תקציר

  • 4 דקות

ביצענו תיקונים רבים במודול זה כדי ליצור רשימת פעולות לביצוע של אבטחה בסיסית עבור שירותי Azure נפוצים. בוא סיכום מהיר של מה שאנחנו לאורך:

  • להפעיל את Microsoft Defender עבור ענן - הוא מבוסס על. שדרג את מנוי Azure שלך כדי להפעיל את Microsoft Defender עבור ענן. תכונות האבטחה המשופרות של Defender עבור ענן עוזרות לך:

    • איתור ותיקון של פגיעויות אבטחה.
    • החל גישה ופקדי יישום כדי לחסום פעילות זדונית.
    • זהה איומים באמצעות ניתוח ובינת.
    • הגב במהירות כאשר הוא תחת מתקפה.

  • לאמץ בחינת ביצועים של מרכז אבטחת האינטרנט (CIS). החל את בחינת ביצועים על דיירים קיימים.

  • במחשבים וירטואליים של CIS עבור עומסי עבודה. קבל תמונות VM קשיחות של CIS ב- Azure Marketplace.

  • אחסן את המפתחות ואת הסודות שלך בכספת Azure (לא בקוד המקור שלך). Key Vault נועד לתמוך בכל סוג של סוד, כולל סיסמאות, אישורי מסד נתונים, מפתחות API ואישורים.

  • התקנת חומת אש של יישום אינטרנט. חומת אש של יישום אינטרנט (WAF) היא תכונה של Azure Application Gateway המספקת הגנה מרוכזת של יישומי האינטרנט שלך מפני ניצולים ופגיעות נפוצים. ספקים חיצוניים הציעו גם קבצי WAFs הנתמכים על-ידי Azure.

  • לאכוף אימות רב-גורמי עבור משתמשים, במיוחד עבור חשבונות מנהל המערכת. אימות רב-גורמי עבור משתמשי Microsoft Entra עוזר למנהלי מערכת להגן על הארגונים והמשתמשים שלהם על-ידי דרישה ליותר משיטה אחת לאימות.

  • הצפן את קבצי הדיסק הקשיח הווירטואלי. הצפנה עוזרת להגן על אמצעי האחסון של האתחול ועל אמצעי האחסון של הנתונים במנוחה, יחד עם מפתחות ההצפנה וסודותיך.

  • לחבר מחשבים וירטואליים של Azure ומכשירים למכשירים אחרים ברשת על-ידי הצבתם ברשתות וירטואליות של Azure. מחשבים וירטואליים המחוברים לרשת וירטואלית של Azure יכולים להתחבר למכשירים באותה רשת וירטואלית, ברשתות וירטואליות שונות, באינטרנט או ברשתות מקומיות משלך.

שיטות אבטחה תפעוליות חזקות ליישום

יישם את נוהלי האבטחה התפעוליים החזקים האלה מדי יום:

  • נהל את עדכוני ה- VM. מחשבים וירטואליים של Azure, כמו כל מחשבי ה- VM המקומיים, אמורים להיות מנוהלים על-ידי המשתמש. Azure אינו דוחפת עדכונים של Windows למחשבים וירטואליים אלה. ודא שיש לך תהליכים מוצקים לפעולות חשובות כגון ניהול תיקונים גיבוי.

  • הפוך ניהול סיסמאות לזמין. השתמש במדיניות אבטחה מתאימה כדי למנוע שימוש לרעה.

  • את לוח המחוונים להגנה על עומס עבודה באופן. קבל תצוגה מרכזית של מצב האבטחה של כל המשאבים שלך ב- Azure, ובצע פעולה על ההמלצות באופן קבוע.

קריאה נוספת

כדי לעיין בנושאים המוצגים במודול זה ביתר פירוט, ראה ב- CIS Microsoft Azure Foundations Security Benchmark.