摘要
我們已在此課程模組中探討許多相關內容,為常用的 Azure 服務建立基準安全性檢查清單。 讓我們快速回顧已經學習過的內容:
開啟適用於雲端的 Microsoft Defender - 免費。 升級您的 Azure 訂用帳戶,以開啟適用於雲端的 Microsoft Defender。 適用於雲端的 Defender 增強安全性功能可協助您:
- 尋找並修正安全性弱點。
- 套用存取權及應用程式控制措施,封鎖惡意活動。
- 使用分析和情報來偵測威脅。
- 遭受攻擊時快速因應。
採用網際網路安全中心 (CIS) 基準。 將基準測試套用至現有的租用戶。
對新工作負載使用 CIS VM。 在 Azure Marketplace 中取得 CIS 強化的 VM 映像。
在 Azure Key Vault 中 (而非在原始程式碼中) 儲存您的金鑰和祕密。 Key Vault 是設計來支援任何類型的祕密,包括密碼、資料庫認證、API 金鑰和憑證。
安裝 Web 應用程式防火牆。 Web 應用程式防火牆 (WAF) 是一項 Azure 應用程式閘道功能,可提供 Web 應用程式的集中式保護,免於遭遇常見的攻擊和弱點。 第三方也提供 Azure 支援的 WAF。
針對使用者強制執行多重要素驗證,特別是針對管理員帳戶。 Microsoft Entra 使用者的多重要素驗證可藉由要求多個驗證方法,協助管理員保護其組織和使用者。
加密虛擬硬碟檔案。 加密可協助保護您的開機磁碟區和儲存體中的待用資料磁碟區,以及您的加密金鑰和祕密。
將 Azure VM 和設備放在 Azure 虛擬網路,將其連線至其他連網的裝置。 連線至 Azure 虛擬網路的 VM 能夠連線至相同虛擬網路、其他虛擬網路、網際網路或甚至您自己的內部部署網路上的裝置。
應實作的強固作業安全性做法
每日實作這些強固作業安全性做法:
管理您的 VM 更新。 Azure VM 就跟所有內部部署 VM 一樣,受控於使用者。 Azure 不會推送 Windows 更新至這些 VM。 確定您已針對重要作業 (例如修補程式管理和備份) 準備好穩固的程序。
啟用密碼管理。 使用適當的安全性原則來防止濫用。
定期檢閱您的工作負載保護儀表板。 取得您所有 Azure 資源安全性狀態的中央檢視,並定期對建議採取動作。
進一步閱讀
若要深入探索此課程模組中提供的主題,請參閱 CIS Microsoft Azure Foundations 安全性基準。