Introductie
Azure controleert geen beveiligingsaspecten en reageert niet op beveiligingsincidenten die onder de verantwoordelijkheid van de klant vallen. Azure biedt veel hulpprogramma's, zoals Microsoft Defender voor Cloud en Microsoft Sentinel, die klanten hiervoor kunnen gebruiken. Er is ook een inspanning om elke service zo veilig mogelijk te maken. Dit houdt in dat elke service wordt geleverd met een basislijn die al is ontworpen om u te helpen bij het bieden van beveiliging voor de meestvoorkomende situaties. Omdat Azure niet kan voorspellen hoe u een service gaat gebruiken, moet u altijd beveiligingscontroles controleren om te evalueren of ze risico's adequaat beperken.
In deze module wordt u begeleid bij de stappen voor het maken van een beveiligingsbasislijn voor Azure-services. Elke eenheid bevat een controlelijst met items die u kunt controleren in de services die u in uw architectuur gebruikt.
Leerdoelen
In deze module wordt het volgende behandeld:
- Meer informatie over azure-platformbeveiligingsbasislijnen en hoe ze zijn gemaakt.
- Maak en valideer een beveiligingsbasislijn voor de meest gebruikte Azure-services.