Baseline di sicurezza per Azure

Le baseline di sicurezza sono documenti standardizzati per le offerte di prodotti di Azure, che descrivono le funzionalità di sicurezza disponibili e le configurazioni di sicurezza ottimali per migliorare la sicurezza attraverso strumenti, monitoraggio e funzionalità di sicurezza migliorati. Attualmente sono disponibili solo le baseline di servizio per Azure.

Linee di base di sicurezza per Azure sono incentrate sulle aree di controllo incentrate sul cloud negli ambienti di Azure. Questi controlli sono coerenti con standard di settore noti, ad esempio: Center for Internet Security (CIS) o National Institute for Standards in Technology (NIST). Le linee di base forniscono indicazioni per le aree di controllo elencate nel benchmark di sicurezza cloud Microsoft v1.

Ogni baseline è costituita dai componenti seguenti:

  • Come si comporta un servizio?
  • Quali funzionalità di sicurezza sono disponibili?
  • Quali configurazioni sono consigliate per proteggere il servizio?

Novità delle baseline di microsoft cloud security benchmark v1?

Nota

Il benchmark della sicurezza cloud Microsoft è il successore di Azure Security Benchmark (ASB), che è stato rebranded nel mese di ottobre 2022.

Le linee di base v1 seguiranno i requisiti di controllo del benchmark della sicurezza cloud Microsoft v1 , che si mappano anche ai framework di settore più recenti, ad esempio NIST e PCI. Queste baseline sono basate sulle funzionalità di sicurezza (a differenza delle baseline per i benchmark di sicurezza di Azure v1 e v2), che è più intuitivo e più semplice da usare.

Ogni controllo Security Benchmark include le informazioni seguenti, tranne dove indicato:

  • ID controllo: ID benchmark di sicurezza cloud Microsoft corrispondente al controllo nel benchmark di sicurezza cloud Microsoft.
  • Funzionalità: funzionalità di sicurezza che consentono di soddisfare tale requisito di controllo.
  • Descrizione funzionalità: una descrizione generale della funzionalità e il modo in cui si adatta all'offerta del prodotto.
  • Supportato: valore true/false che indica se questa funzionalità è supportata per proteggere questa offerta di prodotti.
  • Abilitato per impostazione predefinita: valore true/false che indica se questa funzionalità è abilitata in una distribuzione predefinita da Microsoft.
  • Responsabilità della configurazione: chi è responsabile dell'implementazione delle linee guida per la configurazione (se possibili scenari sono responsabilità del cliente, responsabilità Microsoft o responsabilità condivisa).
  • Linee guida per la configurazione: indicazioni utili per implementare le configurazioni.
  • Microsoft Defender per la nota di monitoraggio cloud: Microsoft Defender per i criteri cloud/informazioni di monitoraggio. Nota: se una funzionalità non è monitorata da Microsoft Defender per cloud per il servizio, questa sezione viene omessa.
  • Riferimento: collegamento di riferimento per approfondire come implementare le indicazioni sulla configurazione.

Anatomia di un elenco di funzionalità v3

Legenda funzionalità:

  True Falso Non applicabile
Supportato Questa funzionalità è supportata per proteggere questa offerta di prodotti. Questa funzionalità non è supportata per proteggere questa offerta di prodotti. Questa funzionalità non ha casi d'uso in questa offerta di prodotti.
Abilitato per impostazione predefinita Questa configurazione di sicurezza della funzionalità è abilitata o distribuita per impostazione predefinita. Nota: alcune configurazioni predefinite possono essere modificate o gestite dai clienti. Le configurazioni di sicurezza di questa funzionalità non sono abilitate o distribuite per impostazione predefinita. Il cliente è responsabile dell'implementazione delle indicazioni sulla configurazione. Questa funzionalità non è supportata o non applicabile per proteggere il prodotto, pertanto il valore "Abilitato per impostazione predefinita" della funzionalità viene contrassegnato anche come "Non applicabile".

Per accedere a un elenco di tutti i controlli di Security Benchmark, inclusi i controlli non applicabili a questo servizio specifico, vedere il file di mapping completo della baseline di sicurezza. È possibile che occasionalmente siano presenti controlli non applicabili per vari motivi, ad esempio controlli IaaS/incentrati sul calcolo (ad esempio controlli specifici per la gestione della configurazione del sistema operativo) potrebbero non essere applicabili ai servizi PaaS.

Sono disponibili commenti e suggerimenti sulle baseline di sicurezza per i servizi di Azure. Ti consigliamo di fornire commenti nell'area di feedback seguente. In alternativa, se si preferisce condividere l'input in modo più privato con gli utenti, inviare un messaggio di posta elettronica a benchmarkfeedback@microsoft.com.

Passaggi successivi