Azure-beveiligingsbasislijn voor Traffic Manager

Deze beveiligingsbasislijn past richtlijnen van azure Security Benchmark versie 3.0 toe op Traffic Manager. De Azure Security-benchmark biedt aanbevelingen voor hoe u uw cloudoplossingen in Azure kunt beveiligen. De inhoud wordt gegroepeerd op de beveiligingscontroles die zijn gedefinieerd door de Azure Security Benchmark en de bijbehorende richtlijnen die van toepassing zijn op Traffic Manager.

U kunt deze beveiligingsbasislijn en de aanbevelingen ervan bewaken met behulp van Microsoft Defender for Cloud. Azure Policy definities worden vermeld in de sectie Naleving van regelgeving van het Microsoft Defender for Cloud-dashboard.

Wanneer een functie relevante Azure Policy definities heeft, worden deze weergegeven in deze basislijn, zodat u de naleving van de besturingselementen en aanbevelingen van de Azure Security Benchmark kunt meten. Voor sommige aanbevelingen is mogelijk een betaald Microsoft Defender-plan vereist om bepaalde beveiligingsscenario's in te schakelen.

Notitie

Functies die niet van toepassing zijn op Traffic Manager, zijn uitgesloten. Als u wilt zien hoe Traffic Manager volledig wordt toegewezen aan de Azure Security Benchmark, raadpleegt u het volledige toewijzingsbestand van de Traffic Manager-beveiligingsbasislijn.

Beveiligingsprofiel

Het beveiligingsprofiel bevat een overzicht van het gedrag met een hoge impact van Traffic Manager, wat kan leiden tot verhoogde beveiligingsoverwegingen.

Kenmerk Servicegedrag Waarde
Productcategorie Netwerken
Klant heeft toegang tot HOST/OS Geen toegang
Service kan worden geïmplementeerd in het virtuele netwerk van de klant Niet waar
Slaat inhoud van klanten at rest op Niet waar

Netwerkbeveiliging

Zie de Azure Security Benchmark: Netwerkbeveiliging voor meer informatie.

NS-1: Netwerksegmentatiegrenzen vaststellen

Functies

Integratie van virtueel netwerk

Beschrijving: Service ondersteunt implementatie in het priv├ę-Virtual Network (VNet) van de klant. Meer informatie.

Ondersteund Standaard ingeschakeld Configuratieverantwoordelijkheid
Niet waar Niet van toepassing Niet van toepassing

Configuratierichtlijnen: deze functie wordt niet ondersteund om deze service te beveiligen.

NS-2: Cloudservices beveiligen met netwerkbesturingselementen

Functies

Beschrijving: Serviceeigen IP-filtermogelijkheid voor het filteren van netwerkverkeer (niet te verwarren met NSG of Azure Firewall). Meer informatie.

Ondersteund Standaard ingeschakeld Configuratieverantwoordelijkheid
Niet waar Niet van toepassing Niet van toepassing

Configuratierichtlijnen: deze functie wordt niet ondersteund om deze service te beveiligen.

Asset-management

Zie de Azure Security Benchmark: Asset management voor meer informatie.

AM-2: Alleen goedgekeurde services gebruiken

Functies

Ondersteuning voor Azure Policy

Beschrijving: Serviceconfiguraties kunnen worden bewaakt en afgedwongen via Azure Policy. Meer informatie.

Ondersteund Standaard ingeschakeld Configuratieverantwoordelijkheid
Waar Niet waar Klant

Configuratierichtlijnen: Microsoft Defender voor Cloud gebruiken om Azure Policy te configureren om configuraties van uw Azure-resources te controleren en af te dwingen. Gebruik Azure Monitor om waarschuwingen te maken wanneer er een configuratiedeviatie is gedetecteerd voor de resources. Gebruik Azure Policy [weigeren] en [implementeren als dit niet bestaat] effecten om beveiligde configuratie af te dwingen in Azure-resources.

Naslaginformatie: Azure Policy

Logboekregistratie en bedreidingsdetectie

Zie de Azure Security Benchmark: Logboekregistratie en detectie van bedreigingen voor meer informatie.

LT-1: Mogelijkheden voor detectie van bedreigingen inschakelen

Functies

Microsoft Defender voor service/productaanbiedingen

Beschrijving: De service heeft een specifieke Microsoft Defender-oplossing voor het bewaken en waarschuwen van beveiligingsproblemen. Meer informatie.

Ondersteund Standaard ingeschakeld Configuratieverantwoordelijkheid
Niet waar Niet van toepassing Niet van toepassing

Configuratierichtlijnen: deze functie wordt niet ondersteund om deze service te beveiligen.

LT-4: Logboekregistratie inschakelen voor beveiligingsonderzoek

Functies

Azure-resourcelogboeken

Beschrijving: Service produceert resourcelogboeken die uitgebreide servicespecifieke metrische gegevens en logboekregistratie kunnen bieden. De klant kan deze resourcelogboeken configureren en verzenden naar hun eigen gegevenssink, zoals een opslagaccount of log analytics-werkruimte. Meer informatie.

Ondersteund Standaard ingeschakeld Configuratieverantwoordelijkheid
Waar Niet waar Klant

Configuratierichtlijnen: Azure-resourcelogboeken inschakelen voor Traffic Manager. Azure Traffic Manager-resourcelogboeken kunnen inzicht bieden in het gedrag van de Traffic Manager-profielresource. U kunt bijvoorbeeld logboekgegevens van het profiel gebruiken om te bepalen waarom er een time-out is opgetreden voor afzonderlijke tests op een eindpunt.

Naslaginformatie: Diagnostische gegevens van Traffic Manager

Volgende stappen