在昨天我們談完Azure Core Identity Services後 , 今天我們來聊聊Azure Security

tools及feature , 使用Azure讓你可以從基本建立Mobile Applications一直延伸

到雲端遊戲,電子商務...等系統,並且維持網站安全性及資料保護,接下來我們來

逐一介紹

今天的youtube影片會看到我的眼睛像鹹蛋超人一樣閃閃發亮,我還沒研究完去背

特效 , 請見諒 , 努力中......!

Azure Security Center是一項監控服務,可以為你在Azure和On-Premises中的

所有服務提供威脅防護,根據你的配置,對資源和網絡提供安全建議,監視

On-Premises和Cloud工作負載的安全設定,並在新服務上線時自動將所需的安全性

應用於新服務,持續監視所有服務並執行自動安全評估發現潛在漏洞,使用機器學習

來檢測和阻止惡意軟件安裝在你的虛擬機和服務上,確保只有經過驗證的應用程式

才能執行,分析和識別潛在的入站攻擊,並幫助調查威脅和可能發生的任何違規行為

,提供網路Port的即時訪問控制,通過確保網絡僅允許你需要的流量來減少攻擊面。

Azure Key Vault是用於儲存應用程式Secrets的集中式雲端服務,Key Vault

通過將應用程式的Secrets保留在Central Location,提供安全存取,權限控管,存取

記錄功能,來幫助你控制應用程式的Secrets,你可以使用Key Vault安全地存儲和

嚴格控制Token,密碼,certificates,Application Programming Interface (API)

keys和其他Secrets,可以更輕鬆地為Azure和On-Premies連接的資源，管理和部署

public and private Secure Sockets Layer/ Transport Layer Security

(SSL/ TLS) certificates, secrets and keys可以通過軟件或通過FIPS 140-2

Level 2 HSM驗證

Azure Information Protection是基於雲端的解決方案,幫助組織通過應用

標籤分類和（可選）保護其文檔和電子郵件,可以自動應用標籤（由定義規則和條件

的管理員）,手動（由用戶）或組合使用兩種標籤（在用戶得到建議的指導下）。

Azure Threat Protection是基於雲的安全解決方案,它可以識別，檢測並幫助你調查

針對組織的高級威脅,入侵身份和惡意內部人員行動,Azure ATP能夠檢測已知的惡意

攻擊和技術，安全問題以及針對你的網路的風險,Azure ATP參考架構圖如下:

Azure ATP操作畫面如下:

Day12教學教材:

https://docs.microsoft.com/zh-tw/learn/modules/review-security-tools-features/

Azure security center手把手操作手冊:

https://docs.microsoft.com/zh-tw/learn/modules/review-security-tools-features/3-walkthrough-azure-security-center-usage-scenario

Azure Key Vault手把手操作手冊:

https://docs.microsoft.com/zh-tw/learn/modules/review-security-tools-features/5-walkthrough-implement-azure-key-vault