Zásady správného řízení, zabezpečení a dodržování předpisů v Azure

K vytvoření firemních zásad a plánování strategií zásad správného řízení můžete použít nástroje a služby, jako jsou Azure Policy a Microsoft Defender for Cloud. Tyto nástroje a služby vynucují a automatizují rozhodnutí o zásadách správného řízení vaší organizace. Než začnete s plánováním zásad správného řízení, použijte nástroj pro srovnávací testy zásad správného řízení, abyste identifikovali potenciální mezery v přístupu vaší organizace k zásadám správného řízení v cloudu. Další informace o vývoji procesů zásad správného řízení najdete v části Metodologie řízení.

Azure Policy

Azure Policy pomáhá vytvářet, přiřazovat a spravovat zásady. Tyto zásady vynucují na vašich prostředcích pravidla, aby tyto prostředky dodržovaly předpisy vyplývající z vašich firemních standardů a ze smluv o úrovni služeb. Azure Policy prohledá vaše prostředky a identifikuje prostředky, které nevyhovují firemním zásadám. Můžete mít například zásadu, která umožňuje spuštění ve vašem prostředí pouze konkrétní velikost virtuálního počítače. Když tuto zásadu implementujete, Azure Policy vyhodnotí existující virtuální počítače ve vašem prostředí a všechny nové virtuální počítače, které jsou nasazené. Vyhodnocení zásad generuje události dodržování předpisů, které se použijí pro monitorování a vytváření sestav.

Běžné zásady použijte k:

• Vynucování označování prostředků a skupin prostředků
• Omezení oblastí pro nasazené prostředky
• Omezení nákladných skladových položek pro určité prostředky
• Auditujte použití důležitých volitelných funkcí, jako jsou disky spravované Azure.

Akce

Přiřazení předdefinované zásady ke skupině pro správu, předplatnému nebo skupině prostředků

Použití zásady

Použití zásady pro skupinu prostředků:

1. Přejděte do části Azure Policy.
2. Vyberte Přiřadit zásadu.

Další informace

Další informace najdete v následujících tématech:

• Azure Policy
• Architektura přechodu na cloud: Definování firemních zásad
• Portfolio zásad suverenity v Microsoft Cloudu pro suverenitu

Microsoft Defender for Cloud

Microsoft Defender for Cloud hraje důležitou roli ve vaší strategii zásad správného řízení. Pomáhá udržet si přehled o zabezpečení, protože:

• Poskytuje jednotné zobrazení zabezpečení napříč vašimi úlohami.
• Shromažďuje, prohledává a analyzuje data zabezpečení z různých zdrojů, včetně bran firewall a dalších partnerských řešení.
• Poskytuje užitečná doporučení zabezpečení k řešení problémů dříve, než je možné je zneužít.
• Použije zásady zabezpečení napříč hybridními cloudovými úlohami, aby se zajistilo dodržování standardů zabezpečení.

Řada funkcí zabezpečení, včetně zásad zabezpečení a doporučení, je k dispozici bezplatně. Některé pokročilejší funkce, jako je přístup k virtuálním počítačům za běhu a podpora hybridních úloh, jsou k dispozici v rámci úrovně Defender for Cloud Standard. Přístup k virtuálním počítačům za běhu může pomoct omezit možnosti síťových útoků díky tomu, že řídí přístup k portům pro správu na virtuálních počítačích Azure.

Tip

Defender for Cloud je ve výchozím nastavení v každém předplatném povolený. Doporučujeme povolit shromažďování dat z virtuálních počítačů, aby defender for Cloud mohl nainstalovat svého agenta a začít shromažďovat data.

Pokud chcete prozkoumat Defender for Cloud, přejděte na web Azure Portal.

Další informace

Další informace naleznete v následujících zdrojích:

• Microsoft Defender for Cloud
• Přístup k virtuálnímu počítači za běhu
• Cenové úrovně Defenderu pro cloud
• Architektura přechodu na cloud: Disciplína standardních hodnot zabezpečení