Azure için güvenlik temelleri
Güvenlik temelleri, Azure ürün teklifleri için standartlaştırılmış belgelerdir ve gelişmiş araçlar, izleme ve güvenlik özellikleriyle güvenliği güçlendirmenize yardımcı olacak kullanılabilir güvenlik özelliklerini ve en iyi güvenlik yapılandırmalarını açıklar. Şu anda yalnızca Azure için kullanılabilir hizmet taban çizgilerimiz vardır.
Azure için güvenlik temelleri, Azure ortamlarındaki bulut merkezli denetim alanlarına odaklanır. Bu denetimler, İnternet Güvenliği Merkezi (CIS) veya Ulusal Teknoloji Standartları Enstitüsü (NIST) gibi iyi bilinen endüstri standartlarıyla tutarlıdır. Temellerimiz , Microsoft bulut güvenliği karşılaştırması v1'de listelenen denetim alanları için rehberlik sağlar.
Her temel aşağıdaki bileşenlerden oluşur:
- Bir hizmet nasıl davranır?
- Hangi güvenlik özellikleri kullanılabilir?
- Hizmetin güvenliğini sağlamak için hangi yapılandırmalar önerilir?
Microsoft bulut güvenliği karşılaştırması v1 temellerindeki yenilikler
Not
Microsoft bulut güvenliği karşılaştırması, Ekim 2022'de yeniden belirlenen Azure Güvenlik Karşılaştırması'nın (ASB) ardılıdır.
v1 temelleri, NIST ve PCI gibi daha yeni sektör çerçeveleriyle de eşlenen Microsoft bulut güvenliği karşılaştırması v1 denetim gereksinimlerini izler. Bu temeller, daha sezgisel ve kullanımı daha kolay olan güvenlik özelliği temellidir (Azure Güvenlik Karşılaştırmaları v1 ve v2 temellerinden farklı olarak).
Her Güvenlik Karşılaştırması denetimi, belirtilen durumlar dışında aşağıdaki bilgileri içerir:
- Denetim Kimliği: Microsoft bulut güvenliği karşılaştırması denetimine karşılık gelen Microsoft bulut güvenliği karşılaştırma kimliği.
- Özellik: Bu denetim gereksinimini karşılamanıza yardımcı olabilecek güvenlik özellikleri.
- Özellik Açıklaması: Özelliğin ve ürün teklifine nasıl uyduğunu gösteren üst düzey bir açıklama.
- Destekleniyor: Bu özelliğin bu ürün teklifinin güvenliğini sağlamak için desteklenip desteklenmediğini belirten true/false değeri.
- Varsayılan Olarak Etkinleştirildi: Bu özelliğin Microsoft tarafından varsayılan bir dağıtımda etkinleştirilip etkinleştirilmediğini gösteren true/false değeri.
- Yapılandırma Sorumluluğu: Yapılandırma kılavuzunu uygulamak kimin sorumluluğundadır (olası senaryolar Müşteri sorumluluğu, Microsoft sorumluluğu veya Paylaşılan sorumluluk olabilir).
- Yapılandırma Kılavuzu: Yapılandırmaları uygulamak için eyleme dönüştürülebilir kılavuz.
- Bulut izleme için Microsoft Defender Not: Bulut ilkesi / izleme bilgileri için Microsoft Defender. (Not: Bir özellik hizmet için Bulut için Microsoft Defender tarafından izlenmiyorsa bu bölüm atlanır.)
- Başvuru: Yapılandırma kılavuzunu uygulama konusunda daha ayrıntılı bilgi edinmek için bir başvuru bağlantısı.
Özellik Göstergesi:
Doğru | Yanlış | Geçerli değil | |
---|---|---|---|
Desteklenir | Bu özellik, bu ürün teklifinin güvenliğini sağlamak için desteklenir. | Bu özellik, bu ürün teklifinin güvenliğini sağlamak için desteklenmez. | Bu özelliğin bu ürün teklifinde kullanım örneği yoktur. |
Varsayılan Olarak Etkin | Bu özelliğin güvenlik yapılandırması varsayılan olarak etkinleştirilir veya dağıtılır. (Not: Bazı varsayılan yapılandırmalar müşteriler tarafından değiştirilebilir veya yönetilebilir.) | Bu özelliğin güvenlik yapılandırmaları varsayılan olarak etkinleştirilmez veya dağıtılmaz. Müşteri, yapılandırma yönergelerini uygulamakla sorumludur. | Bu özellik desteklenmediğinden veya ürünün güvenliğini sağlamak için geçerli olmadığından özelliğin 'Varsayılan Olarak Etkinleştirildi' değeri de 'Uygulanamaz' olarak işaretlenir. |
Bu hizmet için geçerli olmayan denetimler de dahil olmak üzere tüm Güvenlik Karşılaştırması denetimlerinin listesine erişmek için tam güvenlik temeli eşleme dosyasına bakın. Bazen çeşitli nedenlerle geçerli olmayan denetimler olabilir; örneğin, IaaS/işlem odaklı denetimler (işletim sistemi yapılandırma yönetimine özgü denetimler gibi) PaaS hizmetleri için geçerli olmayabilir.
Azure hizmetlerinin güvenlik temelleri hakkındaki geri bildirimlerinizi memnuniyetle karşılıyoruz. Aşağıdaki geri bildirim alanında yorumlarınızı göndermenizi öneririz. Alternatif olarak, girişinizi bizimle daha özel olarak paylaşmayı tercih ederseniz adresinden bize benchmarkfeedback@microsoft.come-posta gönderin.