在昨天我們談完Azure Core Identity Services後 , 今天我們來聊聊Azure Security
tools及feature , 使用Azure讓你可以從基本建立Mobile Applications一直延伸
到雲端遊戲,電子商務...等系統,並且維持網站安全性及資料保護,接下來我們來
逐一介紹
Azure Security Center是一項監控服務,可以為你在Azure和On-Premises中的
所有服務提供威脅防護,根據你的配置,對資源和網絡提供安全建議,監視
On-Premises和Cloud工作負載的安全設定,並在新服務上線時自動將所需的安全性
應用於新服務,持續監視所有服務並執行自動安全評估發現潛在漏洞,使用機器學習
來檢測和阻止惡意軟件安裝在你的虛擬機和服務上,確保只有經過驗證的應用程式
才能執行,分析和識別潛在的入站攻擊,並幫助調查威脅和可能發生的任何違規行為
,提供網路Port的即時訪問控制,通過確保網絡僅允許你需要的流量來減少攻擊面。
Azure Key Vault是用於儲存應用程式Secrets的集中式雲端服務,Key Vault
通過將應用程式的Secrets保留在Central Location,提供安全存取,權限控管,存取
記錄功能,來幫助你控制應用程式的Secrets,你可以使用Key Vault安全地存儲和
嚴格控制Token,密碼,certificates,Application Programming Interface (API)
keys和其他Secrets,可以更輕鬆地為Azure和On-Premies連接的資源,管理和部署
public and private Secure Sockets Layer/ Transport Layer Security
(SSL/ TLS) certificates, secrets and keys可以通過軟件或通過FIPS 140-2
Level 2 HSM驗證
Azure Information Protection是基於雲端的解決方案,幫助組織通過應用
標籤分類和(可選)保護其文檔和電子郵件,可以自動應用標籤(由定義規則和條件
的管理員),手動(由用戶)或組合使用兩種標籤(在用戶得到建議的指導下)。
Azure Threat Protection是基於雲的安全解決方案,它可以識別,檢測並幫助你調查
針對組織的高級威脅,入侵身份和惡意內部人員行動,Azure ATP能夠檢測已知的惡意
攻擊和技術,安全問題以及針對你的網路的風險,Azure ATP參考架構圖如下:
Azure ATP操作畫面如下:
Day12教學教材:
https://docs.microsoft.com/zh-tw/learn/modules/review-security-tools-features/
Azure security center手把手操作手冊:
Azure Key Vault手把手操作手冊:
其實想強身健骨還有很多喔~Azure Active DIrectory Identity Protectionc和azure privileged identity management是比較常提的兩個基礎鍛鍊,但是很多公司組織常常忽略了。
每日進度編排是依照AZ900學習教材來安排的,後續有機會再來聊Azure Active DIrectory Identity Protectionc和azure privileged identity management
好的,原來是照AZ-900安排。那就敲碗慢慢等囉