Microsoft 的安全最佳實務旨在協助組織透過降低風險、提升韌性並促進安全生產力來保護其數位資產。
- 這些最佳實務的核心是零信任安全模型。 零信任假設威脅存在於網路內外,並強調驗證每一次存取請求、執行最低權限存取,以及在假設遭到入侵時分割資源。
零信任 原則透過工程最佳實務、框架、基準測試與評估工具的結合來強化。
最佳做法和建議
-
一系列最佳實務與安全經驗,奠基於 Microsoft 多年來持續努力,致力於讓我們設計、建置、測試及營運產品的方式更加安全。 SFI 提供一系列最佳實務模式,您可以從中學習並實施。 SFI 以幾大支柱來推動安全工作。 每個支柱的目標都與一項或多項 NIST 網路安全框架職能相符。
-
檢查身份與應用程式的安全設定與狀態。 推薦內容與 SFI 主題相符。 這些最佳實務包含在 零信任 評估工具中。
-
確保租戶層級的治理與裝置合規。 保護裝置上及傳輸中的資料,並強制組織資料的安全存取。 這些最佳實務包含在 零信任 評估工具中。
-
使用 Azure DDoS 保護、Azure 防火牆、Azure Web 應用程式防火牆 on Application Gateway 或 Azure Front Door 來評估並強化網路態勢。 這些最佳實務包含在 零信任 評估工具中。
-
請檢查 Microsoft Purview 的設定,了解資料安全狀況。 這些最佳實務包含在 零信任 評估工具中。
-
提供一系列提升 Azure 上工作負載、資料與服務安全性的最佳實務與建議。
其他Microsoft Defender產品如
適用於雲端的 Defender 和 Security Exposure Management ,以及Microsoft Purview 合規性管理員 同時監控並評估企業安全態勢,提供可行的安全與合規見解與建議。外部最佳實務與框架也提供 零信任 安全原則與指引。 了解更多。
下一步
請利用本文提供的連結,深入了解不同類型的安全最佳實務。 或者: