Inleiding
Azure controleert geen beveiligingsaspecten en reageert niet op beveiligingsincidenten die onder de verantwoordelijkheid van de klant vallen. Azure biedt veel hulpprogramma's, zoals Microsoft Defender voor Cloud en Microsoft Sentinel, die klanten hiervoor kunnen gebruiken. Er is ook een inspanning om elke service zo veilig mogelijk te maken; Dat wil gezegd, elke service wordt geleverd met een basislijn die al is ontworpen om beveiliging te bieden voor de meest voorkomende gebruiksvoorbeelden. Omdat Azure niet kan voorspellen hoe u een service gaat gebruiken, moet u altijd beveiligingscontroles controleren om te evalueren of ze risico's adequaat beperken.
In deze module wordt u begeleid bij de stappen voor het maken van een beveiligingsbasislijn voor Azure-services. Elke eenheid bevat een controlelijst met items die u kunt controleren in de services die u in uw architectuur gebruikt.
Leerdoelen
In deze module leert u het volgende:
- Meer informatie over azure-platformbeveiligingsbasislijnen en hoe ze zijn gemaakt.
- Maak en valideer een beveiligingsbasislijn voor de meest gebruikte Azure-services.