Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
As linhas de base de segurança são documentos padronizados para ofertas de produtos do Azure, descrevendo os recursos de segurança disponíveis e as configurações de segurança ideais para ajudá-lo a fortalecer a segurança por meio de ferramentas, rastreamento e recursos de segurança aprimorados. Atualmente, temos linhas de base de serviço disponíveis apenas para o Azure.
As linhas de base de segurança do Azure concentram-se em áreas de controlo centradas na nuvem em ambientes do Azure. Esses controles são consistentes com padrões bem conhecidos da indústria, tais como: Center for Internet Security (CIS) ou National Institute for Standards in Technology (NIST). Nossas linhas de base fornecem orientação para as áreas de controle listadas no benchmark de segurança na nuvem da Microsoft v1.
Cada linha de base consiste nos seguintes componentes:
- Como se comporta um serviço?
- Que elementos de segurança estão disponíveis?
- Que configurações são recomendadas para proteger o serviço?
O que há de novo nas linhas de base v1 do benchmark de segurança na nuvem da Microsoft?
Observação
O benchmark de segurança na nuvem da Microsoft é o sucessor do Azure Security Benchmark (ASB), que foi rebatizado em outubro de 2022.
As linhas de base v1 seguirão os requisitos de controlo do Benchmark de Segurança na Nuvem da Microsoft v1, que também estão alinhados com estruturas mais recentes do setor, como NIST e PCI. Essas linhas de base são orientadas por recursos de segurança (ao contrário das linhas de base para os Benchmarks de Segurança do Azure v1 e v2), que são mais intuitivas e fáceis de usar.
Cada controlo de Referência de Segurança inclui as seguintes informações, exceto quando indicado:
- ID de controle: a ID de benchmark de segurança na nuvem da Microsoft que corresponde ao controle no benchmark de segurança na nuvem da Microsoft.
- Recurso: Recurso(s) de segurança que pode ajudá-lo a atender a esse requisito de controle.
- Descrição do recurso: uma descrição de alto nível do recurso e como ele se encaixa na oferta do produto.
- Suportado: um valor verdadeiro/falso que indica se esta funcionalidade é suportada para proteger esta oferta de produto.
- Habilitado por padrão: um valor verdadeiro/falso que indica se esse recurso está habilitado em uma implantação padrão da Microsoft.
- Responsabilidade de configuração: quem é responsável pela implementação das diretrizes de configuração (quando os cenários possíveis são responsabilidade do cliente, responsabilidade da Microsoft ou responsabilidade compartilhada).
- Orientação de configuração: Orientação acionável para implementar as configurações.
- Nota sobre a monitorização do Microsoft Defender for Cloud: Informações sobre política/monitorização do Microsoft Defender for Cloud. (Observação: se um recurso não for monitorado pelo Microsoft Defender for Cloud para o serviço, esta seção será omitida.)
- Referência: um link de referência para aprofundar em como implementar as diretrizes de configuração.
Legenda da funcionalidade:
| Verdade | Falso | Não Aplicável | |
|---|---|---|---|
| Suportado | Este recurso é suportado para proteger esta oferta de produtos. | Este recurso não é suportado para proteger esta oferta de produto. | Este recurso não tem casos de uso nesta oferta de produtos. |
| Ativado por padrão | A configuração de segurança desse recurso é habilitada ou implantada por padrão. (Observação: algumas configurações padrão podem ser alteradas ou gerenciadas pelos clientes.) | As configurações de segurança desse recurso não são habilitadas ou implantadas por padrão. O cliente é responsável pela implementação da orientação de configuração. | Este recurso não é suportado ou não é aplicável para proteger o produto, portanto, o valor 'Ativado por padrão' do recurso também é marcado como 'Não aplicável'. |
Para aceder a uma lista de todos os controlos do Security Benchmark, incluindo controlos que não são aplicáveis a este serviço específico, consulte o ficheiro de mapeamento de linha de base de segurança completo. Ocasionalmente, pode haver controles que não são aplicáveis por vários motivos — por exemplo, controles centrados em IaaS/computação (como controles específicos para gerenciamento de configuração do sistema operacional) podem não ser aplicáveis a serviços PaaS.
Agradecemos os seus comentários sobre as linhas de base de segurança para os serviços do Azure. Encorajamo-lo a fazer comentários na área de feedback abaixo. Ou, se preferir partilhar o seu contributo de forma mais privada connosco, envie-nos um e-mail para benchmarkfeedback@microsoft.com.