Azure 安全性控制 (v1) 概觀

注意

這裡 提供最新的Azure 安全性基準測試。

Azure 安全性效能評定包含的建議可協助您改善 Azure 上應用程式和資料的安全性。

此基準測試著重于以雲端為中心的控制區域。 這些控制項與已知的安全性基準一致，例如網際網路安全性中心 (CIS) 控制措施 7.1 版所述。

Azure 安全性基準測試會使用下列控制項：

• 網路安全性
• 記錄和監視
• 身分識別和存取控制
• 資料保護
• 弱點管理
• 清查和資產管理
• 安全設定
• 惡意程式碼防禦
• 資料復原
• 事件回應
• 滲透測試和 Red Team 練習

您也可以下載 Azure 安全性效能評定 v1 Excel 試算表。

Azure 安全性基準測試建議

每個建議頁面都包含下列資訊：

• AZURE 識別碼：對應至建議的 Azure 安全性基準識別碼。
• CIS ID (s) ：對應至此建議的 CIS 基準測試建議 (s) 。
• 責任：客戶或服務提供者 (或兩者) (是否) 負責實作此建議。 安全性責任會在公用雲端中共用。 某些安全性控制僅適用于雲端服務提供者，因此提供者負責處理這些控制項。 這些是一般觀察–對於某些個別服務而言，責任會與 Azure 安全性基準中所列的責任不同。 這些差異會在個別服務的基準建議中說明。
• 詳細資料：建議的理由，以及如何實作建議的指引連結。 如果Azure 資訊安全中心支援建議，也會列出該資訊。

歡迎您詳細的意見反應，並主動參與 Azure 安全性基準測試工作。 如果您想要提供 Azure 安全性效能評定小組直接輸入，請在 填寫表單 https://aka.ms/AzSecBenchmark 。

後續步驟

• 請參閱第一個安全性控制： 網路安全性
• 閱讀 Azure 安全性基準測試簡介
• 下載 Azure 安全性效能評定 v1 Excel 試算表