Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Базовые показатели безопасности — это стандартизированные документы для предложений продуктов Azure, описывающие доступные возможности безопасности и оптимальные конфигурации безопасности, которые помогут вам укрепить безопасность с помощью улучшенных средств, отслеживания и безопасности. Сейчас у нас есть базовые показатели служб, доступные только для Azure.
Базовые показатели безопасности для Azure ориентированы на облачные области управления в средах Azure. Эти средства контроля соответствуют известным отраслевым стандартам, таким как Центр интернет-безопасности (CIS) или Национальный институт стандартов в области технологий (NIST). Наши базовые показатели содержат рекомендации по областям управления, перечисленным в тесте производительности облачной безопасности Майкрософт версии 1.
Каждый базовый план состоит из следующих компонентов:
- Как работает служба?
- Какие функции безопасности доступны?
- Какие конфигурации рекомендуется защитить службу?
Что нового в базовых показателях теста производительности облачной безопасности Майкрософт версии 1?
Замечание
Microsoft Cloud Security Benchmark является преемником Azure Security Benchmark (ASB), который в октябре 2022 года прошел ребрендинг.
Базовые показатели версии 1 будут соответствовать требованиям к контролю Microsoft Cloud Security Benchmark v1 , которые также соответствуют более новым отраслевым платформам, таким как NIST и PCI. Эти базовые показатели основаны на функциях безопасности (в отличие от базовых показателей для Azure Security Benchmarks v1 и v2), что является более интуитивно понятным и простым в использовании.
Каждый элемент управления Security Benchmark содержит следующую информацию, за исключением случаев, когда указано иное:
- Идентификатор элемента управления: идентификатор теста производительности облачной безопасности Майкрософт, соответствующий элементу управления в тесте производительности облачной безопасности Майкрософт.
- Функция: Функции безопасности, которые могут помочь вам выполнить это требование к контролю.
- Описание функции: Высокоуровневое описание функции и того, как она вписывается в предложение продукта.
- Поддерживается: значение true/false, указывающее, поддерживается ли эта функция для обеспечения безопасности данного продукта.
- Включено по умолчанию: значение true/false, указывающее, включена ли эта функция в развертывании Microsoft по умолчанию.
- Ответственность за настройку: кто отвечает за реализацию рекомендаций по настройке (где возможны сценарии — ответственность клиента, ответственность корпорации Майкрософт или общая ответственность).
- Руководство по настройке: практическое руководство по реализации конфигураций.
- Примечание по мониторингу Microsoft Defender для облака: сведения о политике и мониторинге Microsoft Defender для облака. (Примечание. Если функция не отслеживается Microsoft Defender для облака для службы, этот раздел опускается.)
- Справочная ссылка: справочная ссылка для более глубокого погружения в то, как реализовать руководство по настройке.
Легенда функции:
| Верно | Неправда | Не применимо | |
|---|---|---|---|
| Поддерживается | Эта функция поддерживается для обеспечения безопасности данного продукта. | Эта функция не поддерживается для обеспечения безопасности данного продукта. | Эта функция не имеет вариантов использования в данном предложении продуктов. |
| Включено по умолчанию | Конфигурация безопасности этой функции включена или развернута по умолчанию. (Примечание: некоторые конфигурации по умолчанию могут быть изменены или управляться клиентами.) | Конфигурации безопасности этой функции не включены и не развертываются по умолчанию. Заказчик несет ответственность за реализацию рекомендаций по настройке. | Эта функция либо не поддерживается, либо неприменима для обеспечения безопасности продукта, поэтому значение функции «Включено по умолчанию» также помечено как «Неприменимо». |
Чтобы получить доступ к списку всех элементов управления Security Benchmark, включая элементы управления, неприменимые к этой конкретной службе, см. полный файл сопоставления базовых показателей безопасности. Иногда могут существовать элементы управления, которые неприменимы по разным причинам — например, элементы управления, ориентированные на IaaS и вычисления (например, элементы управления, относящиеся к управлению конфигурацией ОС), могут быть неприменимы к службам PaaS.
Мы будем рады вашим отзывам о базовых показателях безопасности для служб Azure. Мы рекомендуем предоставить комментарии в приведенной ниже области отзывов. Или, если вы предпочитаете поделиться с нами своим мнением в более частном порядке, напишите нам по адресу [email protected].