Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Güvenlik temelleri, Azure ürün tekliflerine yönelik standartlaştırılmış belgelerdir ve gelişmiş araçlar, izleme ve güvenlik özellikleriyle güvenliği güçlendirmenize yardımcı olacak kullanılabilir güvenlik özelliklerini ve en uygun güvenlik yapılandırmalarını açıklar. Şu anda yalnızca Azure için kullanılabilir hizmet taban çizgilerine sahibiz.
Azure için güvenlik temelleri, Azure ortamlarındaki bulut merkezli denetim alanlarına odaklanır. Bu denetimler, İnternet Güvenliği Merkezi (CIS) veya Ulusal Teknoloji Standartları Enstitüsü (NIST) gibi iyi bilinen endüstri standartlarıyla tutarlıdır. Temellerimiz , Microsoft bulut güvenliği karşılaştırması v1'de listelenen denetim alanları için rehberlik sağlar.
Her temel aşağıdaki bileşenlerden oluşur:
- Bir hizmet nasıl davranır?
- Hangi güvenlik özellikleri kullanılabilir?
- Hizmetin güvenliğini sağlamak için hangi yapılandırmalar önerilir?
Microsoft bulut güvenliği karşılaştırması v1 temellerindeki yenilikler
Uyarı
Microsoft bulut güvenliği karşılaştırması, Ekim 2022'de yeniden markalanan Azure Güvenlik Karşılaştırması'nın (ASB) ardılıdır.
v1 temelleri, NIST ve PCI gibi daha yeni sektör çerçeveleriyle de eşlenen Microsoft bulut güvenlik karşılaştırması v1 denetim gereksinimlerini izler. Bu temeller, daha sezgisel ve kullanımı daha kolay olan güvenlik özelliği temellidir (Azure Güvenlik Karşılaştırmaları v1 ve v2 temellerinden farklı olarak).
Her Güvenlik Karşılaştırması denetimi, not edilen durumlar dışında aşağıdaki bilgileri içerir:
- Denetim Kimliği: Microsoft bulut güvenliği karşılaştırması denetimine karşılık gelen Microsoft bulut güvenliği karşılaştırma kimliği.
- Özellik: Bu denetim gereksinimini karşılamanıza yardımcı olabilecek güvenlik özellikleri.
- Özellik Açıklaması: Özelliğin ve ürün teklifine nasıl uyduğunun üst düzey bir açıklaması.
- Destekleniyor: Bu özelliğin bu ürün teklifinin güvenliğini sağlamak için desteklenip desteklenmediğini gösteren true/false değeri.
- Varsayılan Olarak Etkinleştirildi: Bu özelliğin Microsoft tarafından varsayılan dağıtımda etkinleştirilip etkinleştirilmediğini gösteren true/false değeri.
- Yapılandırma Sorumluluğu: Yapılandırma kılavuzunu uygulamak kimin sorumluluğundadır (olası senaryolar Müşteri sorumluluğu, Microsoft sorumluluğu veya Paylaşılan sorumluluk olabilir).
- Yapılandırma Kılavuzu: Yapılandırmaları uygulamak için eyleme dönüştürülebilir kılavuz.
- Bulut için Microsoft Defender izleme Notu: Bulut için Microsoft Defender ilkesi / izleme bilgileri. (Not: Bir özellik hizmet için Bulut için Microsoft Defender tarafından izlenmiyorsa, bu bölüm atlanır.)
- Başvuru: Yapılandırma kılavuzunu uygulama hakkında daha ayrıntılı bilgi edinmek için bir başvuru bağlantısı.
Özellik Göstergesi:
| Doğru | Yanlış | Uygulanamaz | |
|---|---|---|---|
| Destekleniyor | Bu özellik, bu ürün teklifinin güvenliğini sağlamak için desteklenir. | Bu özellik, bu ürün teklifinin güvenliğini sağlamak için desteklenmez. | Bu özelliğin bu ürün teklifinde kullanım örneği yoktur. |
| Varsayılan Olarak Etkin | Bu özelliğin güvenlik yapılandırması varsayılan olarak etkinleştirilir veya dağıtılır. (Not: Bazı varsayılan yapılandırmalar müşteriler tarafından değiştirilebilir veya yönetilebilir.) | Bu özelliğin güvenlik yapılandırmaları varsayılan olarak etkinleştirilmez veya dağıtılmaz. Müşteri, yapılandırma yönergelerini uygulamakla sorumludur. | Bu özellik desteklenmediğinden veya ürünün güvenliğini sağlamak için geçerli olmadığından özelliğin 'Varsayılan Olarak Etkinleştirildi' değeri de 'Uygulanamaz' olarak işaretlenir. |
Bu hizmet için geçerli olmayan denetimler de dahil olmak üzere tüm Güvenlik Karşılaştırması denetimlerinin listesine erişmek için tam güvenlik temeli eşleme dosyasına bakın. Bazen çeşitli nedenlerle geçerli olmayan denetimler olabilir; örneğin, IaaS/işlem odaklı denetimler (işletim sistemi yapılandırma yönetimine özgü denetimler gibi) PaaS hizmetleri için geçerli olmayabilir.
Azure hizmetlerinin güvenlik temelleri hakkındaki geri bildirimlerinizi bekliyoruz. Aşağıdaki geri bildirim alanında yorum göndermenizi öneririz. Veya girişinizi daha özel olarak bizimle paylaşmayı tercih ediyorsanız, benchmarkfeedback@microsoft.com adresine e-posta gönderin.