Beveiligingsbewaking en herstel in Azure
Controleer regelmatig resources om de beveiligingsstatus te behouden en beveiligingsproblemen te detecteren. Detectie kan de vorm hebben van reageren op een waarschuwing van verdachte activiteiten of proactief opsporen op afwijkende gebeurtenissen in de activiteitenlogboeken van de onderneming. reageren op afwijkingen en waarschuwingen om beveiligingsrisico's te voorkomen en te ontwerpen voor diepgaande verdediging en strategieën met minste bevoegdheden.
Controlelijst
Hoe kunt u beveiligingsgebeurtenissen in deze workload bewaken?
- Gebruik native hulpprogramma's in Azure om de workload-resources en de infrastructuur waarin deze wordt uitgevoerd te bewaken.
- Overweeg te investeren in een Security Operations Center (SOC) of secops-team en plan voor het reageren op incidenten.
- Verkeer, toegangsaanvragen en toepassingscommunicatie tussen segmenten bewaken.
- Veelvoorkomende risico's ontdekken en herstellen om de veiligheidsscore in de Azure Security Center.
- Gebruik een industriestandaardbenchmark om de beveiligingsstatus te evalueren door te leren van externe organisaties.
- Logboeken en waarschuwingen verzenden naar een centraal beheer van beveiligingslogboeken voor analyse.
- Voer regelmatig interne en externe nalevingscontroles uit, waaronder nalevingsverklaringen voor regelgeving.
- Test regelmatig uw beveiligingsontwerp en -implementatie met behulp van test cases op basis van werkelijke aanvallen.
Azure-beveiligingsbenchmark
De Azure Security-benchmark bevat een verzameling beveiligingsaanbevelingen met een hoge impact. Gebruik deze om de services en processen te beveiligen die u gebruikt om de workload in Azure uit te voeren:
De vragen in deze sectie zijn afgestemd op deze besturingselementen:
Referentiearchitectuur
Hybride beveiligingsbewaking met behulp van Azure Security Center en Azure Sentinel
Deze referentiearchitectuur laat zien hoe u Azure Security Center en Azure Sentinel kunt gebruiken om de beveiligingsconfiguratie en telemetrie van workloads van on-premises en Azure-besturingssystemen te bewaken.
Azure-beveiligingsoplossingen voor AWS
Dit artikel biedt AWS-identiteitsarchitecten, -beheerders en -beveiligingsanalisten onmiddellijke inzichten en gedetailleerde richtlijnen voor het implementeren van verschillende Microsoft-beveiligingsoplossingen.
Volgende stap
We raden u aan zo snel mogelijk zoveel mogelijk aanbevolen procedures toe te passen en vervolgens te werken aan het in de hand houden van eventuele hiaten in de tijd wanneer u uw beveiligingsprogramma verder kunt ontwikkelen.
Gerelateerde koppeling
Terug het hoofdartikel: Beveiliging