaşam döngüsündeki denetimleri kapsar: Olay yanıtı sürecini otomatikleştirmek için Azure hizmetlerini (Bulut ve Sentinel için Microsoft Defender gibi) ve/veya diğer bulut hizmetlerini kullanma dahil olmak üzere hazırlık, algılama ve analiz, kapsama ve olay sonrası etkinlikler. |
| Durum ve Zafiyet Yönetimi (PV) | Duruş ve Güvenlik Açığı Yönetimi, güvenlik açığı tarama, sızma testi ve düzeltmenin yanı sıra bulut kaynaklarında güvenlik yapılandırması izleme, raporlama ve düzeltme dahil olmak üzere bulut güvenliği duruşunu değerlendirmeye ve geliştirmeye yönelik denetimlere odaklanır. |
| Uç Nokta Güvenliği (ES) | Endpoint Security, bulut ortamlarındaki uç noktalar için uç noktada algılama ve yanıtlama (EDR) ve kötü amaçlı yazılımdan koruma hizmeti kullanımı dahil olmak üzere uç noktada algılama ve yanıtlama denetimlerini kapsar. |
| Yedekleme ve Kurtarma (BR) | Yedekleme ve Kurtarma, farklı hizmet katmanlarında veri ve yapılandırma yedeklemelerinin gerçekleştirildiğinden, doğrulandığından ve korunduğundan emin olmak için denetimleri kapsar. |
| DevOps Güvenliği (DS) | DevOps Güvenliği, DevOps işlemi boyunca güvenliği sağlamak için dağıtım aşamasından önce kritik güvenlik denetimlerinin (statik uygulama güvenlik testi, güvenlik açığı yönetimi gibi) dağıtımı da dahil olmak üzere DevOps süreçlerindeki güvenlik mühendisliği ve işlemleriyle ilgili denetimleri kapsar. Ayrıca tehdit modelleme ve yazılım tedarik güvenliği gibi yaygın konuları içerir. |
| Yapay Zeka Güvenliği (AI) | Yapay Zeka Güvenliği, yapay zeka platformu güvenliği, yapay zeka uygulama güvenliği ve yapay zeka güvenliği izleme dahil olmak üzere yapay zeka modellerinin ve hizmetlerinin güvenli bir şekilde geliştirilmesini, dağıtılmasını ve çalışmasını sağlamaya yönelik denetimleri kapsar. |
Microsoft bulut güvenliği karşılaştırması v2'de güvenlik denetimi yapısı (önizleme)
Karşılaştırmadaki her güvenlik denetimi aşağıdaki bölümleri içerir:
- Kimlik: Etki alanı kısaltması ve numarasından (örneğin Yapay Zeka Güvenliği denetimi 1 için AI-1, Veri Koruma denetimi 1 için DP-1, Ağ Güvenliği denetimi 2 için NS-2) oluşan her güvenlik denetimi için benzersiz bir tanımlayıcı. Bu kimlik, belgeler genelinde belirli güvenlik denetimlerine başvurmak için kullanılır.
- Azure İlkesi: Güvenlik denetimini ölçmek ve zorunlu kılmak için kullanabileceğiniz Azure yerleşik ilke tanımlarına bağlantılar. Bazı güvenlik denetimleri, Azure İlkesi otomasyonlarının uygulayamadığını senaryolar veya yapılandırmalar için rehberlik sağladığı için her güvenlik denetiminin bir Azure İlkesi bağlantısı içermediğini unutmayın.
- Güvenlik ilkesi: Teknolojiden bağımsız düzeyde güvenlik denetiminin üst düzey açıklaması, güvenlik denetiminin "ne" ve "neden" açıklanması.
- Azaltma riski: Güvenlik denetiminin ele almayı hedeflediği belirli güvenlik riskleri ve tehditleri.
- MITRE ATT&CK: Güvenlik riskleriyle ilgili MITRE ATT&CK taktikleri, teknikleri ve yordamları (TTP' ler). https://attack.mitre.org/ adresinden daha fazla bilgi edinin.
- Uygulama kılavuzu: Azure özelliklerini ve hizmetlerini kullanarak güvenlik denetimini nasıl uygulayacaklarını açıklayan, numaralandırılmış alt bölümlerde (örneğin, NS-1.1, NS-1.2) düzenlenmiş Ayrıntılı Azure'a özgü teknik yönergeler.
- Uygulama örneği: Sınama, çözüm yaklaşımı ve sonuç dahil olmak üzere güvenlik denetiminin nasıl uygulanacaklarını gösteren pratik gerçek dünya senaryosu.
- Kritiklik düzeyi: Güvenlik denetiminin güvenlik duruşu için göreli önemini gösterir. Olası değerler şunlardır: "Olmalıdır" (temel güvenlik için gereklidir), "Olmalıdır" (gelişmiş güvenlik için önemlidir) veya "Nice to have" (gelişmiş güvenlik senaryoları için faydalıdır).
-
Denetim Eşlemesi: Endüstri güvenlik standartlarına ve çerçevelerine eşlemeler, örneğin:
- NIST SP 800-53 Rev.5: NIST SP 800-53 r5 güvenlik denetimi kimlikleri
- PCI-DSS v4: PCI-DSS v4 gereksinim kimlikleri
- CIS Denetimleri v8.1: CIS Denetimleri v8.1 tanımlayıcılar
- NIST CSF v2.0: NIST Siber Güvenlik Çerçevesi v2.0 işlevi ve kategori kimlikleri
- ISO 27001:2022: ISO/IEC 27001:2022 güvenlik denetimi kimlikleri
- SOC 2: SOC 2 Güven Hizmetleri Ölçütleri
MCSB ile endüstri karşılaştırmaları (CIS, NIST, PCI, ISO ve diğerleri gibi) arasındaki güvenlik denetimi eşlemeleri yalnızca bu sektör karşılaştırmalarında tanımlanan bir güvenlik denetimi gereksinimini tamamen veya kısmen ele almak için belirli Azure özelliklerini kullanabileceğinizi gösterir. Bu tür uygulamalar, bu sektör karşılaştırmalarındaki ilgili güvenlik denetimlerinin tam uyumluluğunu ifade etmek zorunda değildir.
Microsoft bulut güvenliği karşılaştırması çalışmasında ayrıntılı geri bildirimlerinizi ve etkin katılımınızı memnuniyetle karşılıyoruz. Doğrudan giriş sağlamak istiyorsanız adresinden bize benchmarkfeedback@microsoft.come-posta gönderin.
Sonraki Adımlar
- Genel MCSB kavramları ve uygulama kılavuzu için Microsoft bulut güvenliği karşılaştırması giriş sayfasını gözden geçirin
- Güvenlik alanlarını Ağ güvenliği ile başlayarak keşfetmek
- Azure Güvenlikle İlgili Temel Bilgiler hakkında bilgi edinin