Базовые показатели безопасности для Azure

Базовые конфигурации безопасности — это стандартизированные документы для предлагаемых продуктов Azure, в которых описываются доступные возможности и оптимальные конфигурации безопасности. Они призваны помочь вам усилить безопасность с помощью улучшенных средств, отслеживания и функций безопасности. В настоящее время у нас есть базовые показатели служб, доступные только для Azure.

Базовые показатели безопасности для Azure ориентированы на облачные области управления в средах Azure. Эти средства контроля соответствуют известным отраслевым стандартам, таким как Центр интернет-безопасности (CIS) или Национальный институт стандартов в технологии (NIST). Наши базовые показатели предоставляют рекомендации для областей управления, перечисленных в microsoft cloud security benchmark версии 1.

Каждый базовый план состоит из следующих компонентов:

  • Как ведет себя служба?
  • Какие функции безопасности доступны?
  • Какие конфигурации рекомендуется использовать для защиты службы?

Новые возможности базовых показателей производительности облачной безопасности Майкрософт версии 1?

Примечание

Microsoft Cloud Security Benchmark является преемником Azure Security Benchmark (ASB), который был переименован в октябре 2022 г.

Базовые показатели версии 1 будут соответствовать требованиям microsoft cloud security benchmark версии 1 , которые также соответствуют новым отраслевым платформам, таким как NIST и PCI. Эти базовые показатели основаны на функциях безопасности (в отличие от базовых показателей для Azure Security Benchmark версии 1 и 2), которые более интуитивно понятны и просты в использовании.

Каждый элемент управления Security Benchmark содержит следующие сведения, за исключением тех случаев, когда они указаны:

  • Идентификатор элемента управления. Идентификатор теста производительности облачной безопасности Майкрософт, соответствующий элементу управления в microsoft cloud security benchmark.
  • Компонент: функции безопасности, которые могут помочь вам выполнить это требование к управлению.
  • Описание функции: общее описание функции и ее соответствия предложению продукта.
  • Поддерживается: значение true/false, указывающее, поддерживается ли эта функция для защиты данного предложения продукта.
  • Включено по умолчанию: значение true/false, указывающее, включена ли эта функция в развертывании по умолчанию корпорацией Майкрософт.
  • Ответственность за настройку. Кто отвечает за реализацию руководства по настройке (где возможные сценарии: ответственность клиента, ответственность Майкрософт или общая ответственность).
  • Руководство по настройке. Практические рекомендации по реализации конфигураций.
  • Microsoft Defender для мониторинга облака Примечание. Сведения о политике и мониторинге облака Microsoft Defender. (Примечание. Если функция не отслеживается Microsoft Defender для облака для службы, этот раздел опущен.)
  • Справочник. Справочная ссылка для более подробного анализа того, как реализовать руководство по настройке.

Структура описания функций версии 3

Условные обозначения компонентов:

  True Неверно Неприменимо
Поддерживается Эта функция поддерживается для защиты этого предложения продукта. Эта функция не поддерживается для защиты этого предложения продукта. Эта функция не имеет вариантов использования в этом предложении продукта.
Включено по умолчанию Эта конфигурация безопасности включена или развернута по умолчанию. (Примечание. Некоторые конфигурации по умолчанию могут изменяться или управляться клиентами.) Конфигурации безопасности этого компонента не включены и не развернуты по умолчанию. Клиент отвечает за реализацию рекомендаций по настройке. Эта функция либо не поддерживается, либо неприменима для защиты продукта, поэтому значение функции "Включено по умолчанию" также помечается как "Неприменимо".

Чтобы получить доступ к списку всех элементов управления Security Benchmark, включая элементы управления, неприменимые к конкретной службе, см. полный файл сопоставления базовых показателей безопасности. Иногда элементы управления могут быть неприменимы по различным причинам. Например, элементы управления, связанные с IaaS или вычислениями (такие как элементы управления конфигурацией ОС), могут быть неприменимы к службам PaaS.

Мы будем благодарны за ваши отзывы о базовых показателях безопасности для служб Azure. Их можно отправить с помощью раздела для обратной связи ниже. Или, если вы предпочитаете более конфиденциально делиться своими данными с нами, напишите нам по адресу benchmarkfeedback@microsoft.com.

Дальнейшие действия