Skapa och köra säkra program

Anteckning

Det här är artikel 5 av 6 i Skapa program i Microsoft Cloud.

God säkerhet skyddar dina system och därmed din organisation mot oavsiktliga och avsiktliga skador. Det säkerställer att endast rätt personer kan komma åt dina resurser och minimerar möjligheten att de kan göra oavsiktlig skada. Den varnar också för faror, överträdelser och andra viktiga säkerhetshändelser.

I den här artikeln beskrivs hur Microsoft Cloud kan hjälpa dig att skydda dina system.

• Använda Microsoft Entra ID för en enhetlig lösning för identitets- och åtkomsthantering
• Använda Microsoft Sentinel för att övervaka och hantera säkerheten för dina program

Använda Microsoft Entra ID för en enhetlig lösning för identitets- och åtkomsthantering

I vår molnbaserade värld kan anställda och kunder komma åt dina anpassade program från många enheter på många olika platser. Att bevilja åtkomst till rätt personer, med rätt begränsningar, beror i grunden på identiteten. God säkerhet kräver att varje användare bevisar sin identitet innan de kan komma åt system och att de bara har åtkomst till de resurser som de behöver för att utföra sitt jobb.

Det är svårt att bygga programvaran för att göra detta. Det kräver specialister, och det tar tid att få rätt, så du vill definitivt inte bygga din egen. Lika viktigt är att identiteten ska vara så enkel att använda som möjligt, både för användarna och utvecklarna. Helst vill du ha ett enhetligt sätt att hantera identiteter i hela miljön.

Det här är vad Microsoft Cloud tillhandahåller med Microsoft Entra ID, världens största molnidentitetstjänst. Om din organisation använder några komponenter i Microsoft Cloud idag, till exempel Azure, Power Platform, Microsoft 365 eller Dynamics 365, använder du redan Microsoft Entra ID. Den används i hela Microsoft Cloud, vilket ger användarna en enda identitet för alla dess komponenter.

Dina anpassade program som bygger på Microsoft Cloud bör också använda Microsoft Entra ID. Bild 9 visar hur det här ser ut för vårt exempelprogram.

Bild 9: Microsoft Entra ID och Azure Active Directory B2C tillhandahåller en gemensam identitetstjänst för program som bygger på Microsoft-molnet.

Som bilden visar kan anpassade program använda två relaterade identitetstjänster:

• Microsoft Entra ID, som tillhandahåller identiteter i Microsoft Cloud. Anställda som har åtkomst till dina anpassade program använder vanligtvis Entra-ID för att logga in och upprätta identiteten de använder för att få åtkomst till alla Microsoft Cloud-tjänster.
• Microsoft Entra ID B2C, som tillhandahåller identiteter för externa användare. Med den här tjänsten kan dina kunder skapa egna konton eller använda befintliga offentliga konton från Microsoft, Google, Facebook och andra.

Användning av Microsoft Entra ID för identitet medför flera fördelar:

• Med samma identitet i hela Microsoft Cloud blir livet enklare för både utvecklare och användare av dina program. I exemplet som visas i bild 9 kan en anställd börja genom att logga in på organisationens Microsoft Entra ID miljö, som kallas för en klientorganisation. När de har gjort detta kan de komma åt den medarbetarinriktade komponenten i programmet som skapades med hjälp av Power Apps. Det här programmet kan anropa Azure API Management, Dynamics 365 och Microsoft Graph med samma identitet, så att medarbetaren inte behöver logga in igen.
• Dina utvecklare kan använda Microsofts identitetsplattform i program som de skapar. Biblioteken och hanteringsverktygen gör det enklare för utvecklare att skapa program som använder identiteter från Microsoft Entra ID och på andra platser. För att hjälpa till med detta implementerar Microsofts identitetsplattform branschstandarder som OAuth 2.0 och OpenID Connect.
• Med hjälp av Microsoft Entra ID och Microsofts identitetsplattform får du kontroll över hur du använder identitet. Du kan till exempel aktivera stöd för multifaktorautentisering i flera program som skapats med Microsofts identitetsplattform genom att ändra en enda inställning. Microsoft Entra ID integreras också med Microsofts säkerhetsverktyg för övervakning av identitetsbaserade säkerhetshot och attacker.

Att få rätt identitets- och åtkomsthantering är en grundläggande del av säkerheten. Att skapa program i Microsoft Cloud med Microsoft Entra ID gör det här målet enklare att uppnå.

Använda Microsoft Sentinel för att övervaka och hantera säkerheten för dina program

Alla som skapar program i dag bör anta att deras programvara är riktad mot angripare. Med tanke på detta måste din organisation kontinuerligt övervaka och hantera säkerheten för dina program och den miljö som de körs i. Microsoft Cloud innehåller flera verktyg för att göra detta.

En av de viktigaste av dessa är Microsoft Sentinel. Sentinel tillhandahåller säkerhetsinformation och händelsehantering (SIEM) så att du kan samla in och analysera en mängd olika säkerhetsrelaterade data. Den kan också svara automatiskt på hot, vilket ger säkerhetsorkestrering, automatisering och svar (SOAR). Sentinel kan hjälpa din organisation att hitta och åtgärda säkerhetsproblem mer effektivt.

Sentinels breda räckvidd omfattar Microsoft Cloud och bortom en stor uppsättning anslutningsappar. Med dessa anslutningsappar kan Sentinel interagera med många andra tjänster och tekniker. Bland de viktigaste av dessa är de Microsoft Defender verktyg, inklusive:

• Microsoft Defender för molnet, vilket hjälper din organisation att förstå och förbättra säkerheten för dina Azure-program. Det kan också skydda specifika molntjänster, till exempel Azure Storage.
• Microsoft 365 Defender, som tillhandahåller komponenter som:
  • Microsoft Defender för Office 365, som skyddar Exchange och andra aspekter av Office 365.
  • Microsoft Defender for Identity, som övervakar Active Directory för att identifiera komprometterade identiteter och andra hot.
  • Microsoft Defender for Cloud Apps, som fungerar som en säkerhetskoordinator för molnåtkomst mellan användarna i din organisation och de molnresurser som de använder. Det hjälper dig att bättre förstå vilka appar du använder, både i Microsoft Cloud och på andra platser, och vem som använder dem.

Microsoft Sentinel kan också importera Office 365 granskningsloggar, Azure-aktivitetsloggar och annan säkerhetsrelaterad information i Microsoft Cloud. Sentinel kan också komma åt säkerhetsrelaterad information från många andra källor som tillhandahålls av en mängd olika leverantörer. När du har anslutit Sentinel till dina informationskällor kan du analysera data för att förstå säkerhetsincidenter och svara på dem.

Säkerhet är inte ett enkelt ämne. Därför tillhandahåller Microsoft Microsoft Sentinel och andra säkerhetserbjudanden för att hantera det här området. Alla dessa tekniker samverkar för att förbättra säkerheten för program som körs i Microsoft Cloud.

Nästa steg

Se en sammanfattning av Skapa program i Microsoft Cloud och lär dig mer om att lyckas som utvecklingsledare för företagsprogram.

6. Sammanfattning