Ferramentas de base de segurança em AzureSecurity Baseline tools in Azure
A disciplina de Base de Segurança é uma das Cinco Disciplinas de Governação em Nuvem.The Security Baseline discipline is one of the Five Disciplines of Cloud Governance. Esta disciplina centra-se em formas de estabelecer políticas que protejam a rede, os ativos e, mais importante, os dados que residirão na solução de um fornecedor de nuvem.This discipline focuses on ways of establishing policies that protect the network, assets, and most importantly the data that will reside on a cloud provider's solution. No âmbito das Cinco Disciplinas de Governança em Nuvem, a disciplina de Base de Segurança envolve a classificação do espólio digital e dos dados.Within the Five Disciplines of Cloud Governance, the Security Baseline discipline involves classification of the digital estate and data. Envolve também documentação de riscos, tolerância ao negócio e estratégias de mitigação associadas à segurança de dados, ativos e redes.It also involves documentation of risks, business tolerance, and mitigation strategies associated with the security of data, assets, and networks. Do ponto de vista técnico, esta disciplina inclui também o envolvimento em decisões relativas à encriptação, requisitosde rede, estratégias de identidade híbridas,e ferramentas para automatizar a aplicação das políticas de segurança entre grupos de recursos.From a technical perspective, this discipline also includes involvement in decisions regarding encryption, network requirements, hybrid identity strategies, and tools to automate enforcement of security policies across resource groups.
A seguinte lista de ferramentas Azure pode ajudar a amadurecer as políticas e processos que suportam esta disciplina.The following list of Azure tools can help mature the policies and processes that support this discipline.
| FerramentaTool | Portal Azure e Gestor de Recursos AzureAzure portal and Azure Resource Manager | Azure Key VaultAzure Key Vault | Azure ADAzure AD | Azure PolicyAzure Policy | Centro de Segurança do AzureAzure Security Center | Azure MonitorAzure Monitor |
|---|---|---|---|---|---|---|
| Aplicar controlos de acesso a recursos e criação de recursosApply access controls to resources and resource creation | SimYes | NãoNo | SimYes | NãoNo | NãoNo | NãoNo |
| Redes virtuais segurasSecure virtual networks | SimYes | NãoNo | NãoNo | SimYes | NãoNo | NãoNo |
| Criptografe unidades virtuaisEncrypt virtual drives | NãoNo | SimYes | NãoNo | NãoNo | NãoNo | NãoNo |
| Encriptar armazenamento e bases de dados paaSEncrypt PaaS storage and databases | NãoNo | SimYes | NãoNo | NãoNo | NãoNo | NãoNo |
| Gerir serviços de identidade híbridaManage hybrid identity services | NãoNo | NãoNo | SimYes | NãoNo | NãoNo | NãoNo |
| Restringir tipos de recursos permitidosRestrict allowed types of resource | NãoNo | NãoNo | NãoNo | SimYes | NãoNo | NãoNo |
| Impor restrições geo-regionaisEnforce geo-regional restrictions | NãoNo | NãoNo | NãoNo | SimYes | NãoNo | NãoNo |
| Monitorizar a saúde de segurança das redes e recursosMonitor security health of networks and resources | NãoNo | NãoNo | NãoNo | NãoNo | SimYes | SimYes |
| Detetar atividade maliciosaDetect malicious activity | NãoNo | NãoNo | NãoNo | NãoNo | SimYes | SimYes |
| Detetar preventivamente vulnerabilidadesPreemptively detect vulnerabilities | NãoNo | NãoNo | NãoNo | NãoNo | SimYes | NãoNo |
| Configurar backup e recuperação de desastresConfigure backup and disaster recovery | SimYes | NãoNo | NãoNo | NãoNo | NãoNo | NãoNo |
Para obter uma lista completa de ferramentas e serviços de segurança da Azure, consulte os serviços e tecnologias de segurança disponíveis no Azure.For a complete list of Azure security tools and services, see Security services and technologies available on Azure.
Os clientes geralmente usam ferramentas de terceiros para ativar atividades de disciplina de Base de Segurança.Customers commonly use third-party tools to enable Security Baseline discipline activities. Para mais informações, consulte o artigo para integrar soluções de segurança no Centro de Segurança Azure.For more information, see the article integrate security solutions in Azure Security Center.
Além de ferramentas de segurança, a Compliance Management na Microsoft 365 fornece uma extensa orientação, relatórios e documentação relacionada que pode ajudá-lo a realizar avaliações de risco como parte do seu processo de planeamento de migração.In addition to security tools, Compliance Management in Microsoft 365 provides extensive guidance, reports, and related documentation that can help you perform risk assessments as part of your migration planning process.