Standardní hodnoty zabezpečení pro Azure

Standardní hodnoty zabezpečení jsou standardizované dokumenty pro nabídky produktů Azure, které popisují dostupné možnosti zabezpečení a optimální konfigurace zabezpečení, které vám pomůžou posílit zabezpečení prostřednictvím vylepšených nástrojů, sledování a funkcí zabezpečení. V současné době máme k dispozici standardní hodnoty služeb pouze pro Azure.

Standardní hodnoty zabezpečení pro Azure se zaměřují na oblasti řízení zaměřené na cloud v prostředích Azure. Tyto kontroly jsou v souladu s dobře známými oborovými standardy, jako jsou: Center for Internet Security (CIS) nebo NIST (National Institute for Standards in Technology). Naše standardní hodnoty poskytují pokyny pro oblasti kontroly uvedené ve srovnávacím testu cloudového zabezpečení Microsoftu v1.

Každý směrný plán se skládá z následujících komponent:

  • Jak se služba chová?
  • Jaké funkce zabezpečení jsou k dispozici?
  • Jaké konfigurace se doporučují k zabezpečení služby?

Co je nového ve standardních hodnotách srovnávacího testu cloudového zabezpečení Microsoftu v1?

Poznámka

Microsoft Cloud Security Benchmark je nástupcem srovnávacího testu zabezpečení Azure (ASB), který byl přejmenován v říjnu 2022.

Základní hodnoty v1 budou splňovat požadavky na řízení srovnávacího testu cloudového zabezpečení Microsoftu v1 , které se také mapují na novější oborové architektury, jako je NIST a PCI. Tyto základní hodnoty jsou řízené funkcemi zabezpečení (na rozdíl od standardních hodnot pro srovnávací testy zabezpečení Azure v1 a v2), které jsou intuitivnější a snadněji se používají.

Každý ovládací prvek srovnávacího testu zabezpečení obsahuje následující informace, s výjimkou uvedených případů:

  • ID kontroly: ID srovnávacího testu cloudového zabezpečení Microsoftu, které odpovídá kontrole ve srovnávacím testu cloudového zabezpečení Microsoftu.
  • Funkce: Funkce zabezpečení, které vám můžou pomoct splnit tento požadavek na kontrolu.
  • Popis funkce: Podrobný popis funkce a způsobu, jakým zapadá do nabídky produktu.
  • Podporováno: Hodnota true/false označující, jestli je tato funkce podporována pro zabezpečení nabídky tohoto produktu.
  • Povoleno ve výchozím nastavení: Hodnota true/false označující, jestli microsoft tuto funkci povolil ve výchozím nasazení.
  • Odpovědnost za konfiguraci: Kdo je zodpovědný za implementaci pokynů ke konfiguraci (kde jsou možné scénáře: odpovědnost zákazníka, odpovědnost Microsoftu nebo sdílená odpovědnost).
  • Pokyny ke konfiguraci: Užitečné pokyny k implementaci konfigurací.
  • Microsoft Defender pro monitorování cloudu Poznámka: Microsoft Defender pro informace o zásadách cloudu nebo monitorování. (Poznámka: Pokud funkce není monitorovaná službou Microsoft Defender for Cloud, je tato část vynechána.)
  • Referenční informace: Referenční odkaz, který vám umožní podrobnější informace o implementaci pokynů ke konfiguraci.

Anatomie výpisu funkcí v3

Legenda funkce:

  Ano Ne Neuvedeno
Podporováno Tato funkce je podporována k zabezpečení nabídky tohoto produktu. Tato funkce není podporována k zabezpečení nabídky tohoto produktu. Tato funkce nemá v nabídce tohoto produktu žádné případy použití.
Povoleno ve výchozím nastavení Konfigurace zabezpečení této funkce je ve výchozím nastavení povolená nebo nasazená. (Poznámka: Některé výchozí konfigurace můžou zákazníci změnit nebo spravovat.) Konfigurace zabezpečení této funkce nejsou ve výchozím nastavení povolené ani nasazené. Za implementaci pokynů ke konfiguraci zodpovídá zákazník. Tato funkce buď není podporovaná, nebo se nedá použít k zabezpečení produktu, takže hodnota Funkce "Povoleno ve výchozím nastavení" je také označena jako "Nepoužitelné".

Pokud chcete získat přístup k seznamu všech kontrolních mechanismů srovnávacího testu zabezpečení, včetně ovládacích prvků, které se nevztahují na tuto konkrétní službu, projděte si úplný soubor mapování standardních hodnot zabezpečení. Někdy mohou existovat ovládací prvky, které se z různých důvodů nedají použít – například ovládací prvky orientované na IaaS nebo výpočetní prostředky (například ovládací prvky specifické pro správu konfigurace operačního systému) nemusí být použitelné pro služby PaaS.

Uvítáme vaši zpětnou vazbu ke standardním hodnotám zabezpečení služeb Azure. Doporučujeme, abyste poskytli komentáře v oblasti pro zpětnou vazbu níže. Nebo pokud dáváte přednost tomu, abyste se s námi podělili o své podněty soukroměji, pošlete nám e-mail na adresu benchmarkfeedback@microsoft.com.

Další kroky