Bevezetés
Az ügyfél felelősségi területén belül az Azure nem figyeli a biztonságot és nem reagál a biztonsági incidensekre. Az Azure számos olyan eszközt biztosít, például Felhőhöz készült Microsoft Defender és Microsoft Sentinel, amelyeket az ügyfelek erre a célra használhatnak. Emellett arra is törekszünk, hogy alapértelmezés szerint minden szolgáltatás a lehető legvédettebbé legyen. Ez azt jelenti, hogy minden szolgáltatás alapkonfigurációja eleve a leggyakoribb felhasználási helyzetek biztonságát elősegítő módon van megtervezve. Mivel az Azure nem tudja előre jelezni, hogyan fogja használni a szolgáltatást, mindig tekintse át a biztonsági vezérlőket annak kiértékeléséhez, hogy azok megfelelően csökkentik-e a kockázatokat.
Ez a modul végigvezeti az Azure-szolgáltatások biztonsági alapkonfigurációjának létrehozásának lépésein. Minden egység tartalmaz egy ellenőrzőlistát az architektúrában használt szolgáltatásokban való ellenőrzéshez.
Tanulási célkitűzések
Ebben a modulban a következőkkel foglalkozunk:
- Ismerje meg az Azure platform biztonsági alapkonfigurációit és létrehozásuk módját.
- Biztonsági alapkonfiguráció létrehozása és érvényesítése a leggyakrabban használt Azure-szolgáltatásokhoz.