Azure-beveiligingsbasislijn voor Azure Open Datasets

Deze beveiligingsbasislijn past richtlijnen van azure Security Benchmark versie 3.0 toe op Azure Open Datasets. De Azure Security-benchmark biedt aanbevelingen voor hoe u uw cloudoplossingen in Azure kunt beveiligen. De inhoud wordt gegroepeerd op de beveiligingscontroles die zijn gedefinieerd door de Azure Security Benchmark en de gerelateerde richtlijnen die van toepassing zijn op Azure Open Datasets.

U kunt deze beveiligingsbasislijn en de aanbevelingen ervan bewaken met behulp van Microsoft Defender for Cloud. Azure Policy definities worden vermeld in de sectie Naleving van regelgeving van het Microsoft Defender for Cloud-dashboard.

Wanneer een functie relevante Azure Policy definities heeft, worden deze weergegeven in deze basislijn, zodat u de naleving van de besturingselementen en aanbevelingen van de Azure Security Benchmark kunt meten. Voor sommige aanbevelingen is mogelijk een betaald Microsoft Defender-plan vereist om bepaalde beveiligingsscenario's in te schakelen.

Notitie

Functies die niet van toepassing zijn op Azure Open Datasets zijn uitgesloten. Als u wilt zien hoe Azure Open Datasets volledig is toegewezen aan de Azure Security Benchmark, raadpleegt u het volledige toewijzingsbestand voor beveiligingsbasislijnen voor Azure Open Datasets.

Beveiligingsprofiel

Het beveiligingsprofiel bevat een overzicht van het gedrag met een hoge impact van Azure Open Datasets, wat kan leiden tot verhoogde beveiligingsoverwegingen.

Kenmerk Servicegedrag Waarde
Productcategorie AI+ML
Klant heeft toegang tot HOST/OS Geen toegang
Service kan worden geïmplementeerd in het virtuele netwerk van de klant Niet waar
Slaat inhoud van klanten at rest op Niet waar

Bevoegde toegang

Zie de Azure Security Benchmark: Bevoegde toegang voor meer informatie.

PA-1: Afzonderlijke gebruikers met hoge bevoegdheden/beheerdersrechten scheiden en beperken

Functies

Lokale Beheer-accounts

Beschrijving: Service heeft het concept van een lokaal beheerdersaccount. Meer informatie.

Ondersteund Standaard ingeschakeld Configuratieverantwoordelijkheid
Niet waar Niet van toepassing Niet van toepassing

Configuratierichtlijnen: deze functie wordt niet ondersteund om deze service te beveiligen.

Gegevensbeveiliging

Zie de Azure Security Benchmark: Gegevensbeveiliging voor meer informatie.

DP-3: Gevoelige gegevens versleutelen tijdens overdracht

Functies

Gegevens in transitversleuteling

Beschrijving: Service ondersteunt gegevensversleuteling in transit voor het gegevensvlak. Meer informatie.

Ondersteund Standaard ingeschakeld Configuratieverantwoordelijkheid
Waar Waar Microsoft

Configuratierichtlijnen: er zijn geen extra configuraties vereist, omdat dit is ingeschakeld voor een standaardimplementatie.

Asset-management

Zie de Azure Security Benchmark: Asset management voor meer informatie.

AM-2: Alleen goedgekeurde services gebruiken

Functies

Ondersteuning voor Azure Policy

Beschrijving: Serviceconfiguraties kunnen worden bewaakt en afgedwongen via Azure Policy. Meer informatie.

Ondersteund Standaard ingeschakeld Configuratieverantwoordelijkheid
Niet waar Niet van toepassing Niet van toepassing

Configuratierichtlijnen: deze functie wordt niet ondersteund om deze service te beveiligen.

Logboekregistratie en bedreidingsdetectie

Zie de Azure Security Benchmark: Logboekregistratie en detectie van bedreigingen voor meer informatie.

LT-4: Logboekregistratie inschakelen voor beveiligingsonderzoek

Functies

Azure-resourcelogboeken

Beschrijving: Service produceert resourcelogboeken die uitgebreide servicespecifieke metrische gegevens en logboekregistratie kunnen bieden. De klant kan deze resourcelogboeken configureren en verzenden naar hun eigen gegevenssink, zoals een opslagaccount of log analytics-werkruimte. Meer informatie.

Ondersteund Standaard ingeschakeld Configuratieverantwoordelijkheid
Niet waar Niet van toepassing Niet van toepassing

Configuratierichtlijnen: deze functie wordt niet ondersteund om deze service te beveiligen.

Volgende stappen