Standardní hodnoty zabezpečení Azure pro Azure Data Share
Tento směrný plán zabezpečení používá pokyny z srovnávacího testu zabezpečení Azure verze 3.0 do Azure Data Share. Azure Security Benchmark poskytuje doporučení, jak můžete zabezpečit svá cloudová řešení v Azure. Obsah je seskupený ovládacími prvky zabezpečení definovanými srovnávacím testem zabezpečení Azure a souvisejícími pokyny, které se vztahují k Azure Data Share.
Tento směrný plán zabezpečení a jeho doporučení můžete monitorovat pomocí programu Microsoft Defender for Cloud. definice Azure Policy budou uvedeny v části Dodržování právních předpisů na řídicím panelu Microsoft Defenderu pro cloud.
Pokud má funkce relevantní definice Azure Policy, jsou uvedené v tomto směrném plánu, které vám pomůžou měřit dodržování předpisů s ovládacími prvky a doporučeními srovnávacích testů zabezpečení Azure. Některá doporučení můžou vyžadovat placený plán Programu Microsoft Defender pro povolení určitých scénářů zabezpečení.
Poznámka
Funkce, které se nevztahují na Azure Data Share, byly vyloučeny. Pokud chcete zjistit, jak azure Data Share zcela mapuje na srovnávací test zabezpečení Azure, podívejte se na úplný soubor mapování standardních hodnot zabezpečení Azure Data Share.
Profil zabezpečení
Profil zabezpečení shrnuje vysoce ovlivněné chování azure Data Share, což může vést ke zvýšení bezpečnostních aspektů.
| Atribut chování služby | Hodnota |
|---|---|
| Kategorie produktu | MGMT/ Zásady správného řízení |
| Zákazník má přístup k hostiteli nebo operačnímu systému. | Zakázaný přístup |
| Službu je možné nasadit do virtuální sítě zákazníka. | Ne |
| Ukládá neaktivní uložený obsah zákazníka. | Ne |
Zabezpečení sítě
Další informace najdete v srovnávacím testu zabezpečení Azure: Zabezpečení sítě.
NS-1: Vytvoření hranic segmentace sítě
Funkce
Podpora skupiny zabezpečení sítě
Popis: Síťový provoz služby respektuje přiřazení pravidla skupin zabezpečení sítě ve svých podsítích. Přečtěte si další informace.
| Podporováno | Povoleno ve výchozím nastavení | Odpovědnost za konfiguraci |
|---|---|---|
| Ne | Neuvedeno | Neuvedeno |
Pokyny ke konfiguraci: Tato funkce není podporována pro zabezpečení této služby.
NS-2: Zabezpečení cloudových služeb pomocí síťových ovládacích prvků
Funkce
Azure Private Link
Popis: Funkce nativního filtrování IP adres pro filtrování síťového provozu (není třeba zaměňovat se skupinou zabezpečení sítě nebo Azure Firewall). Přečtěte si další informace.
| Podporováno | Povoleno ve výchozím nastavení | Odpovědnost za konfiguraci |
|---|---|---|
| Ne | Neuvedeno | Neuvedeno |
Pokyny ke konfiguraci: Tato funkce není podporována pro zabezpečení této služby.
Ochrana dat
Další informace najdete v srovnávacím testu zabezpečení Azure: Ochrana dat.
DP-3: Šifrování citlivých dat při přenosu
Funkce
Data v šifrování přenosu
Popis: Služba podporuje šifrování přenášených dat pro rovinu dat. Přečtěte si další informace.
| Podporováno | Povoleno ve výchozím nastavení | Odpovědnost za konfiguraci |
|---|---|---|
| Ano | Ano | Microsoft |
Pokyny k konfiguraci: Pro výchozí nasazení nejsou vyžadovány žádné další konfigurace.
Referenční informace: Přehled zabezpečení pro Azure Data Share
DP-4: Ve výchozím nastavení povolte šifrování neaktivních uložených dat.
Funkce
Šifrování neaktivních uložených dat pomocí klíčů platformy
Popis: Šifrování neaktivních uložených dat pomocí klíčů platformy se podporuje, veškerý neaktivní uložený obsah zákazníka je šifrovaný pomocí těchto spravovaných klíčů Microsoftu. Přečtěte si další informace.
| Podporováno | Povoleno ve výchozím nastavení | Odpovědnost za konfiguraci |
|---|---|---|
| Ne | Neuvedeno | Neuvedeno |
Pokyny ke konfiguraci: Tato funkce není podporována pro zabezpečení této služby.
DP-5: Použití možnosti klíče spravovaného zákazníkem v neaktivních uložených datech v případě potřeby
Funkce
Šifrování neaktivních uložených dat pomocí CMK
Popis: Šifrování neaktivních uložených dat pomocí klíčů spravovaných zákazníkem se podporuje pro obsah zákazníků uložený službou. Přečtěte si další informace.
| Podporováno | Povoleno ve výchozím nastavení | Odpovědnost za konfiguraci |
|---|---|---|
| Ne | Neuvedeno | Neuvedeno |
Pokyny ke konfiguraci: Tato funkce není podporována pro zabezpečení této služby.
Správa aktiv
Další informace najdete v srovnávacím testu zabezpečení Azure: Správa prostředků.
AM-2: Použití pouze schválených služeb
Funkce
Podpora služby Azure Policy
Popis: Konfigurace služeb je možné monitorovat a vynucovat prostřednictvím Azure Policy. Přečtěte si další informace.
| Podporováno | Povoleno ve výchozím nastavení | Odpovědnost za konfiguraci |
|---|---|---|
| Ano | Ne | Zákazník |
Pokyny k konfiguraci: Konfigurace v Programu Microsoft Defender pro cloud ke konfiguraci Azure Policy k auditování a vynucování konfigurací prostředků Azure. Pomocí služby Azure Monitor můžete vytvářet výstrahy, když se u prostředků zjistí odchylka konfigurace. Pomocí efektů Azure Policy [odepřít] a [nasadit, pokud neexistuje] vynucujte zabezpečenou konfiguraci napříč prostředky Azure.
Protokolování a detekce hrozeb
Další informace najdete v srovnávacím testu zabezpečení Azure: Protokolování a detekce hrozeb.
LT-4: Povolení protokolování pro šetření zabezpečení
Funkce
Protokoly prostředků Azure
Popis: Služba vytváří protokoly prostředků, které můžou poskytovat rozšířené metriky a protokolování specifické pro službu. Zákazník může tyto protokoly prostředků nakonfigurovat a odeslat je do vlastní jímky dat, jako je účet úložiště nebo pracovní prostor služby Log Analytics. Přečtěte si další informace.
| Podporováno | Povoleno ve výchozím nastavení | Odpovědnost za konfiguraci |
|---|---|---|
| Ano | Ne | Zákazník |
Pokyny k konfiguraci: Povolení protokolů prostředků (nastavení diagnostiky) pro Data Share k zachování dat nebo událostí souvisejících se službou
Referenční informace: Monitorování azure Data Share – nastavení diagnostiky
Další kroky
- Přehled srovnávacího testu zabezpečení Azure V3
- Další informace o základních úrovních zabezpečení Azure