azure 安全控制 (v1) 概述

注意

此处提供了最新的 Azure 安全基准。

Azure 安全基准包含的建议可帮助你提高 Azure 上的应用程序和数据的安全性。

此基准检验侧重于以云为中心的控制领域。 这些控制与众所周知的安全基准检验（如 Internet 安全中心 (CIS) 控制版本 7.1 所述的那些基准检验）一致。

Azure 安全基准检验中使用了以下控制：

• 网络安全
• 日志记录和监视
• 标识和访问控制
• 数据保护
• 漏洞管理
• 清单和资产管理
• 安全配置
• 恶意软件防护
• 数据恢复
• 事件响应
• 渗透测试和红队演练

你也可以下载 Azure 安全基准检验 v1 Excel 电子表格。

Azure 安全基准检验建议

每项建议都包含以下信息：

• Azure ID：与建议对应的 Azure 安全基准检验 ID。
• CIS ID：与此建议对应的 CIS 基准检验建议。
• 责任：客户和/或服务提供商是否负责实现此建议。 安全责任将在公有云中共同分担。 某些安全控制仅适用于云服务提供商，因此该提供商负责处理相关事项。 这些是通常的看法 - 某些单独服务的责任不同于 Azure 安全基准中列出的责任。 单个服务的基线建议中介绍了这些差异。
• 详细信息：此建议的原理阐述，以及关于如何实现建议的指南的链接。 如果 Azure 安全中心支持此建议，这些信息也会列出。

我们欢迎你提供详细反馈并积极参与 Azure 安全基准检验工作。 若要向 Azure 安全基准检验团队提供直接意见，请填写 https://aka.ms/AzSecBenchmark 中的表单。

后续步骤

• 请查看第一个安全控制：网络安全
• 阅读 Azure 安全基准检验简介
• 下载 Azure 安全基准检验 v1 Excel 电子表格