Ferramentas de base de segurança em AzureSecurity Baseline tools in Azure

A disciplina de Base de Segurança é uma das Cinco Disciplinas de Governação em Nuvem.The Security Baseline discipline is one of the Five Disciplines of Cloud Governance. Esta disciplina centra-se em formas de estabelecer políticas que protejam a rede, os ativos e, mais importante, os dados que residirão na solução de um fornecedor de nuvem.This discipline focuses on ways of establishing policies that protect the network, assets, and most importantly the data that will reside on a cloud provider's solution. No âmbito das Cinco Disciplinas de Governança em Nuvem, a disciplina de Base de Segurança envolve a classificação do espólio digital e dos dados.Within the Five Disciplines of Cloud Governance, the Security Baseline discipline involves classification of the digital estate and data. Envolve também documentação de riscos, tolerância ao negócio e estratégias de mitigação associadas à segurança de dados, ativos e redes.It also involves documentation of risks, business tolerance, and mitigation strategies associated with the security of data, assets, and networks. Do ponto de vista técnico, esta disciplina inclui também o envolvimento em decisões relativas à encriptação, requisitosde rede, estratégias de identidade híbridas,e ferramentas para automatizar a aplicação das políticas de segurança entre grupos de recursos.From a technical perspective, this discipline also includes involvement in decisions regarding encryption, network requirements, hybrid identity strategies, and tools to automate enforcement of security policies across resource groups.

A seguinte lista de ferramentas Azure pode ajudar a amadurecer as políticas e processos que suportam esta disciplina.The following list of Azure tools can help mature the policies and processes that support this discipline.

FerramentaTool Portal Azure e Gestor de Recursos AzureAzure portal and Azure Resource Manager Azure Key VaultAzure Key Vault Azure ADAzure AD Azure PolicyAzure Policy Centro de Segurança do AzureAzure Security Center Azure MonitorAzure Monitor
Aplicar controlos de acesso a recursos e criação de recursosApply access controls to resources and resource creation SimYes NãoNo SimYes NãoNo NãoNo NãoNo
Redes virtuais segurasSecure virtual networks SimYes NãoNo NãoNo SimYes NãoNo NãoNo
Criptografe unidades virtuaisEncrypt virtual drives NãoNo SimYes NãoNo NãoNo NãoNo NãoNo
Encriptar armazenamento e bases de dados paaSEncrypt PaaS storage and databases NãoNo SimYes NãoNo NãoNo NãoNo NãoNo
Gerir serviços de identidade híbridaManage hybrid identity services NãoNo NãoNo SimYes NãoNo NãoNo NãoNo
Restringir tipos de recursos permitidosRestrict allowed types of resource NãoNo NãoNo NãoNo SimYes NãoNo NãoNo
Impor restrições geo-regionaisEnforce geo-regional restrictions NãoNo NãoNo NãoNo SimYes NãoNo NãoNo
Monitorizar a saúde de segurança das redes e recursosMonitor security health of networks and resources NãoNo NãoNo NãoNo NãoNo SimYes SimYes
Detetar atividade maliciosaDetect malicious activity NãoNo NãoNo NãoNo NãoNo SimYes SimYes
Detetar preventivamente vulnerabilidadesPreemptively detect vulnerabilities NãoNo NãoNo NãoNo NãoNo SimYes NãoNo
Configurar backup e recuperação de desastresConfigure backup and disaster recovery SimYes NãoNo NãoNo NãoNo NãoNo NãoNo

Para obter uma lista completa de ferramentas e serviços de segurança da Azure, consulte os serviços e tecnologias de segurança disponíveis no Azure.For a complete list of Azure security tools and services, see Security services and technologies available on Azure.

Os clientes geralmente usam ferramentas de terceiros para ativar atividades de disciplina de Base de Segurança.Customers commonly use third-party tools to enable Security Baseline discipline activities. Para mais informações, consulte o artigo para integrar soluções de segurança no Centro de Segurança Azure.For more information, see the article integrate security solutions in Azure Security Center.

Além de ferramentas de segurança, a Compliance Management na Microsoft 365 fornece uma extensa orientação, relatórios e documentação relacionada que pode ajudá-lo a realizar avaliações de risco como parte do seu processo de planeamento de migração.In addition to security tools, Compliance Management in Microsoft 365 provides extensive guidance, reports, and related documentation that can help you perform risk assessments as part of your migration planning process.