Введение
Azure не отслеживает безопасность и не реагирует на инциденты безопасности в области ответственности клиента. Azure предоставляет множество средств, таких как Microsoft Defender для облака и Microsoft Sentinel, которые клиенты могут использовать для этой цели. Есть также усилия, чтобы помочь сделать каждую службу максимально безопасной по умолчанию; То есть каждая служба поставляется с базовыми показателями, которые уже предназначены для обеспечения безопасности для наиболее распространенных вариантов использования. Так как Azure не может предсказать, как вы будете использовать службу, всегда следует проверять элементы управления безопасностью, чтобы оценить, правильно ли они устраняют риски.
В этом модуле показано, как создать базовый план безопасности для служб Azure. Каждый блок содержит контрольный список элементов для проверки в службах, используемых в вашей архитектуре.
Цели обучения
Из этого модуля вы узнаете следующее:
- Узнайте об основах безопасности платформы Azure и о том, как они были созданы.
- создание и проверка базовых планов безопасности для наиболее часто используемых служб Azure.