Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Microsoft en iyi güvenlik uygulamaları, kuruluşların riski azaltarak, dayanıklılığı artırarak ve güvenli üretkenlik sağlayarak dijital varlıklarını korumalarına yardımcı olmak için tasarlanmıştır.
- Bu en iyi yöntemlerin merkezinde Sıfır Güven güvenlik modeli yer alır. Sıfır Güven tehditlerin ağ içinde ve dışında mevcut olduğunu varsayar ve ihlal varsayılırken her erişim isteğini doğrulamayı, en az ayrıcalık erişimini zorunlu kılmayı ve kaynakları segmentlere ayırmayı vurgular.
Sıfır Güven ilkeleri mühendislik için en iyi yöntemler, çerçeveler, karşılaştırmalar ve değerlendirme araçlarının birleşimiyle güçlendirilir.
En iyi uygulamalar ve öneriler
Microsoft's Secure Future Initiative (SFI)
Microsoft'un ürünlerimizi tasarlama, oluşturma, test etme ve çalıştırma yollarımızı giderek daha güvenli hale getirmek için çok yıllık çabalarına dayalı bir dizi en iyi deneyim ve güvenlik öğrenmesi. SFI, öğrenebileceğiniz ve uygulayabileceğiniz bir dizi en iyi uygulama deseni sağlar. SFI, güvenliği sütunlara göre ele alır. Her sütun için hedefler bir veya daha fazla NIST Siber Güvenlik Çerçevesi işleviyle uyumludur.
Microsoft Entra güvenlik önerileri
Kimlik ve uygulama güvenliği yapılandırmasını ve güvenlik durumunu denetleyin. Öneriler SFI temalarına göre hizalanır. Bu en iyi yöntemler Sıfır Güven Değerlendirme aracına dahildir.
Microsoft Intune cihaz güvenlik önerileri
Kiracı düzeyinde idare ve cihaz uyumluluğunu sağlayın. Cihazlardaki ve aktarımdaki verileri koruyun ve kuruluş verilerine güvenli erişim sağlayın. Bu en iyi yöntemler Sıfır Güven Değerlendirme aracına dahildir.
Azure ağ güvenliği en iyi yöntemleri
Azure DDoS Protection, Azure Güvenlik Duvarı ve Application Gateway veya Azure Front Door üzerindeki Azure Web Uygulaması Güvenlik Duvarı ile ağ güvenlik durumunuzu değerlendirin ve güçlendirin. Bu en iyi yöntemler Sıfır Güven Değerlendirme aracına dahildir.
Veri güvenliği için en iyi yöntemler
Veri güvenliği duruşu için Microsoft Purview yapılandırma ayarlarını denetleyin. Bu en iyi yöntemler Sıfır Güven Değerlendirme aracına dahildir.
Microsoft Cloud Güvenlik Karşılaştırması (MCSB)
Azure'da iş yüklerinin, verilerin ve hizmetlerin güvenliğini iyileştirmeye yönelik bir dizi en iyi yöntem ve öneri sağlar.
Defender for Cloud veGüvenlik Maruz Kalma Yönetimi veMicrosoft Purview Uyumluluk Yöneticisi ayrıca eyleme dönüştürülebilir güvenlik ve uyumluluk içgörüleri ve öneriler sağlayarak kurumsal güvenlik duruşunuzu izleyip değerlendirin.Dış en iyi uygulamalar ve çerçeve, Sıfır Güven güvenlik ilkeleri ve yönergeleri de sağlar. Daha fazla bilgi edinin.
Sonraki Adımlar
Farklı güvenlik en iyi yöntemleri türlerini daha ayrıntılı incelemek için bu makalede sağlanan bağlantıları kullanın. Veya:
- Mevcut güvenlik duruşunuzu değerlendirmeye başlamak için Sıfır Güven değerlendirmesi ile başlayın.
- Yapılandırılmış benimsemeye başlamak için Sıfır Güven benimseme yolu izleyin.
- İş liderlerinin genellikle odaklanacakları kritik güvenlik sonuçlarına göz atmak için iş senaryolarımızla başlayın. doğrudan iş çözümlerinin ve cihazlar ve veriler gibi teknik sütunların uygulanmasıyla başlamak için teknik çözümleri uygulama konusuna göz atın.