Standardní hodnoty zabezpečení pro Azure

Standardní hodnoty zabezpečení jsou standardizované dokumenty pro nabídky produktů Azure, popisující dostupné možnosti zabezpečení a optimální konfigurace zabezpečení, které vám pomůžou posílit zabezpečení díky vylepšeným nástrojům, sledováním a funkcím zabezpečení.

Standardní hodnoty zabezpečení pro Azure se zaměřují na oblasti řízení zaměřené na cloud. Tyto kontroly jsou konzistentní s dobře známými oborovými standardy, jako jsou: Center for Internet Security (CIS) nebo National Institute for Standards in Technology (NIST). Naše směrné plány poskytují pokyny pro oblasti kontroly uvedené v srovnávacím testu zabezpečení Azure verze 3.0.

Každý směrný plán se skládá z následujících komponent:

  • Jak se služba chová?
  • Které funkce zabezpečení jsou k dispozici?
  • Jaké konfigurace se doporučují k zabezpečení služby?

Co je nového v směrných plánech verze 3.0?

Standardní hodnoty v3 budou dodržovat nejnovější požadavky na kontrolu zabezpečení Azure v3 , které se také mapují na novější oborové architektury, jako jsou NIST a PCI.

Nový směrný plán v3 bude řízený funkcemi zabezpečení, což je intuitivnější a jednodušší než předchozí základní verze.

Každý ovládací prvek srovnávacího testu zabezpečení obsahuje následující informace, s výjimkou případů, kdy je uvedeno:

  • ID ovládacího prvku: ID srovnávacího testu zabezpečení Azure, které odpovídá ovládacího prvku.
  • Funkce: Funkce zabezpečení, které vám můžou pomoct splnit tento požadavek kontroly.
  • Popis funkce: Základní popis funkce a způsob, jakým zapadá do nabídky produktů.
  • Podporováno: Hodnota true/false označující, jestli je tato funkce podporovaná pro zabezpečení této nabídky produktů.
  • Povoleno ve výchozím nastavení: Hodnota true/false označující, jestli je tato funkce povolená ve výchozím nasazení microsoftem.
  • Odpovědnost za konfiguraci: Kdo zodpovídá za implementaci pokynů pro konfiguraci (pokud je to možné, jsou odpovědnost zákazníka, odpovědnost Microsoftu nebo sdílená odpovědnost).
  • Pokyny ke konfiguraci: Užitečné pokyny k implementaci konfigurací.
  • Microsoft Defender for Cloud monitoring Note: Microsoft Defender for Cloud policy / monitoring information. (Poznámka: Pokud program Microsoft Defender for Cloud pro službu nemonitoruje funkci, tato část se vynechá.)
  • Referenční informace: Referenční odkaz, který se podrobněji seznámí s implementací pokynů k konfiguraci.

Anatomie výpisu funkcí v3

Legenda funkce:

  Ano Ne Neuvedeno
Podporováno Tato funkce je podporována pro zabezpečení této nabídky produktů. Tato funkce není podporována pro zabezpečení této nabídky produktů. Tato funkce nemá v této nabídce produktů žádné případy použití.
Povoleno ve výchozím nastavení Konfigurace zabezpečení této funkce je ve výchozím nastavení povolená nebo nasazená. (Poznámka: Některé výchozí konfigurace je možné změnit nebo spravovat zákazníky.) Konfigurace zabezpečení této funkce nejsou ve výchozím nastavení povolené nebo nasazené. Zákazník zodpovídá za implementaci pokynů ke konfiguraci. Tato funkce není podporovaná nebo není použitelná pro zabezpečení produktu, takže hodnota Enabled by Default (Povoleno ve výchozím nastavení) je také označena jako Not Applicable (Nelze použít).

Pokud chcete získat přístup k seznamu všech ovládacích prvků srovnávacích testů zabezpečení, včetně ovládacích prvků, které nejsou pro tuto konkrétní službu použitelné, podívejte se na úplný soubor mapování standardních hodnot zabezpečení. Někdy můžou existovat ovládací prvky, které se nedají použít z různých důvodů – například ovládací prvky zaměřené na IaaS nebo výpočty (například ovládací prvky specifické pro správu konfigurace operačního systému) nemusí být platné pro služby PaaS.

Vítáme vaši zpětnou vazbu ohledně standardních hodnot zabezpečení pro služby Azure. Doporučujeme, abyste v oblasti pro zpětnou vazbu níže zadali komentáře. Nebo pokud dáváte přednost soukromějšímu sdílení vstupu s týmem srovnávacích testů zabezpečení Azure, můžete formulář vyplnit na adrese https://aka.ms/AzSecBenchmark.

Další kroky