安全基线是 Azure 产品/服务的标准化文档,描述了可用的安全功能和最佳安全配置,通过改进的工具、跟踪和安全功能来帮助增强安全性。 我们目前的服务基线仅适用于 Azure。
Azure 的安全基线侧重于 Azure 环境中以云为中心的控制区域。 这些控制措施符合已知的行业标准,例如:互联网安全中心(CIS)或国家技术标准研究所(NIST)。 我们的基线为 Microsoft云安全基准 v1 中列出的控制区域提供了指导。
每个基线由以下组件组成:
- 服务的行为如何?
- 哪些安全功能可用?
- 建议使用哪些配置来保护服务?
Microsoft云安全基准 v1 基线中的新增功能是什么?
注释
Microsoft云安全基准是 Azure 安全基准(ASB)的继任者,该基准于 2022 年 10 月重新命名。
v1 基线将遵循 Microsoft云安全基准 v1 控制要求,这些要求也映射到 NIST 和 PCI 等较新的行业框架。 这些基线是安全功能驱动的(与 Azure 安全基准 v1 和 v2 的基线不同),更直观、更易于使用。
每个安全基准控制都包含以下信息,但以下情况除外:
- 控制 ID:与Microsoft云安全基准中的控件相对应的Microsoft云安全基准 ID。
- 功能:可帮助您满足该控制要求的安全功能。
- 功能说明:功能的高级说明及其如何适应产品/服务。
- 支持:一个 true/false 值,指示是否支持此功能来保护此产品/服务。
- 默认启用:一个 true/false 值,指示此功能在 Microsoft 默认部署中是否启用。
- 配置责任:谁负责实施配置指南(如果可能的情况是客户责任、Microsoft责任或共同责任)。
- 配置指南:实现配置的可作指南。
- Microsoft Defender for Cloud 监视说明:Microsoft Defender for Cloud 策略/监视信息。 (注意:如果服务Microsoft Defender for Cloud 未监视某个功能,则省略本部分。
- 参考:一个参考链接,深入探讨如何实现配置指南。
功能图例:
| 真 实 | 假 | 不適用 | |
|---|---|---|---|
| 已支持 | 支持此功能来保护此产品/服务。 | 不支持此功能来保护此产品/服务。 | 此功能在此产品/服务中没有用例。 |
| 默认启用 | 此功能的安全配置默认处于启用或部署状态。 (注意:客户可以更改或管理某些默认配置。 | 默认情况下,此功能的安全配置未启用或部署。 客户负责实施配置指南。 | 此功能不受支持或不适用于保护产品,因此该功能的“默认启用”值也标记为“不适用”。 |
若要访问所有安全基准控件的列表,包括不适用于此特定服务的控件,请参阅 完整的安全基线映射文件。 有时可能由于各种原因而不适用控件,例如,IaaS/以计算为中心的控件(例如特定于 OS 配置管理的控件)可能不适用于 PaaS 服务。
欢迎你对 Azure 服务的安全基线提供反馈。 我们鼓励你在下面的反馈区域中提供评论。 或者,如果你希望更私下地与我们共享你的输入,请向我们 benchmarkfeedback@microsoft.com发送电子邮件。