这篇文章总结了使用 Microsoft Learn 进行的 Microsoft Azure 基础 (AZ-900) 考试的内容。
这篇文章尽可能简洁地总结了您将在 Microsoft Learn 中学到的内容。
我希望它对那些从头开始学习 Azure 的人有所帮助。
本课内容
◆ “微软云防御者”
◇对应的Microsoft Learn学习路径
Azure 基础知识:描述 Azure 架构和服务
◇对应模块
描述 Microsoft Defender for Cloud
*您可以在下面查看以前的帖子。
Azure 基础知识 (AZ-900):Azure 基础知识:“深度防御”解释 Azure 架构和服务
适用于云的 Microsoft Defender
用于安全态势管理和威胁防护的监控工具
⇒ 适用于所有资源的云安全态势管理 (CSPM) 和云工作负载保护平台 (CWPP)
・可以在云、本地、混合和多云环境中加强安全性
・提供加强资源、跟踪安全态势、防范网络攻击和简化安全管理的工具
在每个环境中保护资源
・Defender for Cloud 是 Azure 的原生服务
⇒ 无需部署即可监控和保护许多 Azure 服务
・可以使用 Azure Arc 监控和保护本地或其他云环境
◆ Azure 原生资源保护
・Azure PaaS 服务
- 可以在 Azure 服务上检测威胁,包括 Azure 应用服务、Azure SQL、Azure 存储帐户和其他数据服务
- 也可以使用 Azure 活动日志执行异常检测
・Azure 数据服务
- 具有帮助在 Azure SQL 中自动分类数据的功能
- 获取跨 Azure SQL 和存储服务的潜在漏洞评估和缓解建议
・网络
- 限制蛮力攻击
-JIT VM 访问可用于防止不必要的访问并强化网络
◆ 混合资源保护
能够在本地计算机上部署 Azure Arc 以保护非 Azure 服务器
获取定制的威胁情报和优先警报
◆ 保护其他云资源
・其他云(AWS、GCP等)中的资源也可以得到保护
・如果您有连接到 Azure 订阅的 AWS 帐户
- 根据 AWS 特定的安全建议评估 AWS 资源,并将结果包含在安全分数中
- 能够在资产清单页面上同时管理 Azure 和 AWS 资源
Microsoft Defender for Kubernetes 容器威胁检测和高级保护扩展到 Amazon EKS Linux 集群
- 使用 Microsoft Defender for Servers 可用于 Windows 和 Linux EC2 实例的威胁检测和高级保护
Defender for Cloud 的 3 大需求
◆持续评估
持续评估您的安全状况并识别和跟踪资源漏洞
Defender for Servers 与 Defender for Endpoint 自动、本机集成
⇒ 如果启用,Microsoft 威胁和漏洞管理检测到的漏洞可以在 Defender for Cloud 中查看
- 定期、深入的漏洞扫描,能够从 Defender for Cloud 中审查和响应结果
◆ 安全保护
使用 Secure Score 维护您的安全状况,并使用安全策略保护您的工作负载
访问世界级政策解决方案的全部范围和灵活性
・可以为管理组、整个订阅和整个租户设置要执行的策略
⇒ 也可以将安全配置标准应用于整个资源
・不断发现适合您工作负载的新资源,并根据安全最佳实践对其进行评估
・显示评估后需要更正的建议的优先列表
Azure 安全基准已启用并支持建议列表
*基准提供有关一般安全性和合规性最佳实践的指南
・显示安全分数,以便您了解每个推荐的重要性
・您可以使用 Secure Score 检查您的安全系统的正常性和改进系统所需的工作清单。
◆ 资源防御
通过安全警报和高级威胁防护保护您的资源
·安全警报
- 检测到威胁时生成安全警报
- 描述受影响资源的详细信息并建议补救步骤
- 在某些情况下,会显示与逻辑应用链接的选项
- 无论在何处生成或接收警报,都可以导出警报
・高级威胁防护
- 为许多已部署的资源提供高级威胁防护
-包括使用 JIT 访问和自适应应用程序控制保护 VM 的管理端口
- 创建应该和不应该在您的计算机上运行的应用程序的允许列表
接下来要学什么
◆影响 Azure 成本的因素
总结学习内容的页面列表
原创声明:本文系作者授权爱码网发表,未经许可,不得转载;
原文地址:https://www.likecs.com/show-308632310.html