Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Säkerhetsbaslinjer är standardiserade dokument för Azure-produkterbjudanden som beskriver de tillgängliga säkerhetsfunktionerna och de optimala säkerhetskonfigurationerna som hjälper dig att stärka säkerheten genom förbättrade verktyg, spårning och säkerhetsfunktioner. Vi har för närvarande endast tjänstbaslinjer tillgängliga för Azure.
Säkerhetsbaslinjer för Azure fokuserar på molncentrerade kontrollområden i Azure-miljöer. Dessa kontroller överensstämmer med välkända branschstandarder som: Center for Internet Security (CIS) eller National Institute for Standards in Technology (NIST). Våra baslinjer ger vägledning för de kontrollområden som anges i Microsoft Cloud Security Benchmark v1.
Varje baslinje består av följande komponenter:
- Hur fungerar en tjänst?
- Vilka säkerhetsfunktioner är tillgängliga?
- Vilka konfigurationer rekommenderas för att skydda tjänsten?
Vad är nytt i Microsoft Cloud Security Benchmark v1-baslinjer?
Anmärkning
Microsoft Cloud Security Benchmark är efterföljare till Azure Security Benchmark (ASB), som bytte namn i oktober 2022.
V1-baslinjerna följer kontrollkraven för Microsoft Cloud Security Benchmark v1 , som även mappar till nyare branschramverk som NIST och PCI. Dessa baslinjer är säkerhetsfunktionsdrivna (till skillnad från baslinjerna för Azure Security Benchmarks v1 och v2), vilket är mer intuitivt och enklare att använda.
Varje säkerhetsriktmärkeskontroll innehåller följande information, förutom där detta anges särskilt.
- Kontroll-ID: Microsofts benchmark-ID för molnsäkerhet som motsvarar kontrollen i Microsofts prestandamått för molnsäkerhet.
- Funktion: Säkerhetsfunktioner som kan hjälpa dig att uppfylla det kontrollkravet.
- Funktionsbeskrivning: En övergripande beskrivning av funktionen och hur den passar in i produkterbjudandet.
- Stöds: Ett sant/falskt värde som anger om den här funktionen stöds för att skydda det här produkterbjudandet.
- Aktiverad som standard: Ett sant/falskt värde som anger om den här funktionen är aktiverad i en standarddistribution av Microsoft.
- Konfigurationsansvar: Vem ansvarar för att implementera konfigurationsvägledningen (där möjliga scenarier är kundansvar, Microsoft-ansvar eller delat ansvar).
- Konfigurationsvägledning: Användbar vägledning för att implementera konfigurationerna.
- Microsoft Defender för Cloud-övervakning Obs: Microsoft Defender för Cloud-princip/övervakningsinformation. (Obs! Om en funktion inte övervakas av Microsoft Defender för molnet för tjänsten utelämnas det här avsnittet.)
- Referens: En referenslänk för att fördjupa dig i hur du implementerar konfigurationsvägledningen.
Funktionsförklaring:
| Sann | Falsk | Ej tillämpligt | |
|---|---|---|---|
| Understödd | Den här funktionen stöds för att skydda det här produkterbjudandet. | Den här funktionen stöds inte för att skydda det här produkterbjudandet. | Den här funktionen har inga användningsfall i det här produkterbjudandet. |
| Aktiverad som standard | Den här funktionens säkerhetskonfiguration är aktiverad eller distribuerad som standard. (Obs! Vissa standardkonfigurationer kan ändras eller hanteras av kunder.) | Den här funktionens säkerhetskonfigurationer är inte aktiverade eller distribuerade som standard. Kunden ansvarar för att implementera konfigurationsvägledning. | Den här funktionen stöds inte eller är inte tillämplig för att skydda produkten, så funktionens värde "Aktiverad som standard" markeras också som "Inte tillämpligt". |
En lista över alla Security Benchmark-kontroller, inklusive kontroller som inte är tillämpliga för den här specifika tjänsten, finns i den fullständiga mappningsfilen för säkerhetsbaslinje. Ibland kan det finnas kontroller som inte är tillämpliga av olika skäl, till exempel IaaS/beräkningscentrerade kontroller (till exempel kontroller som är specifika för hantering av operativsystemkonfiguration) kanske inte gäller för PaaS-tjänster.
Vi välkomnar din feedback om säkerhetsbaslinjerna för Azure-tjänster. Vi rekommenderar att du ger kommentarer i feedbackområdet nedan. Eller, om du föredrar att dela dina indata mer privat med oss, skicka ett e-postmeddelande till oss på [email protected].