Arquitetar uma infraestrutura segura no Azure

Neste módulo, você usará as funcionalidades de alerta do Microsoft Defender para Nuvem para observar e responder a ameaças.

Use o ADE (Azure Disk Encryption) para criptografar o sistema operacional e discos de dados em VMs novas e existentes.

Seu aplicativo exige senhas de serviço, cadeias de conexão e outros valores secretos de configuração para realizar seu trabalho. O armazenamento e a manipulação de valores secretos são arriscados e cada uso introduz a possibilidade de perda. O Azure Key Vault, em combinação com identidade gerenciadas para recursos do Azure, permite que o aplicativo Web do Azure acesse valores secretos de configuração com facilidade e segurança sem a necessidade de armazenar nenhum segredo na configuração ou no controle do código-fonte.

Saiba como usar o RBAC do Azure para gerenciar o acesso aos recursos no Azure.

Proteja o tráfego de seus usuários até seus servidores Web habilitando a criptografia TLS no Gateway de Aplicativo.

Identifique os dados em sua organização e os armazene no Azure. Armazene segredos com segurança e use a Criptografia do Serviço de Armazenamento e a do cliente para ajudar a proteger seus dados.

Proteja seu Banco de Dados SQL do Azure para manter seus dados seguros e diagnosticar os problemas potenciais de segurança conforme eles ocorrem.

Monitore os eventos de segurança do Microsoft Entra com relatórios e recursos de monitoramento integrados para evitar o acesso não autorizado e uma possível perda de dados.