Web 安全性基準評定功能公開預覽

我們很高興我們能發表 web 安全基準評估功能。您可以在任何環境瀏覽網路資訊服務(IIS) web 服務，包含Azure，和其他由OMS監控的平台。這項功能檢查安全漏洞，並提供有關配置的相關建議。

Web 安全性基準評定協助您鑑定潛藏的易受攻擊的 web server 設定，Web server 上 Web 基準配置的三個主要來源有：.NET、ASP.NET 以及 IIS 配置。 IIS 配置具高度的可配置性，使用戶能夠覆蓋過站點和其下運行的應用程式的精細設定。Scanner 掃瞄器檢查每個應用程式或站點的級別，以及默認的根級別。並且將這些設置與 Microsoft 建議的安全性進行比較。有助於您識別潛在的設置漏洞，並快速解決問題。和 OMS 安全性稽核評估相似，OMS 安全性與稽核解決方案每24小時掃描運行 IIS 的 Web 服務器，並在 OMS 安全性與稽核儀表板中顯示其安全狀態。

網路安全性基準評定結果包含在安全基準評估儀表板中。您可以看到被評估的服務器，以及不通過的特定規則（和其嚴重性）。您也可以通過點選失敗規則來深入瞭解更多詳細情形。

使用者能夠建立他們自己的搜索規則，利用輸入Type=SecurityBaseline 或 Type=SecurityBaselineSummary，以及 BaselineType=Web。 有關此功能的更多詳情，您可以點選 OMS 安全和稽核解決方案的 Web 基準評估。透過深入瞭解每個規則，您能找到有關潛在影響的信息還有規則相關的漏洞。

除了目前支持的規則之外，我們還計劃擴展支援額外的評估規則，以及  Azure 安全中心的集成整合。