Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Önemli
Bu güvenlik temeli, Microsoft Bulut Güvenliği Karşılaştırması'nın (v1.0) önceki bir sürümünü temel alır ve güncel olmayan yönergeler içerebilir. En son güvenlik yönergeleri için Cloud Shell belgelerine bakın.
Bu güvenlik temeli, Cloud Shell'e Microsoft bulut güvenliği karşılaştırması sürüm 1.0 yönergelerini uygular. Microsoft bulut güvenliği karşılaştırması, Azure'da bulut çözümlerinizin güvenliğini nasıl sağlayabileceğinize ilişkin öneriler sağlar. İçerik, Microsoft bulut güvenliği karşılaştırması tarafından tanımlanan güvenlik denetimlerine ve Cloud Shell için geçerli olan ilgili yönergelere göre gruplandırılır.
Bulut için Microsoft Defender'ı kullanarak bu güvenlik temelini ve önerilerini izleyebilirsiniz. Azure İlkesi tanımları, Bulut için Microsoft Defender portalı sayfasının Mevzuat Uyumluluğu bölümünde listelenir.
Bir özellik ilgili Azure İlkesi Tanımlarına sahip olduğunda, Microsoft bulut güvenliği karşılaştırma denetimleri ve önerileriyle uyumluluğu ölçmenize yardımcı olmak için bu temelde listelenir. Bazı öneriler, belirli güvenlik senaryolarını etkinleştirmek için ücretli bir Microsoft Defender planı gerektirebilir.
Not
Cloud Shell için geçerli olmayan Özellikleri dışlanmıştır. Cloud Shell'in Microsoft bulut güvenlik karşılaştırmasına tamamen nasıl eşlediğini görmek içintam Cloud Shell güvenlik temeli eşleme dosyasıbakın.
Önemli
Cloud Shell kapsayıcısının her örneği yalıtılmış bir VM'de çalışır. Aynı VM üzerinde çalışan başka hiçbir örnek yok, kapsayıcının dışında hiçbir kullanıcı verisi depolanmaz ve VM'ler yeniden kullanılmaz. Bir güvenlik açığının kapsayıcıdan kaçışa izin vermesi durumunda kullanıcı verilerinin açığa çıkışı olmaz. Bir kapsayıcı, bir güvenlik sınırı olarak kabul edilmez.
Güvenlik profili
Güvenlik profili, Cloud Shell'in yüksek etkili davranışlarını özetler ve bu da güvenlikle ilgili dikkat edilmesi gereken noktaların artmasına neden olabilir.
| Hizmet Davranışı Özniteliği | Değer |
|---|---|
| Ürün Kategorisi | Hesaplama, Kapsayıcılar, Yönetim/İdare, Web |
| Müşteri HOST/ işletim sistemine erişebilir | Erişim Yok |
| Hizmet müşterinin sanal ağına dağıtılabilir | Doğru |
| Hareket halindeki müşteri içeriğini depolar | Yanlış |
Ağ güvenliği
Daha fazla bilgi için bkz. Microsoft bulut güvenliği karşılaştırması: Ağ güvenliği.
NS-1: Ağ segmentasyonu sınırları oluşturma
Özellik
Sanal Ağ Tümleştirmesi
Açıklama: Hizmet, müşterinin özel Sanal Ağına (VNet) dağıtımı destekler. daha fazla bilgi edinin.
| Destekli | Varsayılan Olarak Etkin | Yapılandırma Sorumluluğu |
|---|---|---|
| Doğru | Yanlış | Müşteri |
Yapılandırma Kılavuzu: Kısıtlı erişime sahip kaynaklara erişmek için Cloud Shell'i bir sanal ağa dağıtın.
Başvuru: Azure sanal ağına Cloud Shell dağıtın
NS-2: Ağ denetimleriyle bulut hizmetlerinin güvenliğini sağlama
Özellik
Azure Özel Bağlantı
Açıklama: Ağ trafiğini filtrelemek için hizmet yerel IP filtreleme özelliği (NSG veya Azure Güvenlik Duvarı ile karıştırılmamalıdır). daha fazla bilgi edinin.
| Destekli | Varsayılan Olarak Etkin | Yapılandırma Sorumluluğu |
|---|---|---|
| Yanlış | Uygulanamaz | Uygulanamaz |
Yapılandırma Kılavuzu: Bu hizmetin güvenliğini sağlamak için bu özellik desteklenmez.
Genel Ağ Erişimini Devre Dışı Bırak
Açıklama: Hizmet, NSG veya Azure Güvenlik Duvarı değil, hizmet düzeyi IP ACL filtreleme kuralı veya 'Genel Ağ Erişimini Devre Dışı Bırak' anahtarını kullanarak genel ağ erişimini devre dışı bırakmayı destekler. daha fazla bilgi edinin.
| Destekli | Varsayılan Olarak Etkin | Yapılandırma Sorumluluğu |
|---|---|---|
| Yanlış | Uygulanamaz | Uygulanamaz |
Yapılandırma Kılavuzu: Bu hizmetin güvenliğini sağlamak için bu özellik desteklenmez.
Veri koruma
Daha fazla bilgi için bkz. Microsoft bulut güvenliği karşılaştırması: Veri koruma.
DP-1: Hassas verileri bulma, sınıflandırma ve etiketleme
Özellik
Hassas Veri Bulma ve Sınıflandırma
Açıklama: Hizmette veri bulma ve sınıflandırma için araçlar (Azure Purview veya Azure Information Protection gibi) kullanılabilir. daha fazla bilgi edinin.
| Destekli | Varsayılan Olarak Etkin | Yapılandırma Sorumluluğu |
|---|---|---|
| Yanlış | Uygulanamaz | Uygulanamaz |
Yapılandırma Kılavuzu: Bu hizmetin güvenliğini sağlamak için bu özellik desteklenmez.
DP-3: Aktarımdaki hassas verileri şifreleme
Özellik
Veri Aktarımı Sırasındaki Şifreleme
Açıklama: Hizmet, veri düzlemi için aktarım içi veri şifrelemesini destekler. daha fazla bilgi edinin.
| Destekli | Varsayılan Olarak Etkin | Yapılandırma Sorumluluğu |
|---|---|---|
| Doğru | Doğru | Microsoft |
Özellik notları: Bu, müşteri tarafından yapılandırılamaz
Yapılandırma Kılavuzu: Varsayılan dağıtımda etkinleştirildiğinden ek yapılandırma gerekmez.
Varlık yönetimi
Daha fazla bilgi için bkz. Microsoft bulut güvenliği karşılaştırması: Varlık yönetimi.
-2: Yalnızca onaylanan hizmetleri kullanın
Özellik
Azure Politika Desteği
Açıklama: Hizmet yapılandırmaları Azure İlkesi aracılığıyla izlenebilir ve zorunlu kılınabilir. daha fazla bilgi edinin.
| Destekli | Varsayılan Olarak Etkin | Yapılandırma Sorumluluğu |
|---|---|---|
| Yanlış | Uygulanamaz | Uygulanamaz |
Yapılandırma Kılavuzu: Bu hizmetin güvenliğini sağlamak için bu özellik desteklenmez.
Loglama ve tehdit algılama
Daha fazla bilgi için, Microsoft bulut güvenliği kıyaslaması: Günlüğe kaydetme ve tehdit algılamabölümüne bakın.
LT-1: Tehdit algılama özelliklerini etkinleştirme
Özellik
Microsoft Defender Hizmet / Ürün Teklifi
Açıklama: Hizmet, güvenlik sorunlarını izlemek ve uyarı vermek için teklife özgü bir Microsoft Defender çözümüne sahiptir. daha fazla bilgi edinin.
| Destekli | Varsayılan Olarak Etkin | Yapılandırma Sorumluluğu |
|---|---|---|
| Yanlış | Uygulanamaz | Uygulanamaz |
Yapılandırma Kılavuzu: Bu hizmetin güvenliğini sağlamak için bu özellik desteklenmez.
LT-4: Güvenlik araştırması için kayıt tutmayı etkinleştir
Özellik
Azure Kaynak Günlükleri
Açıklama: Hizmet, hizmete özgü gelişmiş ölçümler ve günlükler sağlayabilen kaynak günlükleri oluşturur. Müşteri bu kaynak günlüklerini yapılandırabilir ve depolama hesabı veya Log Analytics çalışma alanı gibi kendi veri havuzuna gönderebilir. daha fazla bilgi edinin.
| Destekli | Varsayılan Olarak Etkin | Yapılandırma Sorumluluğu |
|---|---|---|
| Yanlış | Uygulanamaz | Uygulanamaz |
Yapılandırma Kılavuzu: Bu hizmetin güvenliğini sağlamak için bu özellik desteklenmez.
Sonraki adımlar
- Microsoft bulut güvenliği karşılaştırmasının genel bakışını inceleyin
- Azure güvenlik temellerini hakkında daha fazla bilgi edinin