Resumo

  • 4 minutos

Abordamos muitas coisas neste módulo para criar uma lista de verificação de segurança de linha de base para serviços do Azure comumente usados. Vamos recapitular rapidamente o que passamos:

  • Ative o Microsoft Defender for Cloud - é gratuito. Atualize sua assinatura do Azure para ativar o Microsoft Defender for Cloud. Os recursos de segurança aprimorados do Defender for Cloud ajudam você a:

    • Encontre e corrija vulnerabilidades de segurança.
    • Aplique controles de acesso e aplicativos para bloquear atividades maliciosas.
    • Detete ameaças usando análises e inteligência.
    • Responda rapidamente quando estiver sob ataque.

  • Adote benchmarks do Center for Internet Security (CIS). Aplique os parâmetros de referência aos inquilinos existentes.

  • Use VMs CIS para novas cargas de trabalho. Obtenha imagens de VM protegidas do CIS no Azure Marketplace.

  • Armazene suas chaves e segredos no Cofre de Chaves do Azure (não em seu código-fonte). O Cofre de Chaves foi projetado para suportar qualquer tipo de segredo, incluindo senhas, credenciais de banco de dados, chaves de API e certificados.

  • Instale um firewall de aplicativo Web. Um firewall de aplicativo Web (WAF) é um recurso do Gateway de Aplicativo do Azure que fornece proteção centralizada de seus aplicativos Web contra explorações e vulnerabilidades comuns. Terceiros também ofereceram WAFs suportados pelo Azure.

  • Imponha a verificação multifator para os usuários, especialmente para suas contas de administrador. A autenticação multifator para usuários do Microsoft Entra ajuda os administradores a proteger suas organizações e usuários exigindo mais de um método de autenticação.

  • Criptografe seus arquivos de disco rígido virtual. A criptografia ajuda a proteger o volume de inicialização e os volumes de dados em repouso no armazenamento, juntamente com suas chaves de criptografia e segredos.

  • Conecte VMs e dispositivos do Azure a outros dispositivos em rede colocando-os em redes virtuais do Azure. As VMs conectadas a uma rede virtual do Azure podem se conectar a dispositivos que estão na mesma rede virtual, em redes virtuais diferentes, na Internet ou em suas próprias redes locais.

Fortes práticas de segurança operacional a implementar

Implemente estas fortes práticas de segurança operacional todos os dias:

  • Gerencie suas atualizações de VM. As VMs do Azure, como todas as VMs locais, devem ser gerenciadas pelo usuário. O Azure não envia atualizações do Windows para essas VMs. Certifique-se de ter processos sólidos para operações importantes, como gerenciamento de patches e backup.

  • Habilite o gerenciamento de senhas. Use políticas de segurança apropriadas para evitar abusos.

  • Revise seu painel de proteção de carga de trabalho regularmente. Obtenha uma vista central do estado de segurança de todos os seus recursos do Azure e tome medidas relativamente às recomendações regularmente.

Leitura adicional

Para explorar os tópicos apresentados neste módulo com mais detalhes, consulte CIS Microsoft Azure Foundations Security Benchmark.