Tools für Sicherheitsbaseline in Azure
Die Disziplin „Sicherheitsbaseline“ ist eine der fünf Disziplinen der Cloudgovernance. Diese Disziplin konzentriert sich auf Möglichkeiten zum Festlegen von Richtlinien, die das Netzwerk, Ressourcen und vor allem die Daten schützen, die sich in der Lösung eines Cloudanbieters befinden werden. Innerhalb der fünf Disziplinen von Cloud Governance umfasst die Disziplin „Sicherheitsbaseline“ die Klassifizierung des digitalen Bestands und der Daten. Darüber hinaus sind die Dokumentation zu Risiken, Geschäftstoleranz und Lösungsstrategien in Zusammenhang mit der Sicherheit von Daten, Ressourcen und Netzwerke enthalten. Aus technischer Sicht umfasst diese Disziplin auch die Beteiligung an Entscheidungen in Bezug auf Verschlüsselung, Netzwerkanforderungen, Hybrididentitätsstrategien und Tools für automatisiertes Erzwingen von Sicherheitsrichtlinien für alle Ressourcengruppen. Die folgende Liste von Azure-Tools kann beim Ausreifen der Richtlinien und Prozesse helfen, diese Disziplin unterstützen.
| Tool | Azure-Portal und Azure Resource Manager | Azure Key Vault | Azure AD | Azure Policy | Microsoft Defender für Cloud | Azure Monitor |
|---|---|---|---|---|---|---|
| Anwenden von Zugriffssteuerungen auf Ressourcen und Ressourcenerstellung | Ja | Nein | Ja | Nein | Nein | Nein |
| Sichere virtuelle Netzwerke | Ja | Nein | Nein | Ja | Nein | Nein |
| Verschlüsseln virtueller Laufwerke | Nein | Ja | Nein | Nein | Nein | Nein |
| Verschlüsseln von PaaS-Speicher und -Datenbanken | Nein | Ja | Nein | Nein | Nein | Nein |
| Verwalten von Hybrididentitätsdiensten | Nein | Nein | Ja | Nein | Nein | Nein |
| Beschränken zulässiger Ressourcentypen | Nein | Nein | Nein | Ja | Nein | Nein |
| Erzwingen georegionaler Einschränkungen | Nein | Nein | Nein | Ja | Nein | Nein |
| Überwachen der Sicherheitsintegrität von Netzwerken und Ressourcen | Nein | Nein | Nein | Nein | Ja | Ja |
| Erkennen schädlicher Aktivität | Nein | Nein | Nein | Nein | Ja | Ja |
| Präventives Erkennen von Sicherheitsrisiken | Nein | Nein | Nein | Nein | Ja | Nein |
| Konfigurieren von Sicherung und Notfallwiederherstellung | Ja | Nein | Nein | Nein | Nein | Nein |
Eine vollständige Liste der Azure-Sicherheitstools und -dienste finden Sie unter Bei Azure verfügbare Sicherheitsdienste und -technologien.
Kunden verwenden häufig Tools von Drittanbietern, um Aktivitäten der Disziplin „Sicherheitsbaseline“ zu ermöglichen. Weitere Informationen finden Sie im Artikel Integrieren von Sicherheitslösungen in Microsoft Defender für Cloud.
Außer Sicherheitstools bietet Complianceverwaltung in Microsoft 365 umfassende Anweisungen, Berichte und zugehörige Dokumentation, mit denen Sie Risikobeurteilungen im Rahmen Ihres Migrationsplanungsprozesses ausführen können.