Base de référence de sécurité Azure pour Traffic Manager

Cette base de référence de sécurité applique des conseils de la version 3.0 du benchmark de sécurité Azure à Traffic Manager. Le benchmark de sécurité Azure fournit des recommandations sur la façon dont vous pouvez sécuriser vos solutions cloud sur Azure. Le contenu est regroupé par les contrôles de sécurité définis par le benchmark de sécurité Azure et les conseils associés applicables à Traffic Manager.

Vous pouvez surveiller cette base de référence de sécurité et ses recommandations à l’aide de Microsoft Defender pour Cloud. Azure Policy définitions seront répertoriées dans la section Conformité réglementaire du tableau de bord Microsoft Defender pour Cloud.

Lorsqu’une fonctionnalité a des définitions Azure Policy pertinentes, elles sont répertoriées dans cette ligne de base pour vous aider à mesurer la conformité aux contrôles et recommandations azure Security Benchmark. Certaines recommandations peuvent nécessiter un plan Microsoft Defender payant pour activer certains scénarios de sécurité.

Notes

Les fonctionnalités non applicables à Traffic Manager ont été exclues. Pour voir comment Traffic Manager est entièrement mappé au benchmark de sécurité Azure, consultez le fichier complet de mappage de base de référence de sécurité Traffic Manager.

Profil de sécurité

Le profil de sécurité récapitule les comportements à impact élevé de Traffic Manager, ce qui peut entraîner une augmentation des considérations de sécurité.

Attribut comportement du service Valeur
Catégorie de produit Mise en réseau
Le client peut accéder à HOST /OS Aucun accès
Le service peut être déployé dans le réseau virtuel du client False
Stocke le contenu client au repos False

Sécurité du réseau

Pour plus d'informations, consultez Benchmark de sécurité Azure : Sécurité réseau.

NS-1 : Établir des limites de segmentation réseau

Fonctionnalités

Intégration du réseau virtuel

Description : Le service prend en charge le déploiement dans le Réseau virtuel privé du client (VNet). Plus d’informations

Pris en charge Activé par défaut Responsabilité de configuration
False Non applicable Non applicable

Conseils de configuration : cette fonctionnalité n’est pas prise en charge pour sécuriser ce service.

NS-2 : Sécuriser les services cloud avec des contrôles réseau

Fonctionnalités

Description : Fonctionnalité de filtrage IP native du service pour le filtrage du trafic réseau (pas à confondre avec NSG ou Pare-feu Azure). Plus d’informations

Pris en charge Activé par défaut Responsabilité de configuration
False Non applicable Non applicable

Conseils de configuration : cette fonctionnalité n’est pas prise en charge pour sécuriser ce service.

Gestion des ressources

Pour plus d’informations, consultez le benchmark de sécurité Azure : Gestion des ressources.

AM-2 : Utiliser uniquement des services approuvés

Fonctionnalités

Prise en charge d’Azure Policy

Description : Les configurations de service peuvent être surveillées et appliquées via Azure Policy. Plus d’informations

Pris en charge Activé par défaut Responsabilité de configuration
True False Customer

Conseils de configuration : Utilisez Microsoft Defender pour Cloud pour configurer Azure Policy pour auditer et appliquer des configurations de vos ressources Azure. Utilisez Azure Monitor pour créer des alertes en cas d’écart de configuration détecté sur les ressources. Utilisez Azure Policy [refuser] et [déployer s’il n’existe pas] effets pour appliquer une configuration sécurisée sur les ressources Azure.

Référence : Azure Policy

Journalisation et détection des menaces

Pour plus d’informations, consultez le benchmark de sécurité Azure : Journalisation et détection des menaces.

LT-1 : activer les fonctionnalités de détection des menaces

Fonctionnalités

Microsoft Defender pour service / offre de produits

Description : Le service dispose d’une solution Microsoft Defender spécifique à l’offre pour surveiller et alerter sur les problèmes de sécurité. Plus d’informations

Pris en charge Activé par défaut Responsabilité de configuration
False Non applicable Non applicable

Conseils de configuration : cette fonctionnalité n’est pas prise en charge pour sécuriser ce service.

LT-4 : Activer la journalisation pour l’investigation de sécurité

Fonctionnalités

Journaux des ressources Azure

Description : Le service produit des journaux de ressources qui peuvent fournir des métriques et des journaux de journalisation spécifiques au service améliorés. Le client peut configurer ces journaux de ressources et les envoyer à son propre récepteur de données comme un compte de stockage ou un espace de travail Log Analytics. Plus d’informations

Pris en charge Activé par défaut Responsabilité de configuration
True False Customer

Conseils de configuration : Activer les journaux des ressources Azure pour Traffic Manager. Les journaux de ressources Azure Traffic Manager peuvent donner des insights sur le comportement de la ressource de profil Traffic Manager. Par exemple, vous pouvez utiliser les données de journal du profil pour déterminer pourquoi des probes individuels ont expiré par rapport à un point de terminaison.

Référence : Diagnostic Traffic Manager

Étapes suivantes