加快云部署安全的最佳方法之一是关注最具影响力的安全最佳实践。确保任何服务安全的最佳实践始于对网络安全风险和如何管理它的基本了解。作为一个Azure客户，您可以通过使用来自Microsoft的安全建议来帮助指导您基于风险的决策，因为这些建议应用于您环境中的特定安全配置设置。我们与互联网安全中心（CIS）合作创建了CIS Microsoft Azure Foundation Benchmark v1。自提交以来，我们收到了良好的反馈，并希望与社区共享，以在我们称为Azure安全基础基准的文档中发表评论。此基准测试包含有助于提高Azure上应用程序和数据安全性的建议。本文档中的建议将用于更新CIS Microsoft Azure Foundation Benchmark v1，并以CIS控件版本7定义的安全最佳实践为基础。此外，这些建议已经或将被集成到Azure安全中心中，它们的影响将在Azure安全中心安全分数和Azure安全中心合规性仪表板中显示出来。我们需要你对这份文件的反馈。有两种方法可以让我们知道您的想法：给我们发邮件。填写反馈表。azuresecurityfoundation基准测试现在正处于起草阶段，我们希望能得到您对这项工作的意见。具体来说，我们想知道：本文档是否为您提供了理解如何为基于Azure的资源定义自己的安全基线所需的信息？这种格式对你有用吗？有没有其他的格式可以让你更容易地使用这些信息并付诸行动？您当前是否将CIS控件用作框架和当前版本的CIS Azure Security Foundation基准测试？关于如何使用Azure安全相关功能来实现建议，您还需要哪些其他信息？一旦我们准备好基准测试的最终版本，我们将与Azure安全中心合规门户集成。这是否符合您基于CIS基准监控Azure资源的要求？Azure安全基金会基准测试团队想听听你的意见！您可以通过电子邮件或反馈表与我们联系。Azure Security Foundation基准文档中有哪些内容基准文件分为三个主要部分：概述信息。安全建议。Azure服务中的安全实现。概述信息提供了我们为什么把这个文档放在一起的背景，您如何使用它来改善您在Azure中的安全状况，以及一些基准术语的关键定义。安全建议是该文件的基石。在本阶段，我们将介绍以下方面的安全建议：网络登录中监控身份和访问管理数据保护这些建议出现在如下图所示的表格中。最后一节展示了如何在选定的核心Azure服务中实现Azure安全建议。实现包括指向文档的链接，这些文档将帮助您理解如何应用基准的每个组件来提高安全性。实施信息见下表。我们希望您发现这些信息有用，并提前感谢您对我们如何使本文档对您和您的组织更有用的意见！请记住，请通过电子邮件向我们发送您对CIS Azure云安全基准的反馈。