Базовые показатели безопасности для Azure

Базовые показатели безопасности — это стандартизированные документы для предложений продуктов Azure, описывающие доступные возможности безопасности и оптимальные конфигурации безопасности, которые помогут повысить безопасность благодаря улучшенным инструментам, отслеживанию и безопасности.

Базовые показатели безопасности для Azure предназначены в первую очередь для облачных областей управления. Эти элементы управления соответствуют известным отраслевым стандартам, таким как Центр интернет-безопасности (CIS) или Национальный институт стандартов в области технологий (NIST). Наши базовые показатели предоставляют рекомендации по областям управления, перечисленным в Azure Security Benchmark версии 3.0.

Каждый базовый план состоит из следующих компонентов:

  • Как работает служба?
  • Какие функции безопасности доступны?
  • Какие конфигурации рекомендуется использовать для защиты службы?

Новые возможности базовых показателей версии 3.0

Базовые показатели версии 3 будут соответствовать последним требованиям к управлению Azure Security Benchmark версии 3 , которые также соответствуют новым отраслевым платформам, таким как NIST и PCI.

Новый базовый план версии 3 будет управляться функцией безопасности, что является более интуитивно понятным и простым в использовании, чем предыдущие базовые версии.

Каждый элемент управления Тест производительности безопасности содержит следующие сведения, за исключением указанных ниже.

  • Идентификатор элемента управления: идентификатор Теста безопасности Azure, соответствующий элементу управления.
  • Функция: функции безопасности, которые могут помочь в удовлетворении этого требования к элементу управления.
  • Описание функции: высокоуровневое описание функции и его соответствие предложению продукта.
  • Поддерживается: значение true/false, указывающее, поддерживается ли эта функция для защиты этого предложения продукта.
  • Включено по умолчанию: значение true/false, указывающее, включена ли эта функция в развертывании по умолчанию корпорацией Майкрософт.
  • Ответственность за конфигурацию: кто отвечает за реализацию руководства по настройке (где возможные сценарии — ответственность клиента, ответственность Майкрософт или общая ответственность).
  • Руководство по настройке. Практические рекомендации по реализации конфигураций.
  • Примечание по мониторингу Microsoft Defender для облака. Сведения о политике и мониторинге Microsoft Defender для облака. (Примечание. Если компонент не отслеживается Microsoft Defender для облака для службы, этот раздел опущен.)
  • Справочник. Ссылка для более подробного анализа того, как реализовать рекомендации по настройке.

Анатомия описания функций версии 3

Условные обозначения функций:

  True Неверно Н/Д
Поддерживается Эта функция поддерживается для защиты этого предложения продукта. Эта функция не поддерживается для защиты этого предложения продукта. Эта функция не имеет вариантов использования в этом предложении продукта.
Включено по умолчанию Конфигурация безопасности этой функции включена или развернута по умолчанию. (Примечание. Некоторые конфигурации по умолчанию можно изменить или управлять клиентами.) Конфигурации безопасности этой функции не включены или развернуты по умолчанию. Клиент отвечает за реализацию рекомендаций по настройке. Эта функция не поддерживается или не применяется для защиты продукта, поэтому значение функции "Включено по умолчанию" также помечается как "Неприменимо".

Чтобы получить доступ к списку всех элементов управления Security Benchmark, включая элементы управления, которые не применимы к этой конкретной службе, см. полный файл сопоставления базовых показателей безопасности. Иногда элементы управления могут быть неприменимы по различным причинам. Например, элементы управления, связанные с IaaS или вычислениями (такие как элементы управления конфигурацией ОС), могут быть неприменимы к службам PaaS.

Мы будем благодарны за ваши отзывы о базовых показателях безопасности для служб Azure. Их можно отправить с помощью раздела для обратной связи ниже. Если вы предпочитаете поделиться информацией непосредственно с командой Azure Security Benchmark, заполните форму на странице https://aka.ms/AzSecBenchmark.

Дальнейшие действия