在 Azure 中构建安全基础结构

在此模块中，你将使用 Microsoft Defender for Cloud 的警报功能来监视和应对威胁。

使用 Azure 磁盘加密 (ADE) 加密现有和新的 VM 上的 OS 与数据磁盘。

应用程序需要服务密码、连接字符串和其他机密配置值才能完成其工作。 存储和处理机密值是有风险的，并且每次使用都会有泄密的可能性。 Azure Key Vault 与 Azure 资源的托管标识功能相结合，使 Azure Web 应用可以轻松安全地访问机密配置值，而无需在源代码管理或配置中存储任何机密。

了解如何使用 Azure RBAC 管理对 Azure 资源的访问。

通过在应用程序网关上启用 TLS 加密，可以保护从用户一直到 Web 服务器的流量。

识别组织中的数据，并将其存储在 Azure 上。 安全地存储机密，并使用客户端加密和存储服务加密来帮助保护数据。

保护 Azure SQL 数据库以确保信息安全，并在发生潜在安全问题时进行诊断。

使用内置的报告和监视功能监视 Microsoft Entra 安全事件，防止未经授权的访问和潜在的数据丢失。