简介
Azure 不监视安全情况,也不会响应客户职责范围内的安全事件。 Azure 确实提供了客户可用于实现此目的的许多工具,例如 Microsoft Defender for Cloud 和 Microsoft Sentinel。 默认情况下,我们也会努力确保每个服务尽可能安全。 也就是说,每个服务都附带了一个基线,可为大部分常见用例提供安全保护。 由于 Azure 无法预测服务的使用方式,因此你应始终查看安全控制措施,评估它们是否足以降低风险。
本模块指导你完成为 Azure 服务创建安全基线的步骤。 每个单元都提供一份项目清单,需要你验证体系结构中使用的服务。
学习目标
在此模块中,你将:
- 了解 Azure 平台安全基线及其创建方式。
- 为最常用的 Azure 服务创建和验证安全基线。