Linhas de base de segurança do Azure

As linhas de base de segurança são documentos padronizados para ofertas de produtos do Azure, que descrevem as capacidades de segurança disponíveis e as configurações de segurança ideais para o ajudar a reforçar a segurança através de ferramentas, monitorização e funcionalidades de segurança melhoradas. Atualmente, temos linhas de base de serviço disponíveis apenas para o Azure.

As linhas de base de segurança do Azure focam-se em áreas de controlo centradas na cloud em ambientes do Azure. Estes controlos são consistentes com normas da indústria conhecidas, tais como: Center for Internet Security (CIS) ou National Institute for Standards in Technology (NIST). As nossas linhas de base fornecem orientações para as áreas de controlo listadas na referência de segurança da cloud da Microsoft v1.

Cada linha de base consiste nos seguintes componentes:

  • Como se comporta um serviço?
  • Que funcionalidades de segurança estão disponíveis?
  • Que configurações são recomendadas para proteger o serviço?

Quais são as novidades nas linhas de base v1 de referência de segurança de cloud da Microsoft?

Nota

O microsoft cloud security benchmark é o sucessor do Azure Security Benchmark (ASB), que foi renomeado em outubro de 2022.

As linhas de base v1 seguirão os requisitos de controlo v1 de referência de segurança da cloud da Microsoft , que também são mapeados para arquiteturas da indústria mais recentes, como NIST e PCI. Estas linhas de base são orientadas por funcionalidades de segurança (ao contrário das linhas de base das Referências de Segurança do Azure v1 e v2), que são mais intuitivas e fáceis de utilizar.

Cada controlo de Referência de Segurança inclui as seguintes informações, exceto quando indicado:

  • ID de Controlo: o ID de referência de segurança da cloud da Microsoft que corresponde ao controlo na referência de segurança da cloud da Microsoft.
  • Funcionalidade: funcionalidades de segurança que podem ajudá-lo a cumprir esse requisito de controlo.
  • Descrição da Funcionalidade: uma descrição de alto nível da funcionalidade e como se enquadra na oferta de produtos.
  • Suportado: um valor verdadeiro/falso que indica se esta funcionalidade é suportada para proteger esta oferta de produto.
  • Ativado por Predefinição: um valor verdadeiro/falso que indica se esta funcionalidade está ativada numa implementação predefinida pela Microsoft.
  • Responsabilidade de Configuração: quem é responsável pela implementação da documentação de orientação de configuração (onde possíveis cenários são Responsabilidade do cliente, responsabilidade da Microsoft ou Responsabilidade partilhada).
  • Orientação de Configuração: documentação de orientação acionável para implementar as configurações.
  • Microsoft Defender para Monitorização da cloud Nota: Microsoft Defender para informações de monitorização/política da Cloud. (Nota: se uma funcionalidade não for monitorizada pelo Microsoft Defender para a Cloud para o serviço, esta secção é omitida.)
  • Referência: uma ligação de referência para aprofundar a forma como implementar a documentação de orientação de configuração.

Anatomia de uma listagem de funcionalidades v3

Legenda da Funcionalidade:

  Verdadeiro Falso Não Aplicável
Suportado Esta funcionalidade é suportada para proteger esta oferta de produto. Esta funcionalidade não é suportada para proteger esta oferta de produto. Esta funcionalidade não tem casos de utilização nesta oferta de produto.
Ativado por Predefinição A configuração de segurança desta funcionalidade está ativada ou implementada por predefinição. (Nota: algumas configurações predefinidas podem ser alteradas ou geridas pelos clientes.) As configurações de segurança desta funcionalidade não estão ativadas ou implementadas por predefinição. O cliente é responsável pela implementação da documentação de orientação de configuração. Esta funcionalidade não é suportada ou não é aplicável para proteger o produto, pelo que o valor "Ativado por Predefinição" da funcionalidade também está marcado como "Não Aplicável".

Para aceder a uma lista de todos os controlos de Referência de Segurança, incluindo controlos que não são aplicáveis a este serviço específico, veja o ficheiro de mapeamento de linha de base de segurança completo. Ocasionalmente, podem existir controlos que não são aplicáveis por vários motivos: por exemplo, os controlos centrados em IaaS/computação (como controlos específicos da gestão da configuração do SO) podem não ser aplicáveis aos serviços PaaS.

Agradecemos o seu feedback sobre as linhas de base de segurança dos serviços do Azure. Recomendamos que forneça comentários na área de comentários abaixo. Em alternativa, se preferir partilhar os seus dados de forma mais privada connosco, envie-nos um e-mail para benchmarkfeedback@microsoft.com.

Passos seguintes