Einführung
Azure überwacht nicht die Sicherheit und reagiert auch nicht auf Sicherheitsvorfälle innerhalb des Zuständigkeitsbereichs des Kunden. Azure stellt zahlreiche Tools wie Microsoft Defender für Cloud und Microsoft Sentinel zur Verfügung, die Kunden für diesen Zweck verwenden können. Es gibt auch Bemühungen, jeden Dienst standardmäßig so sicher wie möglich zu machen. Das heißt, jeder Dienst verfügt über eine Baseline, die bereits entwickelt wurde, um Sicherheit für die häufigsten Anwendungsfälle bereitzustellen. Da Azure nicht vorhersagen kann, wie Sie einen Dienst nutzen, sollten Sie stets die Sicherheitsmaßnahmen überprüfen und bewerten, ob sie Risiken angemessen entschärfen.
Dieses Modul führt Sie durch die Schritte zum Erstellen einer Sicherheitsbaseline für Azure-Dienste. Die einzelnen Einheiten enthalten jeweils eine Prüfliste für die Dienste, die Sie in Ihrer Architektur verwenden.
Lernziele
In diesem Modul wird Folgendes thematisiert:
- Informieren Sie sich über Sicherheitsbaselines für die Azure-Plattform, und erfahren Sie, wie sie erstellt werden.
- Erstellen und überprüfen Sie eine Sicherheitsbaseline für die am häufigsten verwendeten Azure-Dienste.