Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Microsoft biztonsági ajánlott eljárások célja, hogy segítsenek a szervezeteknek a digitális tulajdonuk védelmében azáltal, hogy csökkentik a kockázatokat, javítják a rugalmasságot, és lehetővé teszik a biztonságos termelékenységet.
- Az ajánlott eljárások középpontjában a Teljes felügyelet biztonsági modell áll. Teljes felügyelet feltételezi, hogy a fenyegetések a hálózaton belül és kívül is léteznek, és hangsúlyozza az összes hozzáférési kérés ellenőrzését, a minimális jogosultsági hozzáférés kényszerítését, valamint az erőforrások szegmentálását, ahogy feltételezzük, a behatolás.
Teljes felügyelet alapelvek a mérnöki ajánlott eljárások, keretrendszerek, teljesítménymutatók és értékelési eszközök kombinációjával vannak megerősítve.
Ajánlott eljárások és javaslatok
Microsoft Biztonságos jövő kezdeményezése (SFI)
Ajánlott eljárások és biztonsági tanulások sorozata Microsoft több éves erőfeszítésein alapulva, hogy egyre biztonságosabbá tegyük termékeink tervezését, összeállítását, tesztelését és üzemeltetését. Az SFI számos ajánlott eljárásmintát kínál, amelyekből tanulhat és implementálhat. Az SFI pillérek szerint kezeli a biztonságot. Az egyes pillérek célkitűzései egy vagy több NIST kiberbiztonsági keretrendszer-függvényhez igazodnak.
Microsoft Entra biztonsági javaslatok
Ellenőrizze az identitás- és alkalmazásbiztonsági konfigurációt és a testtartást. A javaslatok az SFI-témákhoz igazodnak. Ezeket az ajánlott eljárásokat a Teljes felügyelet Értékelési eszköz tartalmazza.
Microsoft Intune eszközbiztonsági javaslatok
Bérlőszintű szabályozás és eszközmegfeleltség biztosítása. Az eszközökön és az átvitel alatt lévő adatok védelme, valamint a szervezeti adatokhoz való biztonságos hozzáférés kényszerítése. Ezeket az ajánlott eljárásokat a Teljes felügyelet Értékelési eszköz tartalmazza.
Azure hálózatkezelési biztonsági ajánlott eljárások
Értékelheti és megerősítheti a hálózati biztonsági helyzetet az Azure DDoS Protection, az Azure Firewall, az Application Gatewayen futó Azure Web Application Firewall vagy az Azure Front Door használatával. Ezeket az ajánlott eljárásokat a Teljes felügyelet Értékelési eszköz tartalmazza.
Ajánlott adatbiztonsági eljárások
Ellenőrizze a Microsoft Purview konfigurációs beállításait az adatbiztonsági állapot felméréséhez. Ezeket az ajánlott eljárásokat a Teljes felügyelet Értékelési eszköz tartalmazza.
A Microsoft Cloud biztonsági teljesítménytesztje (MCSB)
Ajánlott eljárások és javaslatok sorozata a számítási feladatok, az adatok és a szolgáltatások biztonságának javításához a Azure.
Egyéb Microsoft Defender termékek, például Defender for Cloud és Security Exposure Management és Microsoft Purview Megfelelőségkezelő emellett figyeli és értékeli a vállalati biztonsági helyzetet, és végrehajtható biztonsági és megfelelőségi elemzéseket és javaslatokat nyújt.
A külső ajánlott eljárások és keretrendszerek Teljes felügyelet biztonsági alapelveket és útmutatást is nyújtanak. További információ.
Következő lépések
A cikkben található hivatkozások segítségével mélyebben megismerheti a különböző biztonsági ajánlott eljárásokat. Vagy:
- Ha az aktuális biztonsági helyzet felmérésével szeretne elindulni, kezdje a Teljes felügyelet értékeléssel.
- A strukturált bevezetés használatának megkezdéséhez kövesse a Teljes felügyelet bevezetési tervünket.
- Ha szeretne elmélyedni azokban a kritikus biztonsági eredményekben, amelyekre az üzleti vezetők általában összpontosítanak, kezdje az üzleti forgatókönyveinkkel. Ha közvetlenül az üzleti megoldások és technikai pillérek, például az eszközök és az adatok implementálásával szeretne kezdeni, tekintse át a műszaki megoldások implementálását.