Azure-beveiligingsbasislijn voor Azure Open Datasets
Deze beveiligingsbasislijn past richtlijnen van azure Security Benchmark versie 3.0 toe op Azure Open Datasets. De Azure Security-benchmark biedt aanbevelingen voor hoe u uw cloudoplossingen in Azure kunt beveiligen. De inhoud wordt gegroepeerd op de beveiligingscontroles die zijn gedefinieerd door de Azure Security Benchmark en de gerelateerde richtlijnen die van toepassing zijn op Azure Open Datasets.
U kunt deze beveiligingsbasislijn en de aanbevelingen ervan bewaken met behulp van Microsoft Defender for Cloud. Azure Policy definities worden vermeld in de sectie Naleving van regelgeving van het Microsoft Defender for Cloud-dashboard.
Wanneer een functie relevante Azure Policy definities heeft, worden deze weergegeven in deze basislijn, zodat u de naleving van de besturingselementen en aanbevelingen van de Azure Security Benchmark kunt meten. Voor sommige aanbevelingen is mogelijk een betaald Microsoft Defender-plan vereist om bepaalde beveiligingsscenario's in te schakelen.
Notitie
Functies die niet van toepassing zijn op Azure Open Datasets zijn uitgesloten. Als u wilt zien hoe Azure Open Datasets volledig is toegewezen aan de Azure Security Benchmark, raadpleegt u het volledige toewijzingsbestand voor beveiligingsbasislijnen voor Azure Open Datasets.
Beveiligingsprofiel
Het beveiligingsprofiel bevat een overzicht van het gedrag met een hoge impact van Azure Open Datasets, wat kan leiden tot verhoogde beveiligingsoverwegingen.
Kenmerk Servicegedrag | Waarde |
---|---|
Productcategorie | AI+ML |
Klant heeft toegang tot HOST/OS | Geen toegang |
Service kan worden geïmplementeerd in het virtuele netwerk van de klant | Niet waar |
Slaat inhoud van klanten at rest op | Niet waar |
Bevoegde toegang
Zie de Azure Security Benchmark: Bevoegde toegang voor meer informatie.
PA-1: Afzonderlijke gebruikers met hoge bevoegdheden/beheerdersrechten scheiden en beperken
Functies
Lokale Beheer-accounts
Beschrijving: Service heeft het concept van een lokaal beheerdersaccount. Meer informatie.
Ondersteund | Standaard ingeschakeld | Configuratieverantwoordelijkheid |
---|---|---|
Niet waar | Niet van toepassing | Niet van toepassing |
Configuratierichtlijnen: deze functie wordt niet ondersteund om deze service te beveiligen.
Gegevensbeveiliging
Zie de Azure Security Benchmark: Gegevensbeveiliging voor meer informatie.
DP-3: Gevoelige gegevens versleutelen tijdens overdracht
Functies
Gegevens in transitversleuteling
Beschrijving: Service ondersteunt gegevensversleuteling in transit voor het gegevensvlak. Meer informatie.
Ondersteund | Standaard ingeschakeld | Configuratieverantwoordelijkheid |
---|---|---|
Waar | Waar | Microsoft |
Configuratierichtlijnen: er zijn geen extra configuraties vereist, omdat dit is ingeschakeld voor een standaardimplementatie.
Asset-management
Zie de Azure Security Benchmark: Asset management voor meer informatie.
AM-2: Alleen goedgekeurde services gebruiken
Functies
Ondersteuning voor Azure Policy
Beschrijving: Serviceconfiguraties kunnen worden bewaakt en afgedwongen via Azure Policy. Meer informatie.
Ondersteund | Standaard ingeschakeld | Configuratieverantwoordelijkheid |
---|---|---|
Niet waar | Niet van toepassing | Niet van toepassing |
Configuratierichtlijnen: deze functie wordt niet ondersteund om deze service te beveiligen.
Logboekregistratie en bedreidingsdetectie
Zie de Azure Security Benchmark: Logboekregistratie en detectie van bedreigingen voor meer informatie.
LT-4: Logboekregistratie inschakelen voor beveiligingsonderzoek
Functies
Azure-resourcelogboeken
Beschrijving: Service produceert resourcelogboeken die uitgebreide servicespecifieke metrische gegevens en logboekregistratie kunnen bieden. De klant kan deze resourcelogboeken configureren en verzenden naar hun eigen gegevenssink, zoals een opslagaccount of log analytics-werkruimte. Meer informatie.
Ondersteund | Standaard ingeschakeld | Configuratieverantwoordelijkheid |
---|---|---|
Niet waar | Niet van toepassing | Niet van toepassing |
Configuratierichtlijnen: deze functie wordt niet ondersteund om deze service te beveiligen.
Volgende stappen
- Bekijk het overzicht van Azure Security Benchmark V3
- Meer informatie over Azure-beveiligingsbasislijnen