iT邦幫忙

第 12 屆 iThome 鐵人賽

DAY 12
1
Microsoft Azure

企業如何用好用滿Azure系列 第 12

Day12:Azure小白如何使用Azure Security Tool幫自己的服務強身健骨

在昨天我們談完Azure Core Identity Services後 , 今天我們來聊聊Azure Security

tools及feature , 使用Azure讓你可以從基本建立Mobile Applications一直延伸

到雲端遊戲,電子商務...等系統,並且維持網站安全性及資料保護,接下來我們來

逐一介紹 /images/emoticon/emoticon27.gif

Azure Security Center是一項監控服務,可以為你在Azure和On-Premises中的

所有服務提供威脅防護,根據你的配置,對資源和網絡提供安全建議,監視

On-Premises和Cloud工作負載的安全設定,並在新服務上線時自動將所需的安全性

應用於新服務,持續監視所有服務並執行自動安全評估發現潛在漏洞,使用機器學習

來檢測和阻止惡意軟件安裝在你的虛擬機和服務上,確保只有經過驗證的應用程式

才能執行,分析和識別潛在的入站攻擊,並幫助調查威脅和可能發生的任何違規行為

,提供網路Port的即時訪問控制,通過確保網絡僅允許你需要的流量來減少攻擊面。

https://ithelp.ithome.com.tw/upload/images/20200927/20112182EPJBUVGTLz.png

Azure Key Vault是用於儲存應用程式Secrets的集中式雲端服務,Key Vault

通過將應用程式的Secrets保留在Central Location,提供安全存取,權限控管,存取

記錄功能,來幫助你控制應用程式的Secrets,你可以使用Key Vault安全地存儲和

嚴格控制Token,密碼,certificates,Application Programming Interface (API)

keys和其他Secrets,可以更輕鬆地為Azure和On-Premies連接的資源,管理和部署

public and private Secure Sockets Layer/ Transport Layer Security

(SSL/ TLS) certificates, secrets and keys可以通過軟件或通過FIPS 140-2

Level 2 HSM驗證

https://ithelp.ithome.com.tw/upload/images/20200927/20112182o7YlKkLq3f.png

Azure Information Protection是基於雲端的解決方案,幫助組織通過應用

標籤分類和(可選)保護其文檔和電子郵件,可以自動應用標籤(由定義規則和條件

的管理員),手動(由用戶)或組合使用兩種標籤(在用戶得到建議的指導下)。

https://ithelp.ithome.com.tw/upload/images/20200927/20112182BWYDFDdCr8.png

Azure Threat Protection是基於雲的安全解決方案,它可以識別,檢測並幫助你調查

針對組織的高級威脅,入侵身份和惡意內部人員行動,Azure ATP能夠檢測已知的惡意

攻擊和技術,安全問題以及針對你的網路的風險,Azure ATP參考架構圖如下:

https://ithelp.ithome.com.tw/upload/images/20200927/20112182dRHwOxfaHV.png

Azure ATP操作畫面如下:

https://ithelp.ithome.com.tw/upload/images/20200927/20112182APuDOJh6ce.png

Day12教學教材:

https://docs.microsoft.com/zh-tw/learn/modules/review-security-tools-features/

Azure security center手把手操作手冊:

https://docs.microsoft.com/zh-tw/learn/modules/review-security-tools-features/3-walkthrough-azure-security-center-usage-scenario

Azure Key Vault手把手操作手冊:

https://docs.microsoft.com/zh-tw/learn/modules/review-security-tools-features/5-walkthrough-implement-azure-key-vault


上一篇
Day11:Azure小白如何第一次管理身份驗證與授權就上手
下一篇
Day13:Azure小白如何協助公司訂立Azure策略及規劃藍圖
系列文
企業如何用好用滿Azure30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 則留言

0
CyberSerge
iT邦好手 1 級 ‧ 2020-09-30 23:02:20

其實想強身健骨還有很多喔~Azure Active DIrectory Identity Protectionc和azure privileged identity management是比較常提的兩個基礎鍛鍊,但是很多公司組織常常忽略了。

每日進度編排是依照AZ900學習教材來安排的,後續有機會再來聊Azure Active DIrectory Identity Protectionc和azure privileged identity management/images/emoticon/emoticon41.gif

好的,原來是照AZ-900安排。那就敲碗慢慢等囉/images/emoticon/emoticon31.gif

我要留言

立即登入留言