Ennalta määritetyt luokitukset
Suojauksen altistumishallinta tarjoaa valmia luetteloita esimääritetyistä kriittisistä resurssien luokituksista resursseille, jotka sisältävät laitteita, käyttäjätietoja ja pilviresursseja.
Voit tarkastella ja luokitella kriittisiä resursseja ottamalla ne käyttöön ja poistamalla ne käytöstä tarpeen mukaan.
Jos haluat ehdottaa uusia kriittisiä resurssien luokitteluja, käytä Palaute-painiketta .
Nykyiset resurssityypit ovat:
Huomautus
Käytämme myös ulkoisista tietoyhdistimistä noudettua kriittisyyskontekstia. Tämä konteksti esitetään luokituksina esimääritetyssä kriittisen resurssien hallinnan luokituskirjastossa.
Laite
| Luokitus | Kohteen tyyppi | Oletusarvoinen kriittisyystaso | Kuvaus |
|---|---|---|---|
| Microsoft Entra ID yhdistäminen | Laite | Korkea | Microsoft Entra ID Connect (tunnettiin aiemmin nimellä AAD Connect) -palvelin on vastuussa paikallisten hakemistotietojen ja salasanojen synkronoinnista Microsoft Entra ID vuokraajaan. |
| ADCS | Laite | Korkea | ADCS-palvelimen avulla järjestelmänvalvojat voivat ottaa täysin käyttöön julkisen avaimen infrastruktuurin (PKI) ja myöntää digitaalisia varmenteita, joita voidaan käyttää useiden verkon resurssien suojaamiseen. Lisäksi ADCS:ää voidaan käyttää erilaisissa suojausratkaisuissa, kuten SSL-salauksessa, käyttäjien todentamisessa ja suojatussa sähköpostissa. |
| ADFS | Laite | Korkea | ADFS-palvelin tarjoaa käyttäjille kertakirjautumisen organisaation rajojen yli sijaitseviin järjestelmiin ja sovelluksiin. Se käyttää väitepohjaista käyttöoikeuksien valvonnan valtuutusmallia sovellussuojauksen ylläpitämiseen ja liitettyjen käyttäjätietojen käyttöönottoon. |
| Varmuuskopio | Laite | Normaali | Varmuuskopiointipalvelin on vastuussa tietojen suojaamisesta säännöllisten varmuuskopioiden avulla, mikä varmistaa tietojen suojaamisen ja järjestelmäpalautuksen valmiuden. |
| Toimialueen Hallinta laite | Laite | Korkea | Toimialueen hallintalaitteet ovat laitteita, joihin yksi tai useampi toimialueen järjestelmänvalvoja on usein kirjautunut sisään. Näihin laitteisiin tallennetaan todennäköisesti liittyviä tiedostoja, asiakirjoja ja tunnistetietoja, joita toimialueen järjestelmänvalvojat käyttävät. Huomautus: Käytämme logiikkaa järjestelmänvalvojaan kuuluvien laitteiden tunnistamiseen useiden tekijöiden perusteella, mukaan lukien hallintatyökalujen toistuva käyttö. |
| Toimialueen ohjauskone | Laite | Erittäin korkea | Toimialueen ohjauspalvelin vastaa käyttäjän todentamisesta, käyttöoikeuksien myöntämisestä ja Active Directory -toimialueen verkkoresurssien keskitetystä hallinnasta. |
| DNS | Laite | Matala | DNS-palvelin on välttämätön toimialuenimien ratkaisemiseksi IP-osoitteisiin, verkon tietoliikenteen ja resurssien käytön mahdollistamiseksi sekä sisäisesti että ulkoisesti. |
| Exchange | Laite | Normaali | Exchange-palvelin vastaa kaikesta organisaation sisäisestä sähköpostiliikenteestä. Määrityksestä ja arkkitehtuurista riippuen kullakin palvelimella voi olla useita sähköpostitietokantoja, joihin tallennetaan erittäin arkaluontoisia organisaatiotietoja. |
| IT Hallinta laite | Laite | Normaali | Kriittiset laitteet, joita käytetään organisaation resurssien määrittämiseen, hallintaan ja valvontaan, ovat elintärkeitä IT-hallinnolle, ja ne ovat suuressa vaarassa kyberuhkien varalta. Ne edellyttävät ylätason suojausta luvattoman käytön estämiseksi. Huomautus: Käytämme logiikkaa järjestelmänvalvojaan kuuluvien laitteiden tunnistamiseen useiden tekijöiden perusteella, mukaan lukien hallintatyökalujen toistuva käyttö. |
| Verkon Hallinta laite | Laite | Normaali | Kriittiset laitteet, joiden avulla määritetään, hallitaan ja valvotaan organisaation verkkoresursseja, ovat elintärkeitä verkon hallinnolle, ja ne ovat suuressa vaarassa kyberuhkien varalta. Ne edellyttävät ylätason suojausta luvattoman käytön estämiseksi. Huomautus: Käytämme logiikkaa järjestelmänvalvojaan kuuluvien laitteiden tunnistamiseen useiden tekijöiden perusteella, mukaan lukien hallintatyökalujen toistuva käyttö. |
| VMware ESXi | Laite | Korkea | VMware ESXi -hypervisor on välttämätön näennäiskoneiden suorittamisessa ja hallinnassa infrastruktuurissasi. Paljaan metallin hypervisorina se luo perustan virtuaaliresurssien luomiseen ja hallintaan. |
| VMware vCenter | Laite | Korkea | VMware vCenter Server on tärkeä näennäisympäristöjen hallinnassa. Se tarjoaa näennäiskoneiden ja ESXi-isäntien keskitetyn hallinnan. Jos se epäonnistuu, se voi häiritä virtuaalisen infrastruktuurisi hallintaa ja hallintaa, mukaan lukien valmistelu, siirto, näennäiskoneiden kuormituksen tasaaminen ja palvelinkeskusten automaatio. Koska näennäiskeskuspalvelimia ja suuren käytettävyyden määrityksiä on usein toistuvia, kaikkien toimintojen välitöntä pysäyttämistä ei välttämättä tapahdu. Sen epäonnistuminen voi silti aiheuttaa huomattavaa haittaa ja mahdollisia suorituskykyongelmia |
| Hyper-V Server | Laite | Korkea | Hyper-V-hypervisor on välttämätön näennäiskoneiden suorittamisessa ja hallinnassa infrastruktuurissa, ja se toimii niiden luomisen ja hallinnan ydinympäristönä. Jos Hyper-V-isäntä epäonnistuu, se voi johtaa isännöityjen näennäiskoneiden käytettävyyteen, mikä saattaa aiheuttaa käyttökatkoja ja häiritä liiketoiminnan toimintaa. Lisäksi se voi aiheuttaa merkittäviä suorituskyvyn heikkenemistä ja toiminnallisia haasteita. Hyper-V-isäntien luotettavuuden ja vakauden varmistaminen on siksi tärkeää saumattomien toimintojen ylläpitämiseksi näennäisympäristössä. |
Käyttäjätiedot
| Luokitus | Kohteen tyyppi | Oletusarvoinen kriittisyystaso | Kuvaus |
|---|---|---|---|
| Käyttäjätiedot, joilla on etuoikeutettu rooli | Käyttäjätiedot | Korkea | Seuraavilla käyttäjätiedoilla (käyttäjällä, ryhmällä, palvelun päänimellä tai hallitulla käyttäjätiedoilla) on tilauksen laajuudessa määritetty sisäinen tai mukautettu Azure RBAC -rooli, joka sisältää kriittisen resurssin. Rooli voi sisältää Azure-roolimääritysten käyttöoikeudet, Azure-käytäntöjen muokkaamisen, komentosarjojen suorittamisen näennäiskoneessa Suorita-komennolla, lukuoikeuden tallennustileihin ja avainsanoihin ja paljon muuta. |
| Sovelluksen järjestelmänvalvoja | Käyttäjätiedot | Erittäin korkea | Tämän roolin käyttäjätiedot voivat luoda ja hallita kaikkia yrityssovellusten ominaisuuksia, sovellusten rekisteröintejä ja sovelluksen välityspalvelimen asetuksia. |
| Sovelluskehittäjä | Käyttäjätiedot | Korkea | Tässä roolissa olevat käyttäjätiedot voivat luoda sovelluksen rekisteröintejä riippumatta Käyttäjät voivat rekisteröidä sovelluksia -asetuksesta. |
| Todennuksen järjestelmänvalvoja | Käyttäjätiedot | Erittäin korkea | Tämän roolin käyttäjätiedot voivat määrittää ja palauttaa todennusmenetelmän (mukaan lukien salasanat) muille kuin järjestelmänvalvojille. |
| Varmuuskopiointioperaattorit | Käyttäjätiedot | Erittäin korkea | Tässä roolissa olevat käyttäjätiedot voivat varmuuskopioida ja palauttaa kaikki tietokoneen tiedostot riippumatta käyttöoikeuksista, jotka suojaavat näitä tiedostoja. Varmuuskopiointioperaattorit voivat myös kirjautua tietokoneeseen ja sammuttaa sen sekä suorittaa varmuuskopiointi- ja palautustoimintoja toimialueen ohjauskoneissa. |
| Palvelinoperaattorit | Käyttäjätiedot | Erittäin korkea | Tämän roolin käyttäjätiedot voivat hallita toimialueen ohjauskoneita. Palvelinoperaattorit-ryhmän jäsenet voivat suorittaa seuraavat toimet: kirjautua palvelimeen vuorovaikutteisesti, luoda ja poistaa jaettuja verkkoresursseja, käynnistää ja pysäyttää palveluita, varmuuskopioida ja palauttaa tiedostoja, muotoilla tietokoneen kiintolevyasemaa ja sammuttaa tietokoneen. |
| B2C IEF -avainjoukon järjestelmänvalvoja | Käyttäjätiedot | Korkea | Tässä roolissa olevat käyttäjätiedot voivat hallita liittoutumisen ja salauksen salausta Identity Experience Frameworkissa (IEF). |
| Pilvisovelluksen järjestelmänvalvoja | Käyttäjätiedot | Erittäin korkea | Tämän roolin käyttäjätiedot voivat luoda ja hallita kaikkia sovelluksen rekisteröinteihin ja yrityssovelluksiin liittyviä ominaisuuksia sovellusvälityspalvelinta lukuun ottamatta. |
| Pilvilaitteen järjestelmänvalvoja | Käyttäjätiedot | Korkea | Tässä roolissa identiteeteillä on rajoitetut käyttöoikeudet laitteiden hallintaan Microsoft Entra ID. He voivat ottaa käyttöön, poistaa ja poistaa laitteita Microsoft Entra ID ja lukea Windows 10 BitLocker-avaimia (jos niitä on) Azure-portaali. |
| Ehdollisen käytön järjestelmänvalvoja | Käyttäjätiedot | Korkea | Tämän roolin käyttäjätiedot voivat hallita Microsoft Entra ehdollisten käyttöoikeuksien asetuksia. |
| Hakemiston synkronointitilit | Käyttäjätiedot | Erittäin korkea | Tässä roolissa olevat käyttäjätiedot voivat hallita kaikkia hakemiston synkronointiasetuksia. Vain Microsoft Entra Connect -palvelu käyttää tätä. |
| Hakemistokirjoittajat | Käyttäjätiedot | Korkea | Tässä roolissa olevat käyttäjätiedot voivat lukea ja kirjoittaa hakemiston perustietoja. Käyttöoikeuksien myöntämiseen sovelluksille, jotka eivät ole tarkoitettu käyttäjille. |
| Toimialueen järjestelmänvalvoja | Käyttäjätiedot | Erittäin korkea | Tämän roolin käyttäjätiteeteillä on oikeus hallita toimialuetta. Toimialueen järjestelmänvalvojat -ryhmä on oletusarvoisesti Järjestelmänvalvojat-ryhmän jäsen kaikissa tietokoneissa, jotka ovat liittyneet toimialueeseen, mukaan lukien toimialueen ohjauskoneet. |
| Yrityksen järjestelmänvalvoja | Käyttäjätiedot | Erittäin korkea | Tämän roolin käyttäjätiteeteillä on täydet käyttöoikeudet kaikkien toimialueen ohjauskoneiden määrittämiseen. Tämän ryhmän jäsenet voivat muokata kaikkien hallintaryhmien jäsenyyttä. |
| Yleinen järjestelmänvalvoja | Käyttäjätiedot | Erittäin korkea | Tässä roolissa olevat käyttäjätiedot voivat hallita kaikkia Microsoft Entra ID ja Microsoft-palveluja, jotka käyttävät Microsoft Entra käyttäjätietoja. |
| Yleinen lukija | Käyttäjätiedot | Korkea | Tämän roolin käyttäjätiedot voivat lukea kaiken, mitä yleinen järjestelmänvalvoja voi, mutta eivät päivittää mitään. |
| Tukipalvelun järjestelmänvalvoja | Käyttäjätiedot | Erittäin korkea | Tämän roolin käyttäjätiedot voivat nollata valvojien ja tukipalvelun järjestelmänvalvojien salasanat. |
| Yhdistelmäkäyttäjätietojen järjestelmänvalvoja | Käyttäjätiedot | Erittäin korkea | Tämän roolin käyttäjätiedot voivat hallita Active Directoryn Microsoft Entra pilvipalvelun valmisteluun, Microsoft Entra Yhteyden muodostaminen, Läpivientitodentaminen (PTA), salasanan hajautuksen synkronointi (PHS), saumaton kertakirjautuminen (saumaton kertakirjautuminen) ja liittoutumisasetukset. |
| Intune järjestelmänvalvoja | Käyttäjätiedot | Erittäin korkea | Tässä roolissa olevat käyttäjätiedot voivat hallita Intune tuotteen kaikkia ominaisuuksia. |
| Kumppanitason 1 tuki | Käyttäjätiedot | Erittäin korkea | Tämän roolin käyttäjätiedot voivat palauttaa nonadmin-käyttäjien salasanat, päivittää sovellusten tunnistetiedot, luoda ja poistaa käyttäjiä sekä luoda OAuth2-käyttöoikeusavustuksia. Tämä rooli on vanhentunut, ja se poistetaan Microsoft Entra ID tulevaisuudessa. Älä käytä - ei ole tarkoitettu yleiseen käyttöön. |
| Kumppanitason 2 tuki | Käyttäjätiedot | Erittäin korkea | Tämän roolin käyttäjätiedot voivat palauttaa kaikkien käyttäjien (myös yleisten järjestelmänvalvojien) salasanat, päivittää sovellusten tunnistetiedot, luoda ja poistaa käyttäjiä sekä luoda OAuth2-käyttöoikeusavustuksia. Tämä rooli on vanhentunut, ja se poistetaan Microsoft Entra ID tulevaisuudessa. Älä käytä - ei ole tarkoitettu yleiseen käyttöön. |
| Salasanan järjestelmänvalvoja | Käyttäjätiedot | Erittäin korkea | Tämän roolin käyttäjätiedot voivat palauttaa valvojien ja salasanojen järjestelmänvalvojien salasanat. |
| Etuoikeutetun todennuksen järjestelmänvalvoja | Käyttäjätiedot | Erittäin korkea | Tämän roolin käyttäjätiedot voivat tarkastella, määrittää ja palauttaa todennusmenetelmän tietoja mille tahansa käyttäjälle (järjestelmänvalvoja tai nonadmin). |
| Etuoikeutetun roolin järjestelmänvalvoja | Käyttäjätiedot | Erittäin korkea | Tämän roolin käyttäjätiedot voivat hallita roolimäärityksiä Microsoft Entra ID ja Privileged Identity Management kaikkia osa-alueita. |
| Suojauksen järjestelmänvalvoja | Käyttäjätiedot | Korkea | Tässä roolissa olevat käyttäjätiedot voivat lukea suojaustietoja ja raportteja sekä hallita määrityksiä Microsoft Entra ID ja Office 365. |
| Suojausoperaattori | Käyttäjätiedot | Korkea | Tämän roolin käyttäjätiedot voivat luoda ja hallita suojaustapahtumia. |
| Suojauksen lukija | Käyttäjätiedot | Korkea | Tässä roolissa olevat käyttäjätiedot voivat lukea suojaustietoja ja raportteja Microsoft Entra ID ja Office 365. |
| Käyttäjän järjestelmänvalvoja | Käyttäjätiedot | Erittäin korkea | Tämän roolin käyttäjätiedot voivat hallita kaikkia käyttäjien ja ryhmien ominaisuuksia, mukaan lukien salasanojen palauttamisen rajoitetuille järjestelmänvalvojille. |
| Exchange-järjestelmänvalvoja | Käyttäjätiedot | Korkea | Tässä roolissa olevat käyttäjätiedot voivat hallita kaikkia Exchange-tuotteen ominaisuuksia. |
| SharePoint-järjestelmänvalvoja | Käyttäjätiedot | Korkea | Tämän roolin käyttäjätiedot voivat hallita kaikkia SharePoint-palvelun ominaisuuksia. |
| Yhteensopivuuden järjestelmänvalvoja | Käyttäjätiedot | Korkea | Tämän roolin käyttäjätiedot voivat lukea ja hallita yhteensopivuusmäärityksiä ja raportteja Microsoft Entra ID ja Microsoft 365:ssä. |
| Ryhmät järjestelmänvalvoja | Käyttäjätiedot | Korkea | Tämän roolin käyttäjätiedot voivat luoda ja hallita ryhmiä ja ryhmäasetuksia, kuten nimeämis- ja vanhenemiskäytäntöjä, sekä tarkastella ryhmän toimintaa ja valvontaraportteja. |
| Ulkoisen tunnistetietopalvelun järjestelmänvalvoja | Käyttäjätiedot | Erittäin korkea | Tämän roolin käyttäjätiedot voivat määrittää tunnistetietopalvelut käytettäväksi suorassa liittoutumisessa. |
| Toimialueen nimen järjestelmänvalvoja | Käyttäjätiedot | Erittäin korkea | Tämän roolin käyttäjätiedot voivat hallita toimialuenimiä pilvipalvelussa ja paikallisesti. |
| Käyttöoikeuksien hallinta järjestelmänvalvoja | Käyttäjätiedot | Erittäin korkea | Tämän roolin käyttäjätiedot voivat hallita Microsoft Entran käyttöoikeuksien hallinta kaikkia ominaisuuksia . |
| Laskutuksen järjestelmänvalvoja | Käyttäjätiedot | Korkea | Tämän roolin käyttäjätiedot voivat suorittaa yleisiä laskutukseen liittyviä tehtäviä, kuten päivittää maksutietoja. |
| Käyttöoikeuden järjestelmänvalvoja | Käyttäjätiedot | Korkea | Tämän roolin käyttäjätiedot voivat hallita käyttäjien ja ryhmien tuotteiden käyttöoikeuksia. |
| Teams-järjestelmänvalvoja | Käyttäjätiedot | Korkea | Tässä roolissa olevat käyttäjätiedot voivat hallita Microsoft Teams -palvelua. |
| Ulkoinen tunnus käyttäjän työnkulun järjestelmänvalvoja | Käyttäjätiedot | Korkea | Tässä roolissa olevat käyttäjätiedot voivat luoda ja hallita kaikkia käyttäjän työnkulkujen ominaisuuksia. |
| Ulkoinen tunnus Käyttäjän työnkulun määritteen järjestelmänvalvoja | Käyttäjätiedot | Korkea | Tässä roolissa olevat käyttäjätiedot voivat luoda ja hallita määritteen rakennetta, joka on kaikkien käyttäjien työnkulkujen käytettävissä. |
| B2C IEF -käytännön järjestelmänvalvoja | Käyttäjätiedot | Korkea | Tässä roolissa olevat käyttäjätiedot voivat luoda ja hallita luottamuskehyksen käytäntöjä Identity Experience Frameworkissa (IEF). |
| Yhteensopivuustietojen järjestelmänvalvoja | Käyttäjätiedot | Korkea | Tämän roolin käyttäjätiedot voivat luoda ja hallita yhteensopivuussisältöä. |
| Todennuskäytännön järjestelmänvalvoja | Käyttäjätiedot | Korkea | Tässä roolissa olevat käyttäjätiedot voivat luoda ja hallita todennusmenetelmäkäytäntöä, koko vuokraajan MFA-asetuksia, salasanan suojauskäytäntöä ja todennettavia tunnistetietoja. |
| Tietämyksen järjestelmänvalvoja | Käyttäjätiedot | Korkea | Tämän roolin käyttäjätiedot voivat määrittää tietämystä, oppimista ja muita älykkäitä ominaisuuksia. |
| Knowledge Manager | Käyttäjätiedot | Korkea | Tämän roolin käyttäjätiedot voivat järjestellä, luoda, hallita ja ylentää aiheita ja tietämystä. |
| Määritteen määrityksen järjestelmänvalvoja | Käyttäjätiedot | Korkea | Tämän roolin käyttäjätiedot voivat määrittää ja hallita mukautettujen suojausmääritteiden määritteitä. |
| Määritemäärityksen järjestelmänvalvoja | Käyttäjätiedot | Korkea | Tämän roolin käyttäjätiedot voivat määrittää mukautettuja suojausmääriteavaimia ja -arvoja tuetuille Microsoft Entra objekteille. |
| Käyttäjätietojen hallinnan järjestelmänvalvoja | Käyttäjätiedot | Korkea | Tämän roolin käyttäjätiedot voivat hallita käyttöoikeuksia Microsoft Entra ID avulla käyttäjätietojen hallintaskenaarioita varten. |
| Cloud App Security järjestelmänvalvoja | Käyttäjätiedot | Korkea | Tässä roolissa olevat käyttäjätiedot voivat hallita Defender for Cloud Apps tuotteen kaikkia ominaisuuksia. |
| Windows 365 järjestelmänvalvoja | Käyttäjätiedot | Korkea | Tämän roolin käyttäjätiedot voivat valmistella ja hallita kaikkia pilvipalvelutietokoneiden ominaisuuksia. |
| Yammer-järjestelmänvalvoja | Käyttäjätiedot | Korkea | Tässä roolissa olevat käyttäjätiedot voivat hallita Yammer-palvelun kaikkia ominaisuuksia. |
| Todentamisen laajennettavuuden järjestelmänvalvoja | Käyttäjätiedot | Korkea | Tämän roolin käyttäjätiedot voivat mukauttaa käyttäjien kirjautumis- ja rekisteröitymiskokemuksia luomalla ja hallitsemalla mukautettuja todennuslaajennuksia. |
| Elinkaarityönkulkujen järjestelmänvalvoja | Käyttäjätiedot | Korkea | Tämän roolin käyttäjätiedot luovat ja hallitsevat kaikkia työnkulkujen ja tehtävien ominaisuuksia, jotka liittyvät elinkaarityönkulkuihin Microsoft Entra ID. |
Pilviresurssi
| Luokitus | Kohteen tyyppi | Oletusarvoinen kriittisyystaso | Kuvaus |
|---|---|---|---|
| Luottamuksellisia tietoja sisältäviä tietokantoja | Pilviresurssi | Korkea | Tämä on luottamuksellisia tietoja sisältävä tietosäilö. Tietojen luottamuksellisuus voi olla esimerkiksi salaisia tietoja, luottamuksellisia asiakirjoja, henkilökohtaisia tietoja. |
| Luottamuksellinen Azure-näennäiskone | Pilviresurssi | Korkea | Tämä sääntö koskee luottamuksellisia Azure-näennäiskoneita. Luottamukselliset näennäiskoneet lisäävät eristystä, yksityisyyttä ja salausta, ja niitä käytetään kriittisissä tai erittäin arkaluonteisissa tiedoissa ja kuormituksille. |
| Lukittu Azure-näennäiskone | Pilviresurssi | Normaali | Tämä on näennäiskone, jonka lukitus suojaa. Lukituksia käytetään suojaamaan resursseja poistamiselta ja muokkauksista. Yleensä järjestelmänvalvojat käyttävät lukituksia ympäristön kriittisten pilviresurssien suojaamiseen ja niiden suojaamiseen vahingossa poistamiselta ja luvattomilta muokkauksista. |
| Azure-näennäiskone, jossa on korkea käytettävyys ja suorituskyky | Pilviresurssi | Matala | Tämä sääntö koskee Azure-näennäiskoneita, jotka käyttävät Azuren premium-tallennustilaa ja jotka on määritetty käytettävyysjoukon kanssa. Premium-tallennustilaa käytetään koneissa, joissa on suuret suorituskykyvaatimukset, kuten tuotannon kuormitukset. Käytettävyysjoukot parantavat häiriönsietokykyä, ja ne osoitetaan usein liiketoiminnan kannalta tärkeille näennäiskoneille, jotka tarvitsevat suuren käytettävyyden. |
| Muuttumaton Azure-tallennustila | Pilviresurssi | Normaali | Tämä sääntö koskee Azure-tallennustilejä, joiden muuttumattomuuden tuki on otettu käyttöön. Muuttumaton tallentaa yritystiedot kirjoitettavaksi, kun luku on monta (WORM) -tilaa, ja se tarkoittaa yleensä sitä, että tallennustili sisältää kriittisiä tai luottamuksellisia tietoja, jotka on suojattava muokkauksilta. |
| Muuttumaton ja lukittu Azure-tallennustila | Pilviresurssi | Korkea | Tämä sääntö koskee Azure-tallennustilejä, joiden muuttumattomuuden tuki on käytössä lukitulla käytännöllä. Muuttumattömyys tallentaa yritystiedot kirjoitettavaksi kerran luettuna monta (WORM). Lukittu käytäntö lisää tietosuojaa sen varmistamiseksi, että tietoja ei voi poistaa tai niiden säilytysaikaa lyhennetä. Nämä asetukset ilmaisevat yleensä, että tallennustili sisältää kriittisiä tai luottamuksellisia tietoja, jotka on suojattava muokkauksilta tai poistamiselta. Tietojen on ehkä myös oltava yhdenmukaisia tietosuojan yhteensopivuuskäytäntöjen kanssa. |
| Azure-näennäiskone, jossa kriittinen käyttäjä on kirjautunut sisään | Pilviresurssi | Korkea | Tämä sääntö koskee Defender for Endpointin suojaamia näennäiskoneita, joissa käyttäjä, jolla on suuri tai erittäin suuri kriittisyystaso, on kirjautunut sisään. Kirjautunut käyttäjä voi olla liitetty tai rekisteröity laite, aktiivinen selainistunto tai muu keino. |
| Azure Key Vaultit, joissa on useita yhdistettyjä käyttäjätietoja | Pilviresurssi | Korkea | Tämä sääntö tunnistaa Key Vaultit, joita voi käyttää useilla käyttäjätiedoilla muihin Key Vaulteihin verrattuna. Tämä ilmaisee usein, että Key Vault käyttävät kriittiset kuormitukset, kuten tuotantopalvelut. |
| Lukittu Azuren Kubernetes-palvelu-klusteri | Pilviresurssi | Matala | Tämä on Azuren Kubernetes-palvelu klusteri, jonka lukitus suojaa. Lukituksia käytetään suojaamaan resursseja poistamiselta ja muokkauksista. Yleensä järjestelmänvalvojat käyttävät lukituksia ympäristön kriittisten pilviresurssien suojaamiseen ja niiden suojaamiseen vahingossa poistamiselta ja luvattomilta muokkauksista. |
| Premium-tason Azuren Kubernetes-palvelu klusteri | Pilviresurssi | Korkea | Tämä sääntö koskee Azuren Kubernetes-palvelu klustereita, joissa on Premium-tason klusterin hallinta. Premium-tasoja suositellaan tuotannon tai toiminnan kannalta tärkeiden kuormitusten suorittamiseen, jotka vaativat korkeaa käytettävyyttä ja luotettavuutta. |
| useita solmuja sisältävän klusterin Azuren Kubernetes-palvelu | Pilviresurssi | Korkea | Tämä sääntö koskee Azuren Kubernetes-palvelu klustereita, joissa on paljon solmuja. Tämä ilmaisee usein, että klusteria käytetään kriittisissä kuormituksille, kuten tuotannon kuormituksille. |
| Azure Arc Kubernetes -klusteri, jossa on useita solmuja | Pilvipalveluresurssi | Korkea | Tämä sääntö koskee Azure Arc Kubernetes -klustereita, joissa on paljon solmuja. Tämä ilmaisee usein, että klusteria käytetään kriittisissä kuormituksille, kuten tuotannon kuormituksille. |