Yerleşik girişim tanımlarını Azure İlkesi

Bu sayfa, Azure İlkesi yerleşik girişim tanımlarının dizinidir.

Her yerleşik bağlantıdaki ad, Azure İlkesi GitHub deposundaki girişim tanımı kaynağına bağlanır. Yerleşik öğeler meta verilerdeki kategori özelliğine göre gruplandırılır. Belirli bir kategoriye gitmek için tarayıcınızın arama özelliği için Ctrl-F tuşunu kullanın.

Otomatik Yönetim

Veri Akışı Adı Açıklama İlkeler Sürüm
[Önizleme]: Otomatik Yönetme en iyi yöntemlerine karşı yapılandırmayı denetleme Otomatik Yönetim Makinesi En İyi Yöntemleri, yönetilen kaynakların atanan Yapılandırma Profilinde tanımlandığı şekilde istenen duruma göre ayarlanmasını sağlar. 6 1.0.1-önizleme

ChangeTrackingAndInventory

Veri Akışı Adı Açıklama İlkeler Sürüm
[Önizleme]: Arc özellikli sanal makineler için ChangeTracking ve Inventory'ı etkinleştirme Arc özellikli sanal makineler için ChangeTracking ve Inventory'ı etkinleştirin. Veri Toplama Kuralı Kimliğini parametre olarak alır ve geçerli konumları girme seçeneği ister. 6 1.0.0-önizleme
[Önizleme]: Sanal makine ölçek kümeleri için ChangeTracking ve Inventory'ı etkinleştirme Sanal makine ölçek kümeleri için ChangeTracking ve Inventory'ı etkinleştirin. Veri Toplama Kuralı Kimliğini parametre olarak alır ve Azure İzleyici Aracısı için geçerli konumları ve kullanıcı tarafından atanan kimliği girme seçeneğini ister. 7 1.1.0-önizleme
[Önizleme]: Sanal makineler için ChangeTracking ve Inventory'ı etkinleştirme Sanal makineler için ChangeTracking ve Inventory'ı etkinleştirin. Veri Toplama Kuralı Kimliğini parametre olarak alır ve Azure İzleyici Aracısı için geçerli konumları ve kullanıcı tarafından atanan kimliği girme seçeneğini ister. 7 1.1.0-önizleme

Cosmos DB

Veri Akışı Adı Açıklama İlkeler Sürüm
Azure Cosmos DB aktarım hızı ilkesini etkinleştirme Belirtilen kapsamda (Yönetim grubu, Abonelik veya kaynak grubu) Azure Cosmos DB kaynakları için aktarım hızı denetimini etkinleştirin. Parametre olarak en yüksek aktarım hızını alır. Kaynak sağlayıcısı aracılığıyla aktarım hızı denetimini zorlamaya yardımcı olması için bu ilkeyi kullanın. 2 1.0.0

Genel

Veri Akışı Adı Açıklama İlkeler Sürüm
Kullanım Maliyeti Kaynaklarına İzin Ver MCPP, M365 dışında kaynakların dağıtılmasına izin verin. 2 1.0.0

Konuk Yapılandırması

Veri Akışı Adı Açıklama İlkeler Sürüm
[Önizleme]: Kullanıcı tarafından atanan yönetilen kimliği kullanarak sanal makinelerde Konuk Yapılandırma ilkelerini etkinleştirmek için önkoşulları dağıtma Bu girişim, kullanıcı tarafından atanan bir yönetilen kimlik ekler ve platforma uygun Konuk Yapılandırması uzantısını Konuk Yapılandırma ilkeleri tarafından izlenmeye uygun sanal makinelere dağıtır. Bu, tüm Konuk Yapılandırma ilkeleri için bir önkoşuldur ve herhangi bir Konuk Yapılandırma ilkesi kullanılmadan önce ilke atama kapsamına atanmalıdır. Konuk Yapılandırması hakkında daha fazla bilgi için adresini ziyaret edin https://aka.ms/gcpol. 3 1.0.0-önizleme
[Önizleme]: Windows makineleri Azure işlem güvenlik temeli gereksinimlerini karşılamalıdır Bu girişim, Windows makinelerini Azure işlem güvenlik temeline uymayan ayarlarla denetler. Ayrıntılar için lütfen https://aka.ms/gcpol 29 2.0.1-önizleme
Güvenli olmayan parola güvenlik ayarlarıyla makineleri denetleme Bu girişim, ilke gereksinimlerini dağıtır ve güvenli olmayan parola güvenlik ayarlarıyla makineleri denetler. Konuk Yapılandırma ilkeleri hakkında daha fazla bilgi için lütfen adresini ziyaret edin https://aka.ms/gcpol 9 1.1.0
Windows makinesinde güvenli iletişim protokollerini (TLS 1.1 veya TLS 1.2) yapılandırma (önkoşullar dahil) Windows makinesinde belirtilen güvenli protokol sürümünü (TLS 1.1 veya TLS 1.2) yapılandırmak için bir Konuk Yapılandırması ataması (önkoşullar dahil) oluşturur. Ayrıntılar için bkz. https://aka.ms/SetSecureProtocol 3 1.0.0
Sanal makinelerde Konuk Yapılandırma ilkelerini etkinleştirmek için önkoşulları dağıtma Bu girişim, sistem tarafından atanan bir yönetilen kimlik ekler ve platforma uygun Konuk Yapılandırması uzantısını Konuk Yapılandırma ilkeleri tarafından izlenmeye uygun sanal makinelere dağıtır. Bu, tüm Konuk Yapılandırma ilkeleri için bir önkoşuldur ve herhangi bir Konuk Yapılandırma ilkesi kullanılmadan önce ilke atama kapsamına atanmalıdır. Konuk Yapılandırması hakkında daha fazla bilgi için adresini ziyaret edin https://aka.ms/gcpol. 4 1.0.0

Kubernetes

Veri Akışı Adı Açıklama İlkeler Sürüm
[Önizleme]: Yalnızca güvenilen görüntülerin dağıtıldığından emin olmak için Görüntü Bütünlüğünü kullanın AKS kümelerinde Görüntü Bütünlüğünü ve Azure İlkesi Eklentilerini etkinleştirerek AKS kümelerinin yalnızca güvenilen görüntüleri dağıtmasını sağlamak için Görüntü Bütünlüğü'nü kullanın. Görüntü Bütünlüğü Eklentisi ve Azure İlkesi Eklentisi, görüntünün dağıtım sırasında imzalanıp imzalanmadığını doğrulamak için Görüntü Bütünlüğünü kullanmak için önkoşullardır. Daha fazla bilgi için adresini ziyaret edin https://aka.ms/aks/image-integrity. 3 1.1.0-önizleme
[Önizleme]: Dağıtım korumaları geliştiricilerin AKS için önerilen en iyi yöntemler konusunda yol göstermesine yardımcı olmalıdır Azure Kubernetes Service (AKS) tarafından önerilen Kubernetes en iyi deneyimlerinden oluşan bir koleksiyon. En iyi deneyim için dağıtım korumalarını kullanarak şu ilke girişimini atayın: https://aka.ms/aks/deployment-safeguards. AKS için Azure İlkesi Eklentisi, kümelerinize bu en iyi yöntemleri uygulamak için bir önkoşuldur. Azure İlkesi Eklentisini etkinleştirme yönergeleri için aka.ms/akspolicydoc 20 1.9.0-önizleme
Linux tabanlı iş yükleri için Kubernetes kümesi pod güvenlik temeli standartları Bu girişim, Kubernetes kümesi pod güvenlik temeli standartlarına yönelik ilkeleri içerir. Bu ilke genellikle Kubernetes Service (AKS) ve Azure Arc özellikli Kubernetes için önizleme için kullanılabilir. Bu ilkeyi kullanma yönergeleri için adresini ziyaret edin https://aka.ms/kubepolicydoc. 5 1.4.0
Linux tabanlı iş yükleri için Kubernetes küme pod güvenliği kısıtlanmış standartları Bu girişim, Kubernetes kümesi pod güvenliği kısıtlanmış standartlarına yönelik ilkeleri içerir. Bu ilke genellikle Kubernetes Service (AKS) ve Azure Arc özellikli Kubernetes için önizleme için kullanılabilir. Bu ilkeyi kullanma yönergeleri için adresini ziyaret edin https://aka.ms/kubepolicydoc. 8 2.5.0

Yönetilen Kimlik

Veri Akışı Adı Açıklama İlkeler Sürüm
[Önizleme]: Yönetilen Kimlik Federasyon Kimlik Bilgileri, onaylanan federasyon kaynaklarından onaylanan türlerden olmalıdır Yönetilen Kimlikler için federasyon kimlik bilgilerinin kullanımını denetleme. Bu girişim, federasyon kimlik bilgilerini tamamen engellemeye, kullanımı belirli federasyon sağlayıcısı türleriyle sınırlamaya ve federasyon reationship'lerini onaylı kaynaklarla sınırlamaya yönelik ilkeleri destekler. 3 1.0.0-önizleme

İzleme

Veri Akışı Adı Açıklama İlkeler Sürüm
[Önizleme]: Sanal makinelerde SQL aracıları için Azure Defender'ı yapılandırma Sanal makineleri, Azure İzleyici Aracısı'nın yüklü olduğu SQL aracıları için Azure Defender'ı otomatik olarak yükleyecek şekilde yapılandırın. Güvenlik Merkezi aracılardan olayları toplar ve bunları güvenlik uyarıları ve uyarlanmış sağlamlaştırma görevleri (öneriler) sağlamak için kullanır. Makineyle aynı bölgede bir kaynak grubu ve Log Analytics çalışma alanı oluşturur. Bu ilke yalnızca birkaç bölgede bulunan VM'ler için geçerlidir. 2 1.0.0-önizleme
Linux makinelerini Azure İzleyici Aracısını çalıştıracak ve bir Veri Toplama Kuralı ile ilişkilendirecek şekilde yapılandırma Azure İzleyici Aracısı uzantısını dağıtarak ve makineleri belirli bir Veri Toplama Kuralı ile ilişkilendirerek Linux sanal makinelerinizi, sanal makine ölçek kümelerinizi ve Arc makinelerinizi izleyin ve güvenliğini sağlayın. Dağıtım, desteklenen bölgelerde desteklenen işletim sistemi görüntülerine (veya sağlanan görüntü listesiyle eşleşen makinelere) sahip makinelerde gerçekleşir. 4 3.2.0
Windows makinelerini Azure İzleyici Aracısını çalıştıracak ve bir Veri Toplama Kuralı ile ilişkilendirecek şekilde yapılandırma Azure İzleyici Aracısı uzantısını dağıtıp makineleri belirli bir Veri Toplama Kuralı ile ilişkilendirerek Windows sanal makinelerinizi, sanal makine ölçek kümelerinizi ve Arc makinelerinizi izleyin ve güvenliğini sağlayın. Dağıtım, desteklenen bölgelerde desteklenen işletim sistemi görüntülerine (veya sağlanan görüntü listesiyle eşleşen makinelere) sahip makinelerde gerçekleşir. 4 3.2.0
Kullanıcı tarafından atanan yönetilen kimlik tabanlı kimlik doğrulaması ile Linux Azure İzleyici Aracısı dağıtma ve Veri Toplama Kuralı ile ilişkilendirme Azure İzleyici Aracısı uzantısını kullanıcı tarafından atanan yönetilen kimlik doğrulamasıyla dağıtarak ve belirtilen Veri Toplama Kuralı ile ilişkilendirerek Linux sanal makinelerinizi ve sanal makine ölçek kümelerinizi izleyin. Azure İzleyici Aracısı Dağıtımı, desteklenen bölgelerde desteklenen işletim sistemi görüntülerine (veya sağlanan görüntü listesiyle eşleşen makinelere) sahip makinelerde gerçekleşir. 5 2.3.0
Kullanıcı tarafından atanan yönetilen kimlik tabanlı kimlik doğrulaması ile Windows Azure İzleyici Aracısı dağıtma ve Veri Toplama Kuralı ile ilişkilendirme Kullanıcı tarafından atanan yönetilen kimlik kimlik doğrulamasıyla Azure İzleyici Aracısı uzantısını dağıtarak ve belirtilen Veri Toplama Kuralı ile ilişkilendirerek Windows sanal makinelerinizi ve sanal makine ölçek kümelerinizi izleyin. Azure İzleyici Aracısı Dağıtımı, desteklenen bölgelerde desteklenen işletim sistemi görüntülerine (veya sağlanan görüntü listesiyle eşleşen makinelere) sahip makinelerde gerçekleşir. 5 2.3.0
Event Hub'a desteklenen kaynaklar için allLogs kategori grubu kaynak günlüğünü etkinleştirme Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu girişim, tüm desteklenen kaynaklar için günlükleri Event Hub'a yönlendirmek için allLogs kategori grubunu kullanarak tanılama ayarını dağıtır. 140 1.0.0
Log Analytics'e desteklenen kaynaklar için allLogs kategori grubu kaynak günlüğünü etkinleştirme Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu girişim, tüm desteklenen kaynaklar için günlükleri bir Olay Hub'ına yönlendirmek için allLogs kategori grubunu kullanarak tanılama ayarını dağıtır 140 1.0.0
Depolama için desteklenen kaynaklar için allLogs kategori grubu kaynak günlüğünü etkinleştirme Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu girişim, tüm desteklenen kaynaklar için günlükleri depolamaya yönlendirmek için allLogs kategori grubunu kullanarak tanılama ayarını dağıtır. 140 1.0.0
Event Hub'a desteklenen kaynaklar için denetim kategorisi grubu kaynak günlüğünü etkinleştirme Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu girişim, tüm desteklenen kaynaklar için günlükleri Olay Hub'ına yönlendirmek için denetim kategorisi grubunu kullanarak tanılama ayarını dağıtır 69 1.1.0
Log Analytics'e desteklenen kaynaklar için denetim kategorisi grubu kaynak günlüğünü etkinleştirme Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu girişim, tüm desteklenen kaynaklar için günlükleri Log Analytics'e yönlendirmek için denetim kategorisi grubunu kullanarak tanılama ayarını dağıtır. 69 1.1.0
Depolama için desteklenen kaynaklar için denetim kategorisi grubu kaynak günlüğünü etkinleştirme Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu girişim, desteklenen tüm kaynaklar için günlükleri depolamaya yönlendirmek için denetim kategorisi grubunu kullanarak tanılama ayarını dağıtır. 69 1.1.0
AMA ile Hibrit VM'ler için Azure İzleyici'yi etkinleştirme AMA ile hibrit sanal makineler için Azure İzleyici'yi etkinleştirin. 6 1.0.0
Azure monitoring agent (AMA) ile VM'ler için Azure İzleyici'yi etkinleştirme AMA ile sanal makineler (VM) için Azure İzleyici'yi etkinleştirin. 7 1.2.0
Azure monitoring agent (AMA) ile VMSS için Azure İzleyici'yi etkinleştirme AMA ile sanal makineler ölçek kümesi (VMSS) için Azure İzleyici'yi etkinleştirin. 7 1.2.0
Eski - Sanal Makine Ölçek Kümeleri için Azure İzleyici'yi etkinleştirme Eski - Belirtilen kapsamdaki Sanal Makine Ölçek Kümeleri (Yönetim grubu, Abonelik veya kaynak grubu) için Azure İzleyici'yi etkinleştirin. Log Analytics çalışma alanını parametre olarak alır. Adlı yeni girişimi kullanın: Azure İzleme Aracısı (AMA) ile VMSS için Azure İzleyici'yi etkinleştirme. Not: upgradePolicy ölçek kümeniz El ile olarak ayarlandıysa, yükseltmeyi çağırarak uzantıyı kümedeki tüm VM'lere uygulamanız gerekir. CLI'da bu az vmss update-instances olacaktır. 6 1.0.2
Eski - VM'ler için Azure İzleyici'yi etkinleştirme Eski - Belirtilen kapsamdaki sanal makineler (VM'ler) için Azure İzleyici'yi etkinleştirin (yönetim grubu, abonelik veya kaynak grubu). Log Analytics çalışma alanını parametre olarak alır. Adlı yeni girişimi kullanın: Azure İzleme Aracısı (AMA) ile VM'ler için Azure İzleyici'yi etkinleştirme 10 2.0.1

Veri Akışı Adı Açıklama İlkeler Sürüm
Akış günlükleri her ağ güvenlik grubu için yapılandırılmalı ve etkinleştirilmelidir Akış günlüklerinin yapılandırılıp yapılandırılmadığını ve akış günlüğü durumunun etkinleştirilip etkinleştirilmediğini doğrulamak için ağ güvenlik gruplarını denetleyin. Akış günlüklerinin etkinleştirilmesi, ağ güvenlik grubu üzerinden akan IP trafiği hakkındaki bilgilerin günlüğe kaydedilmesine olanak tanır. Ağ akışlarını iyileştirmek, aktarım hızını izlemek, uyumluluğu doğrulamak, yetkisiz girişleri algılamak ve daha fazlası için kullanılabilir. 2 1.0.0

Rabıta

Veri Akışı Adı Açıklama İlkeler Sürüm
[Önizleme]: Nexus İşlem Kümesi Güvenlik Temeli Bu girişim, Nexus İşlem Kümelerinin güvenlik temeli beklentilerini yansıtacak şekilde tasarlanmış ilkeler içerir. Küme yapılandırmalarının güvenli bir ortamı korumak için kritik öneme sahip olan belirli güvenlik denetimlerine uymasını sağlar. 13 1.0.0-önizleme

Mevzuata Uyumluluğu

Veri Akışı Adı Açıklama İlkeler Sürüm
[Önizleme]: Avustralya Kamu ISM KORUMALı Bu girişim, Avustralya Kamu Bilgi Güvenliği El Kitabı (ISM) denetimlerinin bir alt kümesini ele alan ilkeleri içerir. Gelecek sürümlerde ek ilkeler eklenecektir. Daha fazla bilgi için https://aka.ms/auism-initiative adresini ziyaret edin. 45 8.6.0-önizleme
[Önizleme]: CMMC 2.0 Düzey 2 Bu girişim, CMMC 2.0 Düzey 2 uygulamalarının bir alt kümesini ele alan ilkeleri içerir. Gelecek sürümlerde ek ilkeler eklenecektir. Daha fazla bilgi için https://aka.ms/cmmc2l2-initiative adresini ziyaret edin. 234 2.15.0-önizleme
[Önizleme]: Amerika Motion Picture Association (MPAA) Bu girişim, Amerika Motion Picture Association (MPAA) güvenlik ve yönergeler denetimlerinin bir alt kümesini ele alan denetim ve sanal makine uzantısı dağıtım ilkelerini içerir. Gelecek sürümlerde ek ilkeler eklenecektir. Daha fazla bilgi için https://aka.ms/mpaa-init adresini ziyaret edin. 33 4.4.0-önizleme
[Önizleme]: Hindistan Rezerv Bankası - Bankalar için BT Çerçevesi Bu girişim, Bankalar için Hindistan Rezerv Bankası BT Çerçevesi denetimlerinin bir alt kümesini ele alan ilkeleri içerir. Gelecek sürümlerde ek ilkeler eklenecektir. Daha fazla bilgi için https://aka.ms/rbiitfbanks-initiative adresini ziyaret edin. 156 1.16.0-önizleme
[Önizleme]: Hindistan Rezerv Bankası - NBFC için BT Çerçevesi Bu girişim, Bankacılık Dışı Finansal Şirketler için Hindistan Rezerv Bankası BT Çerçevesi (NBFC) denetimlerinin bir alt kümesini ele alan ilkeleri içerir. Gelecek sürümlerde ek ilkeler eklenecektir. Daha fazla bilgi için https://aka.ms/rbiitfnbfc-initiative adresini ziyaret edin. 124 2.12.0-önizleme
[Önizleme]: Egemenlik Temeli - Gizli İlkeler Egemenlik için Microsoft Bulut, kuruluşların varsayılan olarak onaylı bölgeler dışında kaynak oluşturulmasını reddederek, Azure Gizli Bilgi İşlem tarafından desteklenmeyen kaynakları reddederek ve Müşteri Tarafından Yönetilen Anahtarlar kullanmayan veri depolama kaynaklarını reddederek kendi egemenlik hedeflerine ulaşmalarına yardımcı olmak için gizli ilkeler önerir. Daha fazla ayrıntıya buradan ulaşabilirsiniz: https://aka.ms/SovereigntyBaselinePolicies 17 1.0.1-önizleme
[Önizleme]: Egemenlik Temeli - Genel İlkeler Egemenlik için Microsoft Bulut, kuruluşların varsayılan olarak onaylanan bölgeler dışında kaynak oluşturulmasını reddederek kendi egemenlik hedeflerine ulaşmalarına yardımcı olmak için küresel ilkeler önerir. Daha fazla ayrıntıya buradan ulaşabilirsiniz: https://aka.ms/SovereigntyBaselinePolicies 5 1.1.0-önizleme
[Önizleme]: SWIFT CSP-CSCF v2020 Bu girişim, SWIFT CSP-CSCF v2020 denetimlerinin bir alt kümesini ele alan denetim ve sanal makine uzantısı dağıtım ilkelerini içerir. Gelecek sürümlerde ek ilkeler eklenecektir. Daha fazla bilgi için https://aka.ms/swift2020-init adresini ziyaret edin. 52 6.4.0-önizleme
[Önizleme]: SWIFT CSP-CSCF v2021 Bu girişim, SWIFT Müşteri Güvenliği Programı'nın Customer Security Controls Framework v2021 denetimlerinin bir alt kümesini ele alan ilkeleri içerir. Gelecek sürümlerde ek ilkeler eklenecektir. Daha fazla bilgi için https://aka.ms/swift2021-init adresini ziyaret edin. 127 4.11.0-önizleme
Microsoft 365 için ACAT Sertifikası Microsoft 365 için Uygulama Uyumluluğu Otomasyon Aracı (ACAT), Microsoft 365 Sertifikası'na ulaşma sürecini basitleştirir, bkz https://aka.ms/acat. . Bu sertifikasyon, uygulamaların müşteri verilerini, güvenliğini ve gizliliğini korumak için güçlü güvenlik ve uyumluluk uygulamalarına sahip olmasını sağlar. Bu girişim, Microsoft 365 Sertifikasyon denetimlerinin bir alt kümesini ele alan ilkeleri içerir. Gelecek sürümlerde ek ilkeler eklenecektir. 16 1.1.0
Kanada Federal PBMM Bu girişim, Kanada Federal PBMM denetimlerinin bir alt kümesini ele alan ilkeleri içerir. Gelecek sürümlerde ek ilkeler eklenecektir. Daha fazla bilgi için https://aka.ms/canadafederalpbmm-init adresini ziyaret edin. 49 8.5.0
CIS Microsoft Azure Yönetim Temelleri Kıyaslama v1.1.0 İnternet Güvenliği Merkezi (CIS), görevi 'siber güvenlik için en iyi uygulama çözümlerini tanımlamak, geliştirmek, doğrulamak, desteklemek ve sürdürmek' olan kar amacı gütmeyen bir varlıktır. CIS karşılaştırmaları, bir sistemi güvenli bir şekilde yapılandırmaya yönelik yapılandırma temelleri ve en iyi yöntemlerdir. Bu ilkeler CIS Microsoft Azure Foundations Benchmark v1.1.0 denetimlerinin bir alt kümesini ele alır. Daha fazla bilgi için https://aka.ms/cisazure110-initiative adresini ziyaret edin. 157 16.8.0
CIS Microsoft Azure Foundations Benchmark v1.3.0 İnternet Güvenliği Merkezi (CIS), görevi 'siber güvenlik için en iyi uygulama çözümlerini tanımlamak, geliştirmek, doğrulamak, desteklemek ve sürdürmek' olan kar amacı gütmeyen bir varlıktır. CIS karşılaştırmaları, bir sistemi güvenli bir şekilde yapılandırmaya yönelik yapılandırma temelleri ve en iyi yöntemlerdir. Bu ilkeler CIS Microsoft Azure Foundations Benchmark v1.3.0 denetimlerinin bir alt kümesini ele alır. Daha fazla bilgi için https://aka.ms/cisazure130-initiative adresini ziyaret edin. 173 8.11.0
CIS Microsoft Azure Foundations Benchmark v1.4.0 İnternet Güvenliği Merkezi (CIS), görevi 'siber güvenlik için en iyi uygulama çözümlerini tanımlamak, geliştirmek, doğrulamak, desteklemek ve sürdürmek' olan kar amacı gütmeyen bir varlıktır. CIS karşılaştırmaları, bir sistemi güvenli bir şekilde yapılandırmaya yönelik yapılandırma temelleri ve en iyi yöntemlerdir. Bu ilkeler CIS Microsoft Azure Foundations Benchmark v1.4.0 denetimlerinin bir alt kümesini ele alır. Daha fazla bilgi için https://aka.ms/cisazure140-initiative adresini ziyaret edin. 171 1.11.0
CIS Microsoft Azure Foundations Benchmark v2.0.0 İnternet Güvenliği Merkezi (CIS), görevi 'siber güvenlik için en iyi uygulama çözümlerini tanımlamak, geliştirmek, doğrulamak, desteklemek ve sürdürmek' olan kar amacı gütmeyen bir varlıktır. CIS karşılaştırmaları, bir sistemi güvenli bir şekilde yapılandırmaya yönelik yapılandırma temelleri ve en iyi yöntemlerdir. Bu ilkeler CIS Microsoft Azure Foundations Benchmark v2.0.0 denetimlerinin bir alt kümesini ele alır. Daha fazla bilgi için https://aka.ms/cisazure200-initiative adresini ziyaret edin. 208 1.4.0
CMMC Düzey 3 Bu girişim, Siber Güvenlik Olgunluk Modeli Sertifikası (CMMC) Düzey 3 gereksinimlerinin bir alt kümesini ele alan ilkeleri içerir. Gelecek sürümlerde ek ilkeler eklenecektir. Daha fazla bilgi için https://aka.ms/cmmc-initiative adresini ziyaret edin. 152 11.10.0
FedRAMP High FedRAMP, bulut tabanlı ürün ve hizmetler için güvenlik değerlendirmesi, yetkilendirme ve sürekli izleme için standartlaştırılmış bir yaklaşım sağlayan ABD kamu çapında bir programdır. FedRAMP, NIST temel denetimlerini temel alan Düşük, Orta veya Yüksek güvenlik etki düzeyi sistemleri için bir denetim kümesi tanımlar. Bu ilkeler FedRAMP (Yüksek) denetimlerinin bir alt kümesini ele alır. Daha fazla bilgi için https://docs.microsoft.com/azure/compliance/offerings/offering-fedramp adresini ziyaret edin. 719 17.16.0
FedRAMP Moderate FedRAMP, bulut tabanlı ürün ve hizmetler için güvenlik değerlendirmesi, yetkilendirme ve sürekli izleme için standartlaştırılmış bir yaklaşım sağlayan ABD kamu çapında bir programdır. FedRAMP, NIST temel denetimlerini temel alan Düşük, Orta veya Yüksek güvenlik etki düzeyi sistemleri için bir denetim kümesi tanımlar. Bu ilkeler FedRAMP (Orta) denetimlerinin bir alt kümesini ele alır. Gelecek sürümlerde ek ilkeler eklenecektir. Daha fazla bilgi için https://www.fedramp.gov/documents-templates/ adresini ziyaret edin. 650 17.15.0
HITRUST/HIPAA Health Information Trust Alliance (HITRUST), tüm sektörlerden kuruluşlara (özellikle sağlık hizmetlerinde) verileri, bilgi riskini ve uyumluluğu etkili bir şekilde yönetmeye yardımcı olur. HITRUST sertifikası, kuruluşun bilgi güvenliği programıyla ilgili kapsamlı bir değerlendirmeden geçtiği anlamına gelir. Bu ilkeler HITRUST denetimlerinin bir alt kümesini ele alır. Daha fazla bilgi için https://docs.microsoft.com/azure/governance/policy/samples/hipaa-hitrust-9-2 adresini ziyaret edin. 600 14.7.0
IRS1075 Eylül 2016 Bu girişim, IRS1075 Eylül 2016 denetimlerinin bir alt kümesini ele alan ilkeleri içerir. Gelecek sürümlerde ek ilkeler eklenecektir. Daha fazla bilgi için https://aka.ms/irs1075-init adresini ziyaret edin. 52 8.5.0
ISO 27001:2013 Uluslararası Standardizasyon Örgütü (ISO) 27001 standardı, Bilgi Güvenliği Yönetim Sistemi (ISMS) oluşturma, uygulama, bakım ve sürekli iyileştirme gereksinimleri sağlar. Bu ilkeler ISO 27001:2013 denetimlerinin bir alt kümesini ele alır. Gelecek sürümlerde ek ilkeler eklenecektir. Daha fazla bilgi için https://aka.ms/iso27001-init adresini ziyaret edin. 456 8.5.0
Yeni Zelanda ISM NZISM v3.8. Yeni Zelanda Bilgi Güvenliği Kılavuzu (NZISM), tüm Yeni Zelanda Kamu bilgi ve sistemlerinin korunması için gerekli süreçleri ve denetimleri ayrıntılı olarak açıklar. Bu girişim, NZISM denetimlerinin bir alt kümesini ele alan ilkeleri içerir. Gelecek sürümlerde ek ilkeler eklenecektir. Denetimlerle ilgili tüm ayrıntılar için bkz https://www.nzism.gcsb.govt.nz/ism-document. . Bu ilke kümesi varsayılan olarak Reddetme etkisi olan tanımları içerir. 217 1.5.0
NIST SP 800-171 Rev. 2 ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), federal kurumların bilgi ve bilgi sistemlerinin korunmasına yardımcı olmak için ölçüm standartlarını ve yönergelerini teşvik eder ve korur. Denetimli sınıflandırılmamış bilgileri (CUI) yönetmeye ilişkin Yönetim Emri 13556'ya yanıt olarak NIST SP 800-171'i yayımladı. Bu ilkeler NIST SP 800-171 Rev. 2 denetimlerinin bir alt kümesini ele alır. Daha fazla bilgi için https://docs.microsoft.com/azure/compliance/offerings/offering-nist-800-171 adresini ziyaret edin. 449 15.15.0
NIST SP 800-53 Rev. 4 Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) SP 800-53 R4, bilgi güvenliği riskini yönetmek için bulut bilişim ürün ve hizmetlerini değerlendirmek, izlemek ve yetkilendirmek için standartlaştırılmış bir yaklaşım sağlar. Bu ilkeler NIST SP 800-53 R4 denetimlerinin bir alt kümesini ele alır. Gelecek sürümlerde ek ilkeler eklenecektir. Daha fazla bilgi için https://aka.ms/nist800-53r4-initiative adresini ziyaret edin. 720 17.15.0
NIST SP 800-53 Rev. 5 Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) SP 800-53 Rev. 5, bilgi güvenliği riskini yönetmek için bulut bilişim ürün ve hizmetlerini değerlendirmek, izlemek ve yetkilendirmek için standartlaştırılmış bir yaklaşım sağlar. Bu ilkeler NIST SP 800-53 R5 denetimlerinin bir alt kümesini ele alır. Gelecek sürümlerde ek ilkeler eklenecektir. Daha fazla bilgi için https://aka.ms/nist800-53r5-initiative adresini ziyaret edin. 705 14.15.0
NL BIO Bulut Teması Bu girişim, özellikle 'thema-uitwerking Clouddiensten' için Hollanda Temel Informatiebeveiliging (BIO) denetimlerini ele alan ve SOC2 ve ISO 27001:2013 denetimleri kapsamındaki ilkeleri içeren ilkeleri içerir. 242 1.9.0
PCI DSS v4 Ödeme Kartı Sektörü (PCI) Veri Güvenliği Standartları (DSS) kredi kartı verileri üzerindeki denetimi artırarak sahtekarlığı önlemek için tasarlanmış küresel bir bilgi güvenliği standardıdır. Ödeme ve kart sahibi verilerini depolayan, işleyen veya ileten tüm kuruluşlar için PCI DSS ile uyumluluk gereklidir. Bu ilkeler, PCI-DSS v4 denetimlerinin bir alt kümesini ele alır. Daha fazla bilgi için https://docs.microsoft.com/azure/governance/policy/samples/pci-dss-3-2-1 adresini ziyaret edin. 275 1.5.0
PCI v3.2.1:2018 Bu girişim, PCI v3.2.1:2018 denetimlerinin bir alt kümesini ele alan ilkeleri içerir. Gelecek sürümlerde ek ilkeler eklenecektir. Daha fazla bilgi için https://aka.ms/pciv321-init adresini ziyaret edin. 33 6.4.0
RMIT Malezya Bu girişim, RMIT gereksinimlerinin bir alt kümesini ele alan ilkeleri içerir. Gelecek sürümlerde ek ilkeler eklenecektir. Daha fazla bilgi için aka.ms/rmit-initiative adresini ziyaret edin. 194 9.13.0
SOC 2 Tür 2 Sistem ve Kuruluş Denetimleri (SOC) 2, Amerikan Sertifikalı Kamu Muhasebecileri Enstitüsü (AICPA) tarafından oluşturulan Güven Hizmeti İlkeleri ve Ölçütlerine dayalı bir rapordur. Rapor, kuruluşun bilgi sistemini şu ilkelerle ilgili olarak değerlendirir: güvenlik, kullanılabilirlik, işlem bütünlüğü, gizlilik ve gizlilik. Bu ilkeler SOC 2 Tür 2 denetimlerinin bir alt kümesini ele alır. Daha fazla bilgi için https://docs.microsoft.com/azure/compliance/offerings/offering-soc-2 adresini ziyaret edin. 311 1.10.0
İspanya ENS Bu girişim, özellikle 'CCN-STIC 884' için Ulusal Güvenlik Şeması (ENS) denetimlerini ele alan ilkeleri içerir. Bu ilke kümesi varsayılan olarak Reddetme etkisi olan tanımları içerir. 864 1.4.0
SWIFT CSP-CSCF v2022 SWIFT'in Müşteri Güvenliği Programı (CSP), finans kurumlarının siber saldırılara karşı savunmalarının güncel ve etkili olduğundan emin olmalarına yardımcı olur ve daha geniş bir finansal ağın bütünlüğünü korur. Kullanıcılar, uyguladıkları güvenlik önlemlerini Müşteri Güvenliği Denetimleri Çerçevesi'nde (CSCF) ayrıntılı olarak belirtilenlerle karşılaştırır. Bu ilkeler SWIFT denetimlerinin bir alt kümesini ele alır. Daha fazla bilgi için https://docs.microsoft.com/azure/governance/policy/samples/swift-cscf-v2021 adresini ziyaret edin. 331 2.8.0
UK OFFICIAL ve UK NHS Bu girişim, UK OFFICIAL ve UK NHS denetimlerinin bir alt kümesini ele alan denetim ve sanal makine uzantısı dağıtım ilkelerini içerir. Gelecek sürümlerde ek ilkeler eklenecektir. Daha fazla bilgi için ve https://aka.ms/uknhs-initadresini ziyaret edinhttps://aka.ms/ukofficial-init. 49 9.5.0

Dayanıklılık

Veri Akışı Adı Açıklama İlkeler Sürüm
[Önizleme]: Kaynaklar Bölge Dayanıklı olmalıdır Bazı kaynak türleri Alanlar Arası Yedekli (örneğin SQL Veritabanı) dağıtılabilir; bazıları Bölgeye Hizalı (örneğin Sanal Makineler) dağıtılabilir ve bazıları Bölgeye Hizalı veya Alanlar Arası Yedekli (örneğin Sanal Makine Ölçek Kümeleri) dağıtılabilir. Bölgenin hizalanması dayanıklılığı garanti etmez, ancak dayanıklı bir çözümün oluşturulabileceği temeldir (örneğin, yük dengeleyici ile aynı bölgedeki üç farklı bölgeye hizalanmış üç Sanal Makine Ölçek Kümeleri bölge). Daha fazla bilgi için bkz https://aka.ms/AZResilience . 34 1.10.0-önizleme

SDN

Veri Akışı Adı Açıklama İlkeler Sürüm
Genel Ağ Erişimini Denetleme Genel İnternet'ten erişime izin veren Azure kaynaklarını denetleme 35 4.2.0
Desteklenen tüm Azure kaynakları arasında Özel Bağlantı kullanımını değerlendirme Uyumlu kaynakların en az bir onaylı özel uç nokta bağlantısı vardır 30 1.1.0

Güvenlik Merkezi

Veri Akışı Adı Açıklama İlkeler Sürüm
[Önizleme]: Uç Nokta için Microsoft Defender aracıyı dağıtma geçerli görüntülere Uç Nokta için Microsoft Defender aracı dağıtın. 4 1.0.0-önizleme
Gelişmiş Tehdit Koruması'nın açık kaynak ilişkisel veritabanlarında etkinleştirilecek şekilde yapılandırılması Veritabanlarına erişmeye veya veritabanlarını kötüye kullanmaya yönelik olağan dışı ve zararlı olabilecek girişimleri gösteren anormal etkinlikleri algılamak için Temel olmayan katman açık kaynak ilişkisel veritabanlarınızda Gelişmiş Tehdit Koruması'nı etkinleştirin. Bkz. https://aka.ms/AzDforOpenSourceDBsDocu. 5 1.2.0
Azure Defender'ı SQL Server'larda ve SQL Yönetilen Örneği'lerde etkinleştirilecek şekilde yapılandırma SQL Sunucularınızda ve SQL Yönetilen Örneği'lerinizde Azure Defender'ı etkinleştirerek veritabanlarına erişmeye veya veritabanlarına erişmeye yönelik olağan dışı ve zararlı olabilecek girişimleri gösteren anormal etkinlikleri algılayın. 3 3.0.0
Bulut için Microsoft Defender planlarını yapılandırma Bulut için Microsoft Defender, çok bulutlu ortamlarda geliştirmeden çalışma zamanına kadar kapsamlı, bulutta yerel korumalar sağlar. seçili kapsamlarda etkinleştirilecek Bulut için Defender planları ve uzantıları yapılandırmak için ilke girişimini kullanın. 11 1.0.0
Veritabanları için Microsoft Defender'ı etkinleştirilecek şekilde yapılandırma Azure SQL Veritabanı, Yönetilen Örnekler, Açık kaynak ilişkisel veritabanları ve Cosmos DB'nizi korumak için Veritabanları için Microsoft Defender'ı yapılandırın. 4 1.0.0
Bulut için Microsoft Defender ile birden çok Uç Nokta için Microsoft Defender tümleştirme ayarı yapılandırma Bulut için Microsoft Defender (WDATP, WDATP_EXCLUDE_LINUX_PUBLIC_PREVIEW, WDATP_UNIFIED_SOLUTION vb.) ile birden çok Uç Nokta için Microsoft Defender tümleştirme ayarlarını yapılandırın. Daha fazla bilgi için bkz. https://video2.skills-academy.com/azure/defender-for-cloud/integration-defender-for-endpoint 3 1.0.0
SQL ve AMA için Microsoft Defender'ı la çalışma alanıyla yüklemek için SQL VM'lerini ve Arc özellikli SQL Sunucularını yapılandırma SQL için Microsoft Defender aracılardan olayları toplar ve bunları güvenlik uyarıları ve uyarlanmış sağlamlaştırma görevleri (öneriler) sağlamak için kullanır. Makineyle aynı bölgede bir kaynak grubu ve Veri Toplama Kuralı ve Log Analytics çalışma alanı oluşturur. 9 1.3.0
SQL ve AMA için Microsoft Defender'ı kullanıcı tanımlı bir LA çalışma alanına yüklemek için SQL VM'lerini ve Arc özellikli SQL Sunucularını yapılandırma SQL için Microsoft Defender aracılardan olayları toplar ve bunları güvenlik uyarıları ve uyarlanmış sağlamlaştırma görevleri (öneriler) sağlamak için kullanır. Kullanıcı tanımlı Log Analytics çalışma alanıyla aynı bölgede bir kaynak grubu ve Veri Toplama Kuralı oluşturur. 8 1.2.0
Microsoft bulut güvenliği karşılaştırması Microsoft bulut güvenliği karşılaştırma girişimi, Microsoft bulut güvenliği karşılaştırmasında tanımlanan güvenlik önerilerini uygulayan ilkeleri ve denetimleri temsil eder, bkz https://aka.ms/azsecbm. . Bu aynı zamanda Bulut için Microsoft Defender varsayılan ilke girişimi olarak da görev alır. Bu girişimi doğrudan atayabilir veya ilkeleriyle uyumluluk sonuçlarını Bulut için Microsoft Defender içinde yönetebilirsiniz. 228 57.45.0

SQL

Veri Akışı Adı Açıklama İlkeler Sürüm
Azure SQL Veritabanı Microsoft Entra-only kimlik doğrulamasına sahip olmalıdır yerel kimlik doğrulama yöntemlerini devre dışı bırakarak Azure SQL Veritabanı için Microsoft Entra-only kimlik doğrulaması gerektirin. Bu, yalnızca Microsoft Entra kimlikleri aracılığıyla erişime olanak tanır ve MFA, SSO ve yönetilen kimliklerle gizli dizisiz programlı erişim gibi modern kimlik doğrulama geliştirmeleriyle güvenliği artırır. 2 1.0.0
Azure SQL Yönetilen Örneği Microsoft Entra-only kimlik doğrulamasına sahip olmalıdır Yerel kimlik doğrulama yöntemlerini devre dışı bırakarak Azure SQL Yönetilen örneği için Yalnızca Microsoft Entra kimlik doğrulaması gerektirin. Bu, yalnızca Microsoft Entra kimlikleri aracılığıyla erişime olanak tanır ve MFA, SSO ve yönetilen kimliklerle gizli dizisiz programlı erişim gibi modern kimlik doğrulama geliştirmeleriyle güvenliği artırır. 2 1.0.0

Sinaps

Veri Akışı Adı Açıklama İlkeler Sürüm
Synapse Çalışma Alanlarını kimlik doğrulaması için Microsoft Entra-only kimliklerini zorunlu kacak şekilde yapılandırma Synapse Çalışma Alanları için Microsoft Entra-only kimlik doğrulamasını gerekli kılıp yapılandırın ve yerel kimlik doğrulama yöntemlerini devre dışı bırakabilirsiniz. Bu, yalnızca Microsoft Entra kimlikleri aracılığıyla erişime olanak tanır ve MFA, SSO ve yönetilen kimliklerle gizli dizisiz programlı erişim gibi modern kimlik doğrulama geliştirmeleriyle güvenliği artırır. 2 1.0.0
Synapse Çalışma Alanları Yalnızca Microsoft Entra kimlik doğrulamasına sahip olmalıdır Synapse Çalışma Alanları için Microsoft Entra-only kimlik doğrulamasını zorunlu kılması, yerel kimlik doğrulama yöntemlerini devre dışı bırakma. Bu, yalnızca Microsoft Entra kimlikleri aracılığıyla erişime olanak tanır ve MFA, SSO ve yönetilen kimliklerle gizli dizisiz programlı erişim gibi modern kimlik doğrulama geliştirmeleriyle güvenliği artırır. 2 1.0.0

Güvenilen Başlatma

Veri Akışı Adı Açıklama İlkeler Sürüm
[Önizleme]: Güvenilen Başlatma özellikli VM'lerde Konuk Kanıtlama'yı etkinleştirmek için önkoşulları yapılandırma Güvenilen Başlatma özellikli sanal makineleri Konuk Kanıtlama uzantısını otomatik olarak yükleyecek şekilde yapılandırın ve sistem tarafından atanan yönetilen kimliği etkinleştirerek Azure Güvenlik Merkezi önyükleme bütünlüğünü proaktif olarak kanıtlamasını ve izlemesini sağlayın. Önyükleme bütünlüğü, Uzak Kanıtlama aracılığıyla doğrulanır. Daha fazla ayrıntı için lütfen aşağıdaki bağlantıya bakın - https://aka.ms/trustedlaunch 7 3.0.0-önizleme

VirtualEnclaves

Veri Akışı Adı Açıklama İlkeler Sürüm
[Önizleme]: Sanal Kapanımda AKS kullanımını denetleme Bu girişim, Azure Sanal Kuşatmalar'ın mantıksal olarak ayrılmış yapısı içinde çalışırken bu kaynağın sınır korumasını sağlayan AKS için Azure ilkelerini dağıtır. https://aka.ms/VirtualEnclaves 9 1.0.0-önizleme
[Önizleme]: Sanal Kapanımda App Service kullanımını denetleme Bu girişim, Azure Sanal Kuşatmalar'ın mantıksal olarak ayrılmış yapısı içinde çalışırken bu kaynağın sınır korumasını sağlayan App Service için Azure ilkelerini dağıtır. https://aka.ms/VirtualEnclaves 44 1.0.0-önizleme
[Önizleme]: Sanal Kapanımda Container Registry kullanımını denetleme Bu girişim, Azure Sanal Kuşatmalar'ın mantıksal olarak ayrılmış yapısı içinde çalışırken bu kaynağın sınır korumasını sağlayan Container Registry için Azure ilkelerini dağıtır. https://aka.ms/VirtualEnclaves 8 1.0.0-önizleme
[Önizleme]: Sanal Kapanımda CosmosDB kullanımını denetleme Bu girişim, Azure Sanal Kuşatmalar'ın mantıksal olarak ayrılmış yapısı içinde çalışırken bu kaynağın sınır korumasını güvence altına alan CosmosDB için Azure ilkelerini dağıtır. https://aka.ms/VirtualEnclaves 8 1.0.0-önizleme
[Önizleme]: Sanal Kapanımdaki belirli kaynaklar için tanılama ayarlarının kullanımını denetleme Bu girişim, Azure Sanal Kuşatmalarında belirli kaynak türlerinin yapılandırılmasını sağlamak için Azure ilkelerini dağıtır. https://aka.ms/VirtualEnclaves 25 1.0.0-önizleme
[Önizleme]: Sanal Kapanımda Key Vault kullanımını denetleme Bu girişim, Azure Sanal Kuşatmalar'ın mantıksal olarak ayrılmış yapısı içinde çalışırken bu kaynağın sınır korumasını sağlayan Key Vault'lar için Azure ilkeleri dağıtır. https://aka.ms/VirtualEnclaves 2 1.0.0-önizleme
[Önizleme]: Sanal Kapanımda Microsoft SQL kullanımını denetleme Bu girişim, Azure Sanal Kuşatmalar'ın mantıksal olarak ayrılmış yapısı içinde çalışırken bu kaynağın sınır korumasını sağlayan Microsoft SQL için Azure ilkelerini dağıtır. https://aka.ms/VirtualEnclaves 24 1.0.0-önizleme
[Önizleme]: Sanal Kapanımda PostgreSql kullanımını denetleme Bu girişim, Azure Sanal Kuşatmalar'ın mantıksal olarak ayrılmış yapısı içinde çalışırken bu kaynağın sınır korumasını güvence altına alan PostgreSql için Azure ilkelerini dağıtır. https://aka.ms/VirtualEnclaves 10 1.0.0-önizleme
[Önizleme]: Bir Sanal Kapanımda Service Bus kullanımını denetleme Bu girişim, Azure Sanal Kuşatmalar'ın mantıksal olarak ayrılmış yapısı içinde çalışırken bu kaynağın sınır korumasını sağlayan Service Bus için Azure ilkelerini dağıtır. https://aka.ms/VirtualEnclaves 7 1.0.0-önizleme
[Önizleme]: Sanal Kapanımda Depolama Hesaplarının kullanımını denetleme Bu girişim, Azure Sanal Kuşatmalar'ın mantıksal olarak ayrılmış yapısı içinde çalışırken bu kaynağın sınır korumasını sağlayan Depolama Hesapları için Azure ilkeleri dağıtır. https://aka.ms/VirtualEnclaves 11 1.1.0-önizleme

Sonraki adımlar