Введение
Azure не отслеживает безопасность и не реагирует на инциденты безопасности в области ответственности клиента. Azure предоставляет множество средств, таких как Microsoft Defender для облака и Microsoft Sentinel, которые клиенты могут использовать для этой цели. Есть также усилия, чтобы помочь сделать каждую службу максимально безопасной по умолчанию; То есть каждая служба поставляется с базовыми показателями, которые уже предназначены для обеспечения безопасности для наиболее распространенных вариантов использования. Так как Azure не может предсказать, как вы будете использовать службу, всегда следует проверять элементы управления безопасностью, чтобы оценить, правильно ли они устраняют риски.
В этом модуле показано, как создать базовый план безопасности для служб Azure. Каждый урок содержит контрольный список элементов для проверки в службах, которые вы используете в своей архитектуре.
Цели обучения
Из этого модуля вы узнаете следующее:
- изучение базовых планов безопасности платформы Azure и их создания;
- создание и проверка базовых планов безопасности для наиболее часто используемых служб Azure.