我们发布了最新的Azure蓝图，它映射到另一个关键行业标准，互联网安全中心（CIS）Microsoft Azure基金会基准测试。在此之前，我们最近发布了FedRAMP mediate的Azure蓝图，并加入了不断增长的监管合规蓝图列表，其中包括ISO 27001、NIST SP 800-53、PCI-DSS、英国官方、英国NHS和IRS 1075。azureblueprints是一项免费服务，它使云架构师和中心信息技术组能够定义一组实现并遵守组织的标准、模式和需求的Azure资源。Azure蓝图使开发团队能够在组织的法规遵从性要求下快速构建和建立新的可信环境。客户可以将新的CIS Microsoft Azure Foundation基准蓝图应用于新订阅和现有环境。CIS基准是安全配置CIS开发的系统的配置基线和最佳实践，CIS是一个非盈利实体，其任务是"识别、开发、验证、推广，全球社区在一个基于共识的过程中合作，制定这些国际公认的安全标准，以保护IT系统和数据免受网络攻击。成千上万的企业都在使用它们，它们为建立安全的基线系统配置提供了规范性的指导。系统和应用程序管理员、安全专家以及使用Microsoft产品和服务开发解决方案的其他人员可以使用这些最佳实践来评估和改进其应用程序的安全性。每个CIS Microsoft Azure Foundation基准测试建议都映射到20个CIS控件中的一个或多个，这些控件是为帮助组织改进其网络防御而开发的。蓝图分配了Azure策略定义来帮助客户评估他们对建议的遵从性。CIS Microsoft Azure Foundation Benchmark v1.1.0中所有九个部分的主要内容包括：身份和访问管理（1.0）分配Azure策略定义，以帮助您监视在特权Azure Active Directory帐户上未启用多因素身份验证时。分配一个Azure策略定义，该定义帮助您监视未在非特权Azure Active Directory帐户上启用多因素身份验证的时间。分配Azure策略定义，帮助您监视可能需要删除的来宾帐户和自定义订阅角色。安全中心（2.0）分配Azure策略定义，帮助您监视未启用安全中心标准层的网络和虚拟机。分配Azure策略定义，以帮助您确保对虚拟机的漏洞进行监视和修复，启用端点保护，在虚拟机上安装系统更新。分配Azure策略定义，以帮助您确保虚拟机磁盘已加密。存储帐户（3.0）分配一个Azure策略定义，帮助您监视允许不安全连接的存储帐户。分配一个Azure策略定义，帮助您监视允许无限制访问的存储帐户。分配一个Azure策略定义，帮助您监视不允许从受信任的Microsoft服务进行访问的存储帐户。数据库服务（4.0）分配一个Azure策略定义，该定义有助于确保启用和正确配置SQL Server审核，并且日志至少保留90天。分配Azure策略定义，以帮助您确保正确启用高级数据安全通知。分配一个Azure策略定义，以帮助您确保SQL Server配置为加密和其他安全设置。记录和监控（5.0）分配Azure策略定义，以帮助您确保日志配置文件存在并为所有Azure订阅正确配置，并且活动日志至少保留一年。网络（6.0）分配一个Azure策略定义，该定义帮助您确保为部署了资源的所有区域启用网络监视程序。虚拟机（7.0）分配一个Azure策略定义，以帮助您确保在虚拟机上启用磁盘加密。分配一个Azure策略定义，该定义可帮助您确保只安装已批准的虚拟机扩展。分配Azure策略定义，以帮助您确保安装了系统更新，并且在虚拟机上启用了endpoint protection。其他安全考虑（8.0）分配一个Azure策略定义，该定义可帮助您确保密钥保管库对象在意外删除的情况下可恢复。分配一个Azure策略定义，该定义帮助您确保将基于角色的访问控制用于Kubernetes服务群集中的托管权限应用服务（9.0）分配一个Azure策略定义，帮助您确保web应用程序只能通过安全连接访问。分配Azure策略定义，帮助您确保web应用程序只能使用HTTPS访问，使用最新版本的TLS加密，并且只有具有有效证书的客户端才能访问。分配Azure策略定义以确保.Net Framework、PHP、Python、Java和HTTP版本是最新的。寻求实施符合CIS基准的Azure客户应注意，尽管此Azure蓝图可以帮助客户评估对特定配置建议的遵从性，但它不能确保完全符合CIS基准和CIS控制的所有要求。此外，建议与一个或多个Azure策略定义相关联，并且合规性标准包括目前蓝图中任何Azure策略定义都没有涉及的建议。因此，Azure策略中的合规性将只包含您总体合规性状态的部分视图。客户最终负责满足适用于其环境的法规遵从性要求，并且必须自行确定特定信息是否有助于满足其合规性需求。在我们的文档中了解有关CIS Microsoft Azure Foundation基准蓝图的更多信息。