Linhas de base de segurança do Azure

As linhas de base de segurança são documentos padronizados para ofertas de produtos do Azure, que descrevem as funcionalidades de segurança disponíveis e as configurações de segurança ideais para ajudar você a fortalecer a segurança por meio de ferramentas, acompanhamento e recursos de segurança aprimorados. Atualmente, temos linhas de base de serviço disponíveis apenas para o Azure.

As linhas de base de segurança para o Azure se concentram em áreas de controle centradas na nuvem em ambientes do Azure. Esses controles são consistentes com padrões conhecidos do setor, como: CIS (Center for Internet Security) ou NIST (National Institute for Standards in Technology). Nossas linhas de base fornecem diretrizes para as áreas de controle listadas no microsoft cloud security benchmark v1.

Cada linha de base consiste nos seguintes componentes:

  • Como um serviço se comporta?
  • Quais recursos de segurança estão disponíveis?
  • Quais configurações são recomendadas para proteger o serviço?

O que há de novo nas linhas de base do Microsoft Cloud Security Benchmark v1?

Observação

O parâmetro de comparação de segurança da nuvem da Microsoft é o sucessor do ASB (Azure Security Benchmark), que foi renomeado em outubro de 2022.

As linhas de base v1 seguirão os requisitos de controle do Microsoft Cloud Security Benchmark v1 , que também são mapeados para estruturas mais recentes do setor, como NIST e PCI. Essas linhas de base são controladas por recursos de segurança (ao contrário das linhas de base para o Azure Security Benchmarks v1 e v2), que é mais intuitivo e fácil de usar.

Cada controle security benchmark inclui as seguintes informações, exceto quando observado:

  • ID do controle: a ID do parâmetro de comparação de segurança de nuvem da Microsoft que corresponde ao controle no parâmetro de comparação de segurança de nuvem da Microsoft.
  • Recurso: recursos de segurança que podem ajudar você a atender a esse requisito de controle.
  • Descrição do Recurso: uma descrição de alto nível do recurso e como ele se encaixa na oferta do produto.
  • Com suporte: um valor verdadeiro/falso que indica se há suporte para esse recurso na obtenção dessa oferta de produto.
  • Habilitado por Padrão: um valor verdadeiro/falso que indica se esse recurso está habilitado em uma implantação padrão pela Microsoft.
  • Responsabilidade de configuração: quem é responsável por implementar as diretrizes de configuração (quando possíveis cenários são responsabilidade do cliente, responsabilidade da Microsoft ou responsabilidade compartilhada).
  • Diretrizes de Configuração: diretrizes práticas para implementar as configurações.
  • Observação de monitoramento do Microsoft Defender para Nuvem: informações de monitoramento/política do Microsoft Defender para Nuvem. (Observação: se um recurso não for monitorado pelo Microsoft Defender para Nuvem no serviço, esta seção será omitida.)
  • Referência: um link de referência para aprofundamento de como implementar as diretrizes de configuração.

Anatomia de uma listagem de recursos v3

Legenda do recurso:

  True Falso Não Aplicável
Com suporte Esse recurso tem suporte para proteger essa oferta de produto. Não há suporte para esse recurso para proteger essa oferta de produto. Esse recurso não tem casos de uso nesta oferta de produto.
Habilitado por padrão A configuração de segurança desse recurso é habilitada ou implantada por padrão. (Observação: algumas configurações padrão podem ser alteradas ou gerenciadas por clientes.) As configurações de segurança desse recurso não são habilitadas ou implantadas por padrão. O cliente é responsável por implementar diretrizes de configuração. Esse recurso não tem suporte ou não é aplicável para proteger o produto, portanto, o valor "Habilitado por Padrão" do recurso também está marcado como "Não Aplicável".

Para acessar uma lista de todos os controles do Security Benchmark, incluindo controles que não são aplicáveis a esse serviço específico, consulte o arquivo de mapeamento de linha de base de segurança completo. Ocasionalmente, pode haver controles que não são aplicáveis por vários motivos; por exemplo, os controles de IaaS/centrados em computação (como controles específicos do gerenciamento de configuração do SO) podem não ser aplicáveis aos serviços de PaaS.

Agradecemos seus comentários sobre as linhas de base de segurança para os serviços do Azure. Incentivamos você a fornecer comentários na área abaixo. Ou, se você preferir compartilhar sua entrada de forma mais privada conosco, envie benchmarkfeedback@microsoft.comum email para .

Próximas etapas