Somo la 1Tano bora za ufafanuzi wa Sera ya Azure/initiatives za kulazimisha (orodha ya kina na sababu)Pitia ufafanuzi tano muhimu wa Sera ya Azure na initiatives zinazopaswa kulazimishwa katika mazingira mengi, elewa sababu zao, na jifunze jinsi ya kuzibadilisha kwa wasifu wa hatari wa shirika lako na mahitaji ya kufuata sheria.
Chaguo la initiative ya usalama wa msingiSera muhimu za utambulisho na ufikiajiSera za ulinzi wa data na usimbuajiSera za mtandao na udhibiti wa mfiduoMahitaji ya ufuatiliaji na uandishiSomo la 2Sera 2: hitaji la usimbuaji kwa ufunguo uliodhibitiwa na mteja mahali palipoamrishwa — kazi na kutengwaSanidi sera zinazohitaji usimbuaji kwa ufunguo uliodhibitiwa na mteja mahali palipoamrishwa, chagua wogo sahihi, na buni kutengwa kwa huduma au mazingira ambapo CMK haiwezekani au si muhimu.
Huduma zinazounga mkono ufunguo uliodhibitiwa na mtejaMuundo wa Key Vault na kuzungusha ufunguoSera zinazohitaji CMK kwa rasilimaliKushughulikia kutengwa na mifumo ya zamaniKufuatia matumizi ya CMK na makosaSomo la 3Sera 5: hitaji la rekodi za uchunguzi na kufuli rasilimali kwa SQL na uhifadhi wa uzalishaji — kazi na hatua za kurekebishaSanidi sera zinazohitaji uandishi wa uchunguzi na kufuli rasilimali kwa SQL na uhifadhi wa uzalishaji, fafanua wogo wa uzalishaji, na buni hatua za kurekebisha zinazoeepuka kukatika huku zikiboresha uwezekano wa kurejesha na ukaguzi.
Kutambua SQL na uhifadhi wa uzalishajiSera za kuwezesha mipangilio ya uchunguziKuhitaji kufuli rasilimali kwenye data muhimuKuweka kiotomatiki usanidi wa uandishiKupitia rekodi na ufanisi wa kufuliSomo la 4Microsoft Defender for Cloud: chaguo la mpango, viwango vya bei, na lini kuwezesha ulinzi wa mzigo wa kaziElewa mipango na viwango vya bei vya Defender for Cloud, jinsi ya kuchagua ulinzi kwa aina ya mzigo wa kazi, na lini kuwezesha mipango ya juu ili kusawazisha ufikaji wa usalama, uboresha gharama, na mahitaji ya kisheria au biashara.
Muhtasari wa mipango ya Defender for CloudUwezo wa kiwango cha bure dhidi ya kilipajiKuwezesha mipango kwa usajili au nafasi ya kaziMakadirio ya gharama na miundo ya malipoKuanzisha mzigo mpya kwa usalamaSomo la 5Sera 4: kulazimisha NSG na vikwazo vya subnet kwa mzigo wa kazi na kukataa IP za umma kwenye aina fulani za rasilimaliTekeleza sera zinazolazimisha NSGs, vikwazo vya subnet, na kukataa IP za umma kwenye aina nyeti za rasilimali. Jifunze kubuni miongozo ya mtandao inayopunguza mfiduo huku ikiruhusu mifumo muhimu ya kuunganishwa.
Sera zinazohitaji NSGs kwenye subnetKuzuia trafiki kwa sheria za NSGKukataa IP za umma kwenye rasilimali zilizolindwaKuruhusu ncha za umma zilizoidhinishwa pekeeKuhakikisha hali ya mtandao mara kwa maraSomo la 6Kurekebisha kiotomatiki: deployIfNotExists na utambulisho uliodhibitiwa kwa kazi za kurekebishaTumia deployIfNotExists na utambulisho uliodhibitiwa ili kurekebisha kiotomatiki rasilimali zisizofuata sheria, buni mantiki salama ya kurekebisha, na hakikisha mabadiliko yanatumika kwa usawa kwenye mazingira yote.
Jinsi deployIfNotExists inavyofanya kazi kwa undaniKuunda kazi za kurekebisha na wogoKutumia utambulisho uliodhibitiwa kwa mabadilikoKupima kurekebisha katika viwango vya chiniKufuatia matokeo ya kazi ya kurekebishaSomo la 7Kushughulikia ubaguzi wa sera: mchakato wa kutengwa, kutengwa kwa muda, sababu, na ufuatiliajiFafanua na udhibiti ubaguzi wa Sera ya Azure, ikijumuisha utaratibu wa idhini, ubaguzi wa wakati uliopangwa, na mahitaji ya sababu, huku ukidumisha ufuatiliwa na kupunguza hatari ya muda mrefu kutoka ubaguzi uliokubalika.
Aina za kutengwa na wogo unaoungwa mkonoKuandika sababu za biasharaKutengwa kwa wakati na inayoweza kujibushwa upyaUtaratibu wa ukaguzi na idhiniKuripoti ubaguzi unaoendeleaSomo la 8Uwekeaji wa Defender for Cloud kwenye vikundi vya usimamisi na usajili: uunganishaji wa nafasi ya kazi na telemetry ya katiPanga kuweka Defender for Cloud kwenye vikundi vya usimamisi na usajili, uunganisha na nafasi za kazi za Log Analytics, na weka telemetry katikati ili kusaidia mwonekano wa kodi nyingi na shughuli za usalama.
Kuchagua uongozi wa kikundi cha usimamisiKuunganisha usajili na nafasi za kaziKuweka telemetry ya Defender katikatiMazingatio ya kodi nyingi na msetoUdhibiti wa ufikiaji kwa timu za usalamaSomo la 9Mkakati wa kazi ya sera: kikundi cha usimamisi dhidi ya usajili dhidi ya kikundi cha rasilimali na athari za kurithiJifunze jinsi ya kuchagua wogo sahihi wa kazi ya Sera ya Azure kwa kutumia vikundi vya usimamisi, usajili, na vikundi vya rasilimali, elewa tabia ya kurithi, na buni muundo unaoweza kukua unaounga mkono haki ndogo na umiliki wazi.
Lini kutoa katika wogo wa kikundi cha usimamisiFaida na hasara za kazi ya kiwango cha usajiliKutengwa kwa kikundi cha rasilimali kwa ubaguziKurithi na utaratibu wa tathmini ya seraKushughulikia sera zinazopingana na zinazoingilianaSomo la 10Uunganishaji na Microsoft Sentinel na mazoea bora ya kupeleka arifa za DefenderJifunze jinsi ya kupeleka arifa za Defender for Cloud hadi Microsoft Sentinel, buni sheria za uchambuzi, na tumia mazoea bora kwa kusawazisha arifa, kuondoa mara mbili, na kushughulikia matukio kwenye mazingira mengi.
Kuunganisha Defender na nafasi za kazi za SentinelKusana sheria za kupeleka arifaKusawazisha na kuimarisha arifa za usalamaKuunda sheria za uchambuzi za SentinelUtaratibu wa uchunguzi na majibu ya matukioSomo la 11Mipango iliyopendekezwa ya Defender: App Service, Uhifadhi, SQL, Key Vault, na Mashine Pepe – sababu na udhibiti wa ulinziTambua mipango iliyopendekezwa ya Defender for Cloud kwa App Service, Uhifadhi, SQL, Key Vault, na Mashine Pepe, na elewa udhibiti wa ulinzi ambao kila moja hutoa ili kugundua vitisho na kuimarisha usanidi.
Ulinzi wa Defender kwa App ServiceKugundua vitisho vya Defender kwa UhifadhiDefender kwa SQL na seva za SQLUfuatiliaji wa ufikiaji wa Defender kwa Key VaultDefender kwa Seva na VMSomo la 12Kufanya kazi hali: kipaumbele chenye msingi wa hatari, kurekebisha arifa, na kuunganisha matokeo ya hali kwenye orodha ya kazi ya sprintGeuza matokeo ya hali kuwa michakato ya uendeshaji kwa kutoa kipaumbele hatari, kurekebisha arifa zenye kelele, na kuunganisha kazi za kurekebisha kwenye sprint za agile, kuhakikisha uboresha unaoendelea na kupunguza hatari inayoweza kupimika.
Kutoa kipaumbele matokeo kwa msingi wa hatariKurekebisha sera na viwango vya arifaKuunda orodha za kurekebisha kwa timuKuweka kazi za hali kwenye sprintVipimo na KPI za kukomaa kwa haliSomo la 13Sera 3: zuia kuweka rasilimali kwa vikanda vilivoidhinishwa — kikundi cha usimamisi dhidi ya kazi ya usajiliTekeleza sera zinazozuia kuweka kwa vikanda vilivoidhinishwa, linganisha kazi ya kikundi cha usimamisi dhidi ya usajili, na sawa mkakati wa vikanda na makazi ya data, latency, na mahitaji ya kisheria.
Kufafanua orodha ya vikanda vinazoruhusiwaKutoa sera za vikanda kwenye uongoziKushughulikia huduma za kimataifa na zisizo na vikandaKudhibiti ubaguzi kwa hali maalumUkaguzi wa matumizi ya vikanda kwa mudaSomo la 14Sera 1: kulazimisha HTTPS-pekee kwenye App Service na tovuti tuli za uhifadhi — wogo wa kazi na hali ya kurekebishaJifunze kulazimisha HTTPS-pekee kwa App Service na tovuti tuli kwa kutumia Sera ya Azure, chagua wogo sahihi wa kazi, na sanidi kazi za kurekebisha ili kurekebisha kiotomatiki rasilimali zisizofuata sheria kwa kiwango kikubwa.
Sera zilizomo kwa kulazimisha HTTPS-pekeeKutengwa kwa sera kwa programu za wavuti na uhifadhiKutumia deployIfNotExists kwa mipangilio ya HTTPSKushughulikia programu za zamani za HTTP-pekeeKupima na kuhakikisha kulazimisha HTTPSSomo la 15Ufuatiliaji wa kufuata sheria unaoendelea: kutumia dashibodi ya kufuata sheria ya Sera ya Azure, skana zilizopangwa, na arifaChunguza jinsi ya kutumia maono ya kufuata sheria ya Sera ya Azure, tathmini zilizopangwa, na arifa ili kudumisha kufuata sheria kuendelea, kugundua kubadilika haraka, na kutoa ushahidi kwa ukaguzi na kuripoti ya kisheria kwenye mazingira.
Kutumia dashibodi ya kufuata sheria ya Sera ya AzureKupanga na kuamsha skana za seraKusana arifa na barua pepe za kufuata sheriaKutoa data ya kufuata sheria kwa ukaguziKufuatia kubadilika na maendeleo ya kurekebisha
