Cloud Shell için Azure güvenlik temeli

Önemli

Bu güvenlik temeli, Microsoft Bulut Güvenliği Karşılaştırması'nın (v1.0) önceki bir sürümünü temel alır ve güncel olmayan yönergeler içerebilir. En son güvenlik yönergeleri için Cloud Shell belgelerine bakın.

Bu güvenlik temeli, Cloud Shell'e Microsoft bulut güvenliği karşılaştırması sürüm 1.0 yönergelerini uygular. Microsoft bulut güvenliği karşılaştırması, Azure'da bulut çözümlerinizin güvenliğini nasıl sağlayabileceğinize ilişkin öneriler sağlar. İçerik, Microsoft bulut güvenliği karşılaştırması tarafından tanımlanan güvenlik denetimlerine ve Cloud Shell için geçerli olan ilgili yönergelere göre gruplandırılır.

Bulut için Microsoft Defender'ı kullanarak bu güvenlik temelini ve önerilerini izleyebilirsiniz. Azure İlkesi tanımları, Bulut için Microsoft Defender portalı sayfasının Mevzuat Uyumluluğu bölümünde listelenir.

Bir özellik ilgili Azure İlkesi Tanımlarına sahip olduğunda, Microsoft bulut güvenliği karşılaştırma denetimleri ve önerileriyle uyumluluğu ölçmenize yardımcı olmak için bu temelde listelenir. Bazı öneriler, belirli güvenlik senaryolarını etkinleştirmek için ücretli bir Microsoft Defender planı gerektirebilir.

Not

Cloud Shell için geçerli olmayan Özellikleri dışlanmıştır. Cloud Shell'in Microsoft bulut güvenlik karşılaştırmasına tamamen nasıl eşlediğini görmek içintam Cloud Shell güvenlik temeli eşleme dosyasıbakın.

Önemli

Cloud Shell kapsayıcısının her örneği yalıtılmış bir VM'de çalışır. Aynı VM üzerinde çalışan başka hiçbir örnek yok, kapsayıcının dışında hiçbir kullanıcı verisi depolanmaz ve VM'ler yeniden kullanılmaz. Bir güvenlik açığının kapsayıcıdan kaçışa izin vermesi durumunda kullanıcı verilerinin açığa çıkışı olmaz. Bir kapsayıcı, bir güvenlik sınırı olarak kabul edilmez.

Güvenlik profili

Güvenlik profili, Cloud Shell'in yüksek etkili davranışlarını özetler ve bu da güvenlikle ilgili dikkat edilmesi gereken noktaların artmasına neden olabilir.

Hizmet Davranışı Özniteliği Değer
Ürün Kategorisi Hesaplama, Kapsayıcılar, Yönetim/İdare, Web
Müşteri HOST/ işletim sistemine erişebilir Erişim Yok
Hizmet müşterinin sanal ağına dağıtılabilir Doğru
Hareket halindeki müşteri içeriğini depolar Yanlış

Ağ güvenliği

Daha fazla bilgi için bkz. Microsoft bulut güvenliği karşılaştırması: Ağ güvenliği.

NS-1: Ağ segmentasyonu sınırları oluşturma

Özellik

Sanal Ağ Tümleştirmesi

Açıklama: Hizmet, müşterinin özel Sanal Ağına (VNet) dağıtımı destekler. daha fazla bilgi edinin.

Destekli Varsayılan Olarak Etkin Yapılandırma Sorumluluğu
Doğru Yanlış Müşteri

Yapılandırma Kılavuzu: Kısıtlı erişime sahip kaynaklara erişmek için Cloud Shell'i bir sanal ağa dağıtın.

Başvuru: Azure sanal ağına Cloud Shell dağıtın

NS-2: Ağ denetimleriyle bulut hizmetlerinin güvenliğini sağlama

Özellik

Açıklama: Ağ trafiğini filtrelemek için hizmet yerel IP filtreleme özelliği (NSG veya Azure Güvenlik Duvarı ile karıştırılmamalıdır). daha fazla bilgi edinin.

Destekli Varsayılan Olarak Etkin Yapılandırma Sorumluluğu
Yanlış Uygulanamaz Uygulanamaz

Yapılandırma Kılavuzu: Bu hizmetin güvenliğini sağlamak için bu özellik desteklenmez.

Genel Ağ Erişimini Devre Dışı Bırak

Açıklama: Hizmet, NSG veya Azure Güvenlik Duvarı değil, hizmet düzeyi IP ACL filtreleme kuralı veya 'Genel Ağ Erişimini Devre Dışı Bırak' anahtarını kullanarak genel ağ erişimini devre dışı bırakmayı destekler. daha fazla bilgi edinin.

Destekli Varsayılan Olarak Etkin Yapılandırma Sorumluluğu
Yanlış Uygulanamaz Uygulanamaz

Yapılandırma Kılavuzu: Bu hizmetin güvenliğini sağlamak için bu özellik desteklenmez.

Veri koruma

Daha fazla bilgi için bkz. Microsoft bulut güvenliği karşılaştırması: Veri koruma.

DP-1: Hassas verileri bulma, sınıflandırma ve etiketleme

Özellik

Hassas Veri Bulma ve Sınıflandırma

Açıklama: Hizmette veri bulma ve sınıflandırma için araçlar (Azure Purview veya Azure Information Protection gibi) kullanılabilir. daha fazla bilgi edinin.

Destekli Varsayılan Olarak Etkin Yapılandırma Sorumluluğu
Yanlış Uygulanamaz Uygulanamaz

Yapılandırma Kılavuzu: Bu hizmetin güvenliğini sağlamak için bu özellik desteklenmez.

DP-3: Aktarımdaki hassas verileri şifreleme

Özellik

Veri Aktarımı Sırasındaki Şifreleme

Açıklama: Hizmet, veri düzlemi için aktarım içi veri şifrelemesini destekler. daha fazla bilgi edinin.

Destekli Varsayılan Olarak Etkin Yapılandırma Sorumluluğu
Doğru Doğru Microsoft

Özellik notları: Bu, müşteri tarafından yapılandırılamaz

Yapılandırma Kılavuzu: Varsayılan dağıtımda etkinleştirildiğinden ek yapılandırma gerekmez.

Varlık yönetimi

Daha fazla bilgi için bkz. Microsoft bulut güvenliği karşılaştırması: Varlık yönetimi.

-2: Yalnızca onaylanan hizmetleri kullanın

Özellik

Azure Politika Desteği

Açıklama: Hizmet yapılandırmaları Azure İlkesi aracılığıyla izlenebilir ve zorunlu kılınabilir. daha fazla bilgi edinin.

Destekli Varsayılan Olarak Etkin Yapılandırma Sorumluluğu
Yanlış Uygulanamaz Uygulanamaz

Yapılandırma Kılavuzu: Bu hizmetin güvenliğini sağlamak için bu özellik desteklenmez.

Loglama ve tehdit algılama

Daha fazla bilgi için, Microsoft bulut güvenliği kıyaslaması: Günlüğe kaydetme ve tehdit algılamabölümüne bakın.

LT-1: Tehdit algılama özelliklerini etkinleştirme

Özellik

Microsoft Defender Hizmet / Ürün Teklifi

Açıklama: Hizmet, güvenlik sorunlarını izlemek ve uyarı vermek için teklife özgü bir Microsoft Defender çözümüne sahiptir. daha fazla bilgi edinin.

Destekli Varsayılan Olarak Etkin Yapılandırma Sorumluluğu
Yanlış Uygulanamaz Uygulanamaz

Yapılandırma Kılavuzu: Bu hizmetin güvenliğini sağlamak için bu özellik desteklenmez.

LT-4: Güvenlik araştırması için kayıt tutmayı etkinleştir

Özellik

Azure Kaynak Günlükleri

Açıklama: Hizmet, hizmete özgü gelişmiş ölçümler ve günlükler sağlayabilen kaynak günlükleri oluşturur. Müşteri bu kaynak günlüklerini yapılandırabilir ve depolama hesabı veya Log Analytics çalışma alanı gibi kendi veri havuzuna gönderebilir. daha fazla bilgi edinin.

Destekli Varsayılan Olarak Etkin Yapılandırma Sorumluluğu
Yanlış Uygulanamaz Uygulanamaz

Yapılandırma Kılavuzu: Bu hizmetin güvenliğini sağlamak için bu özellik desteklenmez.

Sonraki adımlar