Governance, beveiliging en naleving in Azure

U kunt hulpprogramma's en services zoals Azure Policy en Microsoft Defender voor Cloud gebruiken om bedrijfsbeleid vast te stellen en uw governancestrategieën te plannen. Met deze hulpprogramma's en services worden de governancebeslissingen van uw organisatie afgedwongen en geautomatiseerd. Gebruik het governancebenchmarkhulpprogramma voordat u begint met uw governanceplanning om potentiële hiaten in de cloudgovernancebenadering van uw organisatie te identificeren. Zie Governance-methodologie voor meer informatie over het ontwikkelen van governanceprocessen.

Azure Policy

Met Azure Policy kunt u beleidsregels maken, toewijzen en beheren. Met deze beleidsregels worden regels afgedwongen voor uw resources, zodat deze resources voldoen aan de standaarden en serviceovereenkomsten van uw bedrijf. Azure Policy scant uw resources om resources te identificeren die niet voldoen aan het bedrijfsbeleid. U kunt bijvoorbeeld een beleid hebben waarmee alleen een specifieke VM-grootte (virtuele machine) kan worden uitgevoerd in uw omgeving. Wanneer u dit beleid implementeert, evalueert Azure Policy bestaande VM's in uw omgeving en eventuele nieuwe VM's die zijn geïmplementeerd. De beleidsevaluatie genereert nalevingsevenementen die moeten worden gebruikt voor bewaking en rapportage.

Algemene beleidsregels gebruiken om het volgende te doen:

• Taggen van resources en resourcegroepen afdwingen.
• Regio's voor geïmplementeerde resources beperken.
• Dure SKU's voor specifieke resources beperken.
• Controleer het gebruik van belangrijke optionele functies, zoals door Azure beheerde schijven.

Actie

Wijs een ingebouwd beleid toe aan een beheergroep, abonnement of resourcegroep.

Een beleid toepassen

Als u een beleid wilt toepassen op een resourcegroep:

1. Ga naar Azure Policy.
2. Selecteer Een beleid toewijzen.

Meer informatie

Raadpleeg voor meer informatie:

• Azure Policy
• Cloud Adoption Framework: Bedrijfsbeleid definiëren
• Portfolio van Microsoft Cloud for Sovereignty-beleid

Microsoft Defender voor Cloud

Microsoft Defender voor Cloud speelt een belangrijke rol in uw governancestrategie. Het helpt u om op de hoogte te blijven van beveiliging, omdat het:

• Biedt een uniforme weergave van beveiliging voor uw workloads
• Verzamelt, doorzoekt en analyseert beveiligingsgegevens uit verschillende bronnen, waaronder firewalls en andere partneroplossingen
• Biedt bruikbare beveiligingsaanaanveling om problemen op te lossen voordat ze kunnen worden misbruikt
• Beveiligingsbeleid toepassen op uw hybride cloudworkloads om te zorgen voor naleving van beveiligingsstandaarden

Veel van de beveiligingsfuncties, zoals beveiligingsbeleid en aanbevelingen, zijn gratis beschikbaar. Sommige van de geavanceerdere functies, zoals Just-In-Time-VM-toegang en ondersteuning voor hybride werkbelastingen, zijn beschikbaar onder de Defender voor Cloud Standard-laag. Met Just-In-Time-VM-toegang kan het oppervlak voor netwerkaanvallen worden verkleind door de toegang tot beheerpoorten op Azure-VM's te controleren.

Tip

Defender voor Cloud is standaard ingeschakeld in elk abonnement. U wordt aangeraden gegevensverzameling van virtuele machines in te schakelen om Defender voor Cloud de agent te laten installeren en gegevens te verzamelen.

Als u Defender voor Cloud wilt verkennen, gaat u naar Azure Portal.

Meer informatie

Voor meer informatie raadpleegt u de volgende bronnen:

• Microsoft Defender voor Cloud
• Just-in-time-toegang voor virtuele machines
• Defender voor Cloud prijscategorieën
• Cloud Adoption Framework: Beveiligingsbasislijn-discipline