Styrning, säkerhet och efterlevnad i Azure

Du kan använda verktyg och tjänster som Azure Policy och Microsoft Defender för molnet för att upprätta företagsprinciper och planera dina styrningsstrategier. Dessa verktyg och tjänster framtvingar och automatiserar organisationens styrningsbeslut. Använd styrningsverktyget innan du påbörjar styrningsplaneringen för att identifiera potentiella luckor i organisationens molnstyrningsmetod. Mer information om hur du utvecklar styrningsprocesser finns i Styrningsmetodik.

Azure Policy

Azure Policy hjälper dig att skapa, tilldela och hantera principer. De här principerna tillämpar regler för dina resurser som ser till att resurserna följer gällande företagsstandarder och serviceavtal. Azure Policy söker igenom dina resurser för att identifiera resurser som inte är kompatibla med företagets principer. Du kan till exempel ha en princip som endast tillåter att en viss storlek på en virtuell dator (VM) körs i din miljö. När du implementerar den här principen utvärderar Azure Policy befintliga virtuella datorer i din miljö och eventuella nya virtuella datorer som distribueras. Principutvärderingen genererar efterlevnadshändelser som ska användas för övervakning och rapportering.

Använd vanliga principer för att:

• Tillämpa taggning för resurser och resursgrupper.
• Begränsa regioner för distribuerade resurser.
• Begränsa dyra SKU:er för specifika resurser.
• Granska användningen av viktiga valfria funktioner som Azure-hanterade diskar.

Åtgärd

Tilldela en inbyggd princip till en hanteringsgrupp, prenumeration eller resursgrupp.

Tillämpa en princip

Gör följande om du vill tillämpa en princip för en resursgrupp:

1. går du till Azure Policy.
2. Välj Tilldela en princip.

Läs mer

Mer information finns i:

• Azure Policy
• Ramverk för molnimplementering: Definiera företagsprincip
• Principportfölj för Microsoft Cloud for Sovereignty

Microsoft Defender för molnet

Microsoft Defender för molnet spelar en viktig roll i din styrningsstrategi. Det hjälper dig att hålla koll på säkerheten eftersom det:

• Ger en enhetlig vy över säkerheten i dina arbetsbelastningar
• Samlar in, söker efter och analyserar säkerhetsdata från olika källor, inklusive brandväggar och andra partnerlösningar
• Ger åtgärdsbara säkerhetsrekommendationer för att åtgärda problem innan de kan utnyttjas
• Tillämpar säkerhetsprinciper i dina hybridmolnarbetsbelastningar för att säkerställa efterlevnad av säkerhetsstandarder

Många säkerhetsfunktioner, t.ex. säkerhetsprinciper och rekommendationer, är tillgängliga utan kostnad. Vissa av de mer avancerade funktionerna, till exempel just-in-time-åtkomst till virtuella datorer och stöd för hybridarbetsbelastningar, är tillgängliga på nivån Defender för molnet Standard. Just-in-time-åtkomst till virtuella datorer kan minska nätverkets angreppsyta genom att åtkomsten till hanteringsportar på de virtuella Azure-datorerna begränsas.

Dricks

Defender för molnet är aktiverat som standard i varje prenumeration. Vi rekommenderar att du aktiverar datainsamling från virtuella datorer så att Defender för molnet kan installera sin agent och börja samla in data.

Om du vill utforska Defender för molnet går du till Azure-portalen.

Läs mer

Mer information finns i följande resurser:

• Microsoft Defender för molnet
• Just-in-time-åtkomst till virtuella datorer
• Defender för molnet prisnivåer
• Cloud Adoption Framework: Säkerhetsbaslinjeområde