Introdução
O Azure não monitora a segurança nem responde a incidentes de segurança dentro da área de responsabilidade do cliente. O Azure oferece várias ferramentas, como o Microsoft Defender para Nuvem e o Microsoft Sentinel, que os clientes podem usar para essa finalidade. Por padrão, também há um esforço para ajudar a tornar cada serviço o mais seguro possível. Ou seja, cada serviço vem com uma linha de base que já foi projetada para ajudar a fornecer segurança para os casos de uso mais comuns. Como o Azure não pode prever como você usará um serviço, sempre examine esses controles de segurança para avaliar se eles atenuam adequadamente os riscos.
Este módulo orienta você quanto às etapas da criação de uma linha de base de segurança para os serviços do Azure. Cada unidade fornece uma lista de verificação de itens a serem conferidos nos serviços que você está usando em sua arquitetura.
Objetivos de aprendizagem
Neste módulo, você vai:
- Aprender sobre as linhas de base de segurança da plataforma Azure e como elas foram criadas.
- Criar e validar uma linha de base de segurança para os serviços do Azure usados com mais frequência.