Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
As linhas de base de segurança são documentos padronizados para ofertas de produtos do Azure, descrevendo os recursos de segurança disponíveis e as configurações de segurança ideais para ajudá-lo a fortalecer a segurança por meio de ferramentas, acompanhamento e recursos de segurança aprimorados. Atualmente, temos linhas de base de serviço disponíveis apenas para o Azure.
As linhas de base de segurança do Azure se concentram em áreas de controle centradas na nuvem em ambientes do Azure. Esses controles são consistentes com padrões conhecidos do setor, como: CiS (Center for Internet Security) ou National Institute for Standards in Technology (NIST). Nossas linhas de base fornecem diretrizes para as áreas de controle listadas no parâmetro de comparação de segurança de nuvem da Microsoft v1.
Cada linha de base consiste nos seguintes componentes:
- Como um serviço se comporta?
- Quais recursos de segurança estão disponíveis?
- Quais configurações são recomendadas para proteger o serviço?
Novidades nas linhas de base do Microsoft Cloud Security Benchmark v1?
Observação
O parâmetro de comparação de segurança de nuvem da Microsoft é o sucessor do ASB (Azure Security Benchmark), que foi renomeado em outubro de 2022.
As linhas de base v1 seguirão os requisitos de controle do Microsoft Cloud Security Benchmark v1, que também são mapeados para estruturas mais recentes do setor, como NIST e PCI. Essas linhas de base são impulsionadas por recursos de segurança (ao contrário das linhas de base do Azure Security Benchmarks v1 e v2), que são mais intuitivas e fáceis de usar.
Cada controle de referência de segurança inclui as seguintes informações, exceto quando observado:
- ID do controle: o ID do benchmark de segurança de nuvem da Microsoft que corresponde ao controle no benchmark de segurança de nuvem da Microsoft.
- Recurso: Recursos de segurança que podem ajudá-lo a atender a esse requisito de controle.
- Descrição do recurso: uma descrição de alto nível do recurso e como ele se encaixa na oferta do produto.
- Com suporte: um valor verdadeiro/falso que indica se esse recurso tem suporte para proteger essa oferta de produto.
- Habilitado por padrão: um valor verdadeiro/falso que indica se esse recurso está habilitado em uma implantação padrão pela Microsoft.
- Responsabilidade de configuração: quem é responsável por implementar as diretrizes de configuração (quando possíveis cenários são responsabilidade do cliente, responsabilidade da Microsoft ou responsabilidade compartilhada).
- Diretrizes de configuração: diretrizes acionáveis para implementar as configurações.
- Nota de monitoramento do Microsoft Defender para Nuvem: política do Microsoft Defender para Nuvem, informações de monitoramento. (Observação: se um recurso não for monitorado pelo Microsoft Defender para Nuvem para o serviço, esta seção será omitida.)
- Referência: um link de referência para se aprofundar em como implementar as diretrizes de configuração.
Legenda do recurso:
| Verdade | Falso | Não aplicável | |
|---|---|---|---|
| Suportado | Esse recurso tem suporte para proteger essa oferta de produto. | Não há suporte para esse recurso para proteger essa oferta de produto. | Esse recurso não tem casos de uso nesta oferta de produto. |
| Habilitado por padrão | A configuração de segurança desse recurso é habilitada ou implantada por padrão. (Observação: algumas configurações padrão podem ser alteradas ou gerenciadas por clientes.) | As configurações de segurança desse recurso não são habilitadas ou implantadas por padrão. O cliente é responsável por implementar as diretrizes de configuração. | Esse recurso não tem suporte ou não é aplicável à segurança do produto, portanto, o valor "Habilitado por Padrão" do recurso também é marcado como "Não Aplicável". |
Para acessar uma lista de todos os controles do Security Benchmark, incluindo controles que não são aplicáveis a esse serviço específico, consulte o arquivo de mapeamento de linha de base de segurança completo. Ocasionalmente, pode haver controles que não são aplicáveis por vários motivos, por exemplo, controles centrados em IaaS/computação (como controles específicos ao gerenciamento de configuração do sistema operacional) podem não ser aplicáveis aos serviços de PaaS.
Damos as boas-vindas aos seus comentários sobre as linhas de base de segurança dos serviços do Azure. Recomendamos que você forneça comentários na área de comentários abaixo. Ou, se você preferir compartilhar sua entrada de forma mais privada conosco, envie um email para nós benchmarkfeedback@microsoft.com.