1 වන පාඩමආරක්ෂාව සිදුකිරීමට අනුමත Azure Policy definitions/initiatives ඉහළම 5ක් (විස්තරාත්මක ලැයිස්තුව සහ හේතු)බොහෝ පරිසරවල සිදුකළ යුතු ප්රධාන Azure Policy definitions සහ initiatives පහක් পরීක්ෂා කරන්න, ඒවායේ හේතු තේරුම් ගන්න, ඔබේ සංවිධානයේ අවදානම පැතිකඩ සහ compliance අවශ්යතාවලට ඒවා අනුවර්තනය කරන්න ඉගෙන ගන්න.
Baseline ආරක්ෂක initiative තේරීමප්රධාන අනන්යතාව සහ ප්රවේශ ප්රතිපත්තිදත්ත ආරක්ෂණය සහ ගුප්තකේතන ප්රතිපත්තිනෙට්වර්ක් සහ 노출 පාලන ප්රතිපත්තිනිරීක්ෂණය සහ ලොග් අවශ්යතා2 වන පාඩමPolicy 2: අනුමත ලෙස customer-managed keys සමඟ ගුප්තකේතනය අනිවාර්ය — assignment සහ exclusionsඅනුමත ලෙස customer-managed keys සමඟ ගුප්තකේතනය අනිවාර්ය කරන ප්රතිපත්ති සකසන්න, සුදුසු scopes තෝරන්න, CMK සාධාරණ නොවන හෝ අවශ්ය නොවන සේවාවන්ට හෝ පරිසරවලට exclusions නිර්මාණය කරන්න.
Customer-managed keys සහාය දක්වන සේවාKey vault නිර්මාණය සහ key භ්රමණයසම්පත් සඳහා CMK අනිවාර්ය කරන ප්රතිපත්තිExclusions සහ පැරණි පද්ධති කළමනාකරණයCMK භාවිතය සහ අසාර්ථකත්ව නිරීක්ෂණය3 වන පාඩමPolicy 5: production SQL සහ storage සඳහා diagnostic logs සහ resource locks අනිවාර්ය — assignment සහ remedial actionsProduction SQL සහ storage සඳහා diagnostic logging සහ resource locks අනිවාර්ය කරන ප්රතිපත්ති සකසන්න, production scopes නිර්මාණය කරන්න, outages වළක්වා recoverability සහ auditability වැඩිදියුණු කරන remediation පියවර නිර්මාණය කරන්න.
Production SQL සහ storage හඳුනාගැනීමDiagnostic settings සක්රියකරණය සඳහා ප්රතිපත්තිප්රධාන දත්ත සඳහා resource locks අනිවාර්ය කිරීමලොග් configs ස්වයංක්රීය deploymentලොග් සහ lock කාර්යක්ෂමතා සමාලෝචනය4 වන පාඩමMicrosoft Defender for Cloud: plan තේරීම, pricing tiers, workload protections සක්රිය කිරීමට කවදාදDefender for Cloud plans සහ pricing tiers තේරුම් ගන්න, workload වර්ගය අනුව protections තෝරන්න, ආරක්ෂක coverage, cost optimization, regulatory හෝ business අවශ්යතා සමබර කරන්න advanced plans සක්රිය කරන්න.
Defender for Cloud plans විශ්ලේෂණයFree vs paid tier හැකියාවන්Subscription හෝ workspace අනුව plans සක්රියකරණයCost ඇස්තමේන්තය සහ chargeback modelsනව workloads ආරක්ෂිතව onboarding5 වන පාඩමPolicy 4: workloads සඳහා NSG සහ subnet restrictions ආරක්ෂා කිරීම සහ නිශ්චිත resource වර්ගවල public IPs අවවාද කිරීමNSGs, subnet restrictions ආරක්ෂා කරන සහ සංවේදී resource වර්ගවල public IPs අවවාද කරන ප්රතිපත්ති ක්රියාත්මක කරන්න. අවශ්ය connectivity patterns ඉඩදීමේදී exposure අඩුකරන network guardrails නිර්මාණය කරන්න ඉගෙන ගන්න.
Subnets වල NSGs අනිවාර්ය කරන ප්රතිපත්තිNSG rules සමඟ traffic සීමා කිරීමආරක්ෂිත සම්පත්වල public IPs අවවාද කිරීමඅනුමත public endpoints පමණක් ඉඩදීමනෙට්වර්ක් posture නිතිපතා වලංගු කිරීම6 වන පාඩමස්වයංක්රීය remediation: deployIfNotExists සහ remediation කාර්යයන් සඳහා managed identitiesdeployIfNotExists සහ managed identities භාවිතයෙන් noncompliant සම්පත් remediation ස්වයංක්රීය කරන්න, ආරක්ෂිත remediation logic නිර්මාණය කරන්න, පරිසර අනුව changes ස්ථිරව යෙදෙන බව වලංගු කරන්න.
deployIfNotExists විස්තරාත්මකව ක්රියාත්මක වන්නේ කෙසේදRemediation tasks සහ scopes නිර්මාණයChanges සඳහා managed identities භාවිතයඅඩු tiers වල remediation පරීක්ෂා කිරීමRemediation job ප්රතිඵල නිරීක්ෂණය7 වන පාඩමPolicy exceptions කළමනාකරණය: exemption process, temporary exemptions, justifications, trackingAzure Policy exemptions නිර්මාණය කර කළමනාකරණය කරන්න, approval workflows, time-bound exceptions, justification අවශ්යතා ඇතුළුව, accepted deviations වලින් දිගුකාලීන අවදානම අවම කරමින් traceability පවත්වාගන්න.
Exemption වර්ග සහ සහාය දක්වන scopesBusiness justifications ලේඛනගත කිරීමTime-bound සහ renewable exemptionsReview සහ approval workflowsසක්රිය exemptions ගැන වාර්තා කිරීම8 වන පාඩමManagement groups සහ subscriptions පුරා Defender for Cloud setup: workspace integration සහ central telemetryManagement groups සහ subscriptions පුරා Defender for Cloud deployment සැලසුම් කරන්න, Log Analytics workspaces සමඟ ඒකාබද්ධ කරන්න, cross-tenant visibility සහ security operations සඳහා telemetry centralize කරන්න.
Management group hierarchy තේරීමSubscriptions workspaces වලට සම්බන්ධ කිරීමDefender telemetry centralizingMulti-tenant සහ hybrid සලකා බැලීම්Security teams සඳහා ප්රවේශ පාලනය9 වන පාඩමPolicy assignment strategy: management group vs subscription vs resource group සහ inheritance implicationsManagement groups, subscriptions, resource groups භාවිතයෙන් නිවැරදි Azure Policy assignment scope තෝරන්න ඉගෙන ගන්න, inheritance behavior තේරුම් ගන්න, least privilege සහ clear ownership සහාය දක්වන scalable structure නිර්මාණය කරන්න.
Management group scope එකේ assign කළ යුත්තේ කවදාදSubscription-level assignment trade-offsExceptions සඳහා resource group scopingPolicy inheritance සහ evaluation orderOverlapping සහ conflicting policies කළමනාකරණය10 වන පාඩමMicrosoft Sentinel සහ Defender alerts forwarding best practices සමඟ integrationDefender for Cloud alerts Microsoft Sentinel වෙත forward කරන්න ඉගෙන ගන්න, analytic rules නිර්මාණය කරන්න, alert normalization, deduplication, multiple environments පුරා incident handling සඳහා best practices යෙදෙන්න.
Defender Sentinel workspaces වලට සම්බන්ධ කිරීමAlert forwarding rules සකස් කිරීමSecurity alerts normalize කිරීම සහ enrichingSentinel analytic rules නිර්මාණයIncident triage සහ response workflows11 වන පාඩමඅනුමත Defender plans: App Service, Storage, SQL, Key Vault, Virtual Machines – හේතු සහ protective controlsApp Service, Storage, SQL, Key Vault, Virtual Machines සඳහා අනුමත Defender for Cloud plans හඳුනාගන්න, තර්ජන හඳුනාගැනීමට සහ configurations harden කිරීමට ඒවා සපයන protective controls තේරුම් ගන්න.
Defender for App Service protectionsDefender for Storage threat detectionDefender for SQL සහ SQL serversDefender for Key Vault access monitoringDefender for Servers සහ VMs12 වන පාඩමPosture ක්රියාත්මක කිරීම: risk-based prioritization, alert tuning, sprint backlog ට posture findings ඒකාබද්ධ කිරීමRisks prioritize කරමින්, noisy alerts tune කරමින්, remediation tasks agile sprints වලට ඒකාබද්ධ කරමින් posture findings operational processes වලට පරිවර්තනය කරන්න, continuous improvement සහ measurable risk reduction සහතික කරන්න.
Findings risk-based prioritizationPolicies සහ alert thresholds tuningTeams සඳහා remediation backlogs නිර්මාණයSprints වලට posture tasks ඇතුළත් කිරීමPosture maturity සඳහා metrics සහ KPIs13 වන පාඩමPolicy 3: අනුමත ප්රදේශවලට resource deployment සීමා කිරීම — management group vs subscription assignmentDeployments අනුමත ප්රදේශවලට සීමා කරන ප්රතිපත්ති ක්රියාත්මක කරන්න, management group versus subscription assignment සංසන්දනය කරන්න, data residency, latency, regulatory අවශ්යතා සමඟ region strategy align කරන්න.
ඉඩදී ඇති ප්රදේශ ලැයිස්තුව නිර්මාණයHierarchy එකේ region policies assign කිරීමGlobal සහ regionless සේවා කළමනාකරණයවිශේෂ cases සඳහා exceptions කළමනාකරණයදිගුකාලීන region භාවිතය audit කිරීම14 වන පාඩමPolicy 1: App Service සහ storage static websites වල HTTPS-only ආරක්ෂා කිරීම — assignment scope සහ remediation modeAzure Policy භාවිතයෙන් App Service සහ static websites සඳහා HTTPS-only ආරක්ෂා කිරීම ඉගෙන ගන්න, නිවැරදි assignment scope තෝරන්න, scale එකේ noncompliant සම්පත් ස්වයංක්රීයව නිවැරදි කරන remediation tasks සකසන්න.
HTTPS-only enforcement සඳහා built-in policiesWeb apps සහ storage වලට policies scopingHTTPS settings සඳහා deployIfNotExists භාවිතයපැරණි HTTP-only applications කළමනාකරණයHTTPS enforcement පරීක්ෂා කිරීම සහ වලංගු කිරීම15 වන පාඩමනිරන්තර compliance නිරීක්ෂණය: Azure Policy compliance dashboard, scheduled scans, alerting භාවිතයAzure Policy compliance views, scheduled evaluations, alerting භාවිතයෙන් continuous compliance පවත්වාගන්න, drift ඉක්මනින් හඳුනාගන්න, environments පුරා audits සහ regulatory reporting සඳහා සාක්ෂි සපයන්න බලන්න.
Azure Policy compliance dashboard භාවිතයPolicy scans scheduling සහ triggeringCompliance alerts සහ emails සකස් කිරීමAudits සඳහා compliance data export කිරීමDrift සහ remediation progress tracking
