簡介
Azure 不會監視客戶責任範圍內的安全性,或是回應其中發生的安全性事件。 Azure 確實提供許多工具 (例如適用於雲端的 Microsoft Defender 與 Microsoft Sentinel),可供客戶用於此用途。 Azure 也努力根據預設來盡可能確保所有服務的安全。 也就是說,每個服務都具有已設計來協助針對最常見使用案例提供安全性的基 準。 因為 Azure 無法預測您會如何使用某個服務,所以您應該一律檢閱安全性控制項,以評估其是否能適當地降低風險。
本課程模組會逐步引導您完成為 Azure 服務建立安全性基準的步驟。 每個單元都會針對您架構中正在使用的服務,提供用以確認的項目檢查清單。
學習目標
在本單元中,您將:
- 了解 Azure 平台安全性基準及其建立方式。
- 針對最常使用的 Azure 服務,建立及驗證安全性基準。