Sicherheitsbaselines für Azure

Sicherheitsbaselines sind standardisierte Dokumente für Azure-Produktangebote, in denen die verfügbaren Sicherheitsfunktionen und die optimalen Sicherheitskonfigurationen beschrieben sind, mit denen Sie die Sicherheit durch verbesserte Tools, Nachverfolgung und Sicherheitsfeatures verbessern können. Derzeit stehen Dienstbaselines nur für Azure zur Verfügung.

Sicherheitsbaselines für Azure konzentrieren sich auf cloudorientierte Steuerungsbereiche in Azure-Umgebungen. Diese Kontrollen entsprechen bekannten Branchenstandards wie dem Center for Internet Security (CIS) oder dem National Institute for Standards in Technology (NIST). Unsere Baselines bieten Anleitungen zu den Steuerungsbereichen, die im Microsoft-Cloudsicherheitstest v1 aufgeführt sind.

Jede Baseline besteht aus den folgenden Komponenten:

  • Wie verhält sich ein Dienst?
  • Welche Sicherheitsfeatures sind verfügbar?
  • Welche Konfigurationen werden empfohlen, um den Dienst zu schützen?

Was ist neu in den Microsoft Cloud Security Benchmark v1 Baselines?

Hinweis

Die Microsoft Cloud Security Benchmark ist die Nachfolgerin der Azure Security Benchmark (ASB), der im Oktober 2022 umbenannt wurde.

Die v1-Baselines entsprechen den Steuerungsanforderungen des Microsoft Cloud Security Benchmark v1 , die auch neueren Branchenframeworks wie NIST und PCI entsprechen. Diese Baselines sind sicherheitsfunktionsgesteuert (im Gegensatz zu den Baselines für die Azure-Sicherheitsvergleichstests v1 und v2), was intuitiver und einfacher zu verwenden ist.

Jedes Sicherheitsvergleichsteststeuerelement enthält die folgenden Informationen, sofern nicht angegeben:

  • Steuerungs-ID: Die Benchmark-ID der Microsoft-Cloudsicherheit, die dem Steuerelement im Microsoft-Cloudsicherheitstest entspricht.
  • Feature: Sicherheitsfeatures, mit denen Sie diese Steuerungsanforderung erfüllen können
  • Featurebeschreibung: allgemeine Beschreibung des Features und wie es in das Produktangebot passt
  • Unterstützt: TRUE/FALSE-Wert, der angibt, ob dieses Feature für den Schutz dieses Produktangebots unterstützt wird
  • Standardmäßig aktiviert: TRUE/FALSE-Wert, der angibt, ob dieses Feature in einer Standardbereitstellung von Microsoft aktiviert ist
  • Konfigurationsverantwortung: Wer ist für die Implementierung des Konfigurationsleitfadens verantwortlich (sofern mögliche Szenarien sind Kundenverantwortung, Microsoft-Verantwortung oder Gemeinsame Verantwortung).
  • Konfigurationsleitfaden: handlungsrelevante Leitfäden zum Implementieren der Konfigurationen
  • Hinweis zur Microsoft Defender for Cloud-Überwachung: Informationen zur Microsoft Defender for Cloud-Richtlinie/-Überwachung (Hinweis: Wenn ein Feature nicht von Microsoft Defender for Cloud für den Dienst überwacht wird, ist dieser Abschnitt nicht vorhanden.)
  • Referenz: Referenzlink, unter dem Sie mehr über die Implementierung des Konfigurationsleitfadens erfahren

Anatomie einer v3-Featureliste

Featurelegende:

  True Falsch Nicht zutreffend
Unterstützt Dieses Feature wird unterstützt, um dieses Produktangebot zu schützen. Dieses Feature wird nicht unterstützt, um dieses Produktangebot zu schützen. Dieses Feature hat keine Anwendungsfälle in diesem Produktangebot.
Standardmäßig aktiviert Die Sicherheitskonfiguration dieses Features ist standardmäßig aktiviert oder bereitgestellt. (Hinweis: Einige Standardkonfigurationen können von Kunden geändert oder verwaltet werden.) Die Sicherheitskonfigurationen dieses Features werden standardmäßig nicht aktiviert oder bereitgestellt. Der Kunde ist für die Implementierung von Konfigurationsanweisungen verantwortlich. Dieses Feature wird entweder nicht unterstützt oder nicht zum Schützen des Produkts angewendet, sodass der Wert "Standardmäßig aktiviert" des Features auch als "Nicht zutreffend" gekennzeichnet ist.

Informationen zum Zugreifen auf eine Liste aller Sicherheitsvergleichssteuerelemente, einschließlich Der Steuerelemente, die für diesen bestimmten Dienst nicht anwendbar sind, finden Sie in der vollständigen Zuordnungsdatei der Sicherheitsbaseline. Möglicherweise gibt es gelegentlich Steuerungen, die aus verschiedenen Gründen nicht anwendbar sind. IaaS-/computezentrierte Steuerungen (wie z. B. Steuerungen, die für die Betriebssystem-Konfigurationsverwaltung spezifisch sind) können beispielsweise nicht auf die PaaS-Dienste angewendet werden.

Wir freuen uns über Ihre Rückmeldungen zu den Sicherheitsbaselines für Azure-Dienste. Im Feedbackbereich unten können Sie uns gern Ihre Kommentare hinterlassen. Oder, wenn Sie Ihre Eingabe lieber privat mit uns teilen möchten, senden Sie uns eine E-Mail an benchmarkfeedback@microsoft.com.

Nächste Schritte