Tools für Sicherheitsbaseline in Azure

Die Disziplin „Sicherheitsbaseline“ ist eine der fünf Disziplinen der Cloudgovernance. Diese Disziplin konzentriert sich auf Möglichkeiten zum Festlegen von Richtlinien, die das Netzwerk, Ressourcen und vor allem die Daten schützen, die sich in der Lösung eines Cloudanbieters befinden werden. Innerhalb der fünf Disziplinen von Cloud Governance umfasst die Disziplin „Sicherheitsbaseline“ die Klassifizierung des digitalen Bestands und der Daten. Darüber hinaus sind die Dokumentation zu Risiken, Geschäftstoleranz und Lösungsstrategien in Zusammenhang mit der Sicherheit von Daten, Ressourcen und Netzwerke enthalten. Aus technischer Sicht umfasst diese Disziplin auch die Beteiligung an Entscheidungen in Bezug auf Verschlüsselung, Netzwerkanforderungen, Hybrididentitätsstrategien und Tools für automatisiertes Erzwingen von Sicherheitsrichtlinien für alle Ressourcengruppen. Die folgende Liste von Azure-Tools kann beim Ausreifen der Richtlinien und Prozesse helfen, diese Disziplin unterstützen.

Tool Azure-Portal und Azure Resource Manager Azure Key Vault Azure AD Azure Policy Microsoft Defender für Cloud Azure Monitor
Anwenden von Zugriffssteuerungen auf Ressourcen und Ressourcenerstellung Ja Nein Ja Nein Nein Nein
Sichere virtuelle Netzwerke Ja Nein Nein Ja Nein Nein
Verschlüsseln virtueller Laufwerke Nein Ja Nein Nein Nein Nein
Verschlüsseln von PaaS-Speicher und -Datenbanken Nein Ja Nein Nein Nein Nein
Verwalten von Hybrididentitätsdiensten Nein Nein Ja Nein Nein Nein
Beschränken zulässiger Ressourcentypen Nein Nein Nein Ja Nein Nein
Erzwingen georegionaler Einschränkungen Nein Nein Nein Ja Nein Nein
Überwachen der Sicherheitsintegrität von Netzwerken und Ressourcen Nein Nein Nein Nein Ja Ja
Erkennen schädlicher Aktivität Nein Nein Nein Nein Ja Ja
Präventives Erkennen von Sicherheitsrisiken Nein Nein Nein Nein Ja Nein
Konfigurieren von Sicherung und Notfallwiederherstellung Ja Nein Nein Nein Nein Nein

Eine vollständige Liste der Azure-Sicherheitstools und -dienste finden Sie unter Bei Azure verfügbare Sicherheitsdienste und -technologien.

Kunden verwenden häufig Tools von Drittanbietern, um Aktivitäten der Disziplin „Sicherheitsbaseline“ zu ermöglichen. Weitere Informationen finden Sie im Artikel Integrieren von Sicherheitslösungen in Microsoft Defender für Cloud.

Außer Sicherheitstools bietet Complianceverwaltung in Microsoft 365 umfassende Anweisungen, Berichte und zugehörige Dokumentation, mit denen Sie Risikobeurteilungen im Rahmen Ihres Migrationsplanungsprozesses ausführen können.