Nástroje pro základní hodnoty zabezpečení v AzureSecurity Baseline tools in Azure

Směrný plán zabezpečení je jedním z pěti oborů zásad správného řízení cloudu.The Security Baseline discipline is one of the Five Disciplines of Cloud Governance. Tato disciplína se zaměřuje na způsoby vytváření zásad, které chrání síť, prostředky a nejdůležitější data, která se budou nacházet v řešení poskytovatele cloudu.This discipline focuses on ways of establishing policies that protect the network, assets, and most importantly the data that will reside on a cloud provider's solution. V rámci pěti oborů řízení cloudu zahrnuje základní pravidla zabezpečení klasifikaci digitálních nemovitostí a dat.Within the Five Disciplines of Cloud Governance, the Security Baseline discipline involves classification of the digital estate and data. Zahrnuje taky dokumentaci k rizikům, obchodním tolerancím a strategiím zmírňování, které souvisejí s bezpečností dat, prostředků a sítí.It also involves documentation of risks, business tolerance, and mitigation strategies associated with the security of data, assets, and networks. Z technického hlediska tato disciplína zahrnuje také zapojení do rozhodnutí týkajících se šifrování, požadavků na síť, strategií hybridních identita nástrojů pro automatizaci vynucování zásad zabezpečení napříč skupinami prostředků.From a technical perspective, this discipline also includes involvement in decisions regarding encryption, network requirements, hybrid identity strategies, and tools to automate enforcement of security policies across resource groups.

Následující seznam nástrojů Azure může pomoci při vyspělosti zásad a procesů, které podporují tento obor.The following list of Azure tools can help mature the policies and processes that support this discipline.

NástrojTool Azure Portal a Azure Resource ManagerAzure portal and Azure Resource Manager Azure Key VaultAzure Key Vault Azure ADAzure AD Azure PolicyAzure Policy Azure Security CenterAzure Security Center Azure MonitorAzure Monitor
Použití řízení přístupu k prostředkům a vytváření prostředkůApply access controls to resources and resource creation AnoYes NeNo AnoYes NeNo NeNo NeNo
Zabezpečení virtuálních sítíSecure virtual networks AnoYes NeNo NeNo AnoYes NeNo NeNo
Šifrování virtuálních jednotekEncrypt virtual drives NeNo AnoYes NeNo NeNo NeNo NeNo
Šifrování úložiště a databází PaaSEncrypt PaaS storage and databases NeNo AnoYes NeNo NeNo NeNo NeNo
Správa služby hybridní identityManage hybrid identity services NeNo NeNo AnoYes NeNo NeNo NeNo
Omezit povolené typy prostředkuRestrict allowed types of resource NeNo NeNo NeNo AnoYes NeNo NeNo
Vynutilit omezení geografického regionuEnforce geo-regional restrictions NeNo NeNo NeNo AnoYes NeNo NeNo
Monitorování stavu zabezpečení sítí a prostředkůMonitor security health of networks and resources NeNo NeNo NeNo NeNo AnoYes AnoYes
Detekovat škodlivou aktivituDetect malicious activity NeNo NeNo NeNo NeNo AnoYes AnoYes
Bezchybná detekce slabých místPreemptively detect vulnerabilities NeNo NeNo NeNo NeNo AnoYes NeNo
Konfigurace zálohování a zotavení po haváriiConfigure backup and disaster recovery AnoYes NeNo NeNo NeNo NeNo NeNo

Úplný seznam nástrojů a služeb zabezpečení Azure najdete v tématu služby a technologie zabezpečení dostupné v Azure.For a complete list of Azure security tools and services, see Security services and technologies available on Azure.

Zákazníci běžně používají nástroje třetích stran k povolení aktivit oboru směrného plánu zabezpečení.Customers commonly use third-party tools to enable Security Baseline discipline activities. Další informace najdete v článku integrace řešení zabezpečení v Azure Security Center.For more information, see the article integrate security solutions in Azure Security Center.

Kromě nástrojů zabezpečení poskytuje Správa dodržování předpisů v Microsoft 365 rozsáhlé doprovodné materiály, sestavy a související dokumentaci, která vám v rámci procesu plánování migrace může pomoci při provádění hodnocení rizik.In addition to security tools, Compliance Management in Microsoft 365 provides extensive guidance, reports, and related documentation that can help you perform risk assessments as part of your migration planning process.