SC-5002 Schützen Sie Azure-Dienste und -Workloads mithilfe von Microsoft Defender for Cloud-Kontrollmechanismen für die Einhaltung der Compliance

Überprüfen der Standards für die Einhaltung gesetzlicher Bestimmungen von Defender for Cloud

• Verwendung von Microsoft Defender for Cloud zur Optimierung der Einhaltung gesetzlicher Vorschriften durch Identifikation und Behebung von Compliance-Problemen.

Aktivieren von Defender for Cloud für Ihr Azure-Abonnement

• Einrichtung von Microsoft Defender for Cloud zur Verbesserung der Sicherheitsüberwachung und des Bedrohungsschutzes.

Filtern von Netzwerkdatenverkehr mithilfe einer Netzwerksicherheitsgruppe über das Azure-Portal

• Erstellung und Anwendung von Netzwerksicherheitsgruppen (NSGs) zur Verbesserung der Netzwerksicherheit.

Erstellen eines Log Analytics-Arbeitsbereichs

• Einrichtung eines Log Analytics-Arbeitsbereichs zur Verbesserung der Datenerfassung und Sicherheitsanalyse.

Sammeln von Überwachungsdaten des Gastbetriebssystems von Azure und hybriden virtuellen Computern mithilfe des Azure Monitor-Agents

• Bereitstellung und Verwaltung des Azure Monitor Agents sowie Konfiguration von Datensammlungsregeln zur Integration mit Defender for Cloud.

Erkundung von Just-in-Time-Zugriff auf virtuelle Computer

• Reduzierung von Risiken durch offene Verwaltungsports durch Implementierung von Just-in-Time-Zugriff (JIT) auf virtuelle Maschinen.

Konfigurieren von Azure Key Vault-Netzwerkeinstellungen

• Sicherstellung des kontrollierten Zugriffs auf gespeicherte Geheimnisse durch Konfiguration von Netzwerkeinstellungen im Azure Key Vault.

Herstellen einer Verbindung mit einer Azure SQL-Server-Instanz über einen privaten Azure-Endpunkt im Azure-Portal

• Sichere Verbindung zu einer Azure SQL Server-Instanz über einen privaten Azure-Endpunkt zur Verbesserung der Datensicherheit.