Monitorování a náprava zabezpečení v Azure

  • Článek
  • 2 min ke čtení

Pravidelně monitorujte prostředky, abyste zachovali stav zabezpečení a zjišťovat ohrožení zabezpečení. Detekce může mít formu reakce na výstrahu podezřelé aktivity nebo proaktivní vyhledávání neobvyklé události v protokolech aktivit podniku. Ostražitě reagovat na anomálie a výstrahy, aby se zabránilo ušlechování zabezpečení, a navrhování pro hloubkovou ochranu a strategie s co nejmenšími oprávněními.

Kontrolní seznam

Jak v této úlohu monitorujete události související se zabezpečením?

  • Pomocí nativních nástrojů v Azure můžete monitorovat prostředky úloh a infrastrukturu, ve které běží.
  • Zvažte investici do centra Security Operations Center (SOC) nebo týmu SecOps a plánu reakce na incidenty.
  • Monitorujte provoz, žádosti o přístup a komunikaci aplikací mezi segmenty.
  • Zjištění a náprava běžných rizik za účelem zlepšení skóre zabezpečení v Azure Security Center.
  • Pomocí standardního oborového srovnávacího testu vyhodnoťte postoj k zabezpečení tím, že se poučíte z externích organizací.
  • Odesílání protokolů a výstrah do centrální správy protokolů zabezpečení pro analýzu
  • Provádění pravidelných interních a externích auditů dodržování předpisů, včetně osvědčení o dodržování právních předpisů
  • Pravidelně testujte návrh a implementaci zabezpečení pomocí testovacích případů založených na skutečných útocích.

Srovnávací test zabezpečení Azure

Srovnávací test zabezpečení Azure zahrnuje kolekci doporučení zabezpečení s vysokým dopadem. Použijte je k zabezpečení služeb a procesů, které používáte ke spouštění úloh v Azure:

Srovnávací test zabezpečení Otázky v této části jsou sladěné s těmito ovládacími prvky:

Referenční architektura

Další krok

Doporučujeme co nejdříve použít co možná nejvíce osvědčených postupů a pak pracovat na dovybavení případných mezer v průběhu času, až budete program zabezpečení vyzrál.

Zpět k hlavnímu článku: Zabezpečení