安全概述

Azure Secure 方法云采用框架提供了用于保护 Azure 云资产的结构化方法。 本概述介绍适用于云采用框架的每个方法阶段的安全指南。 安全性跨越策略、规划、就绪性、采用、治理和运营;任何阶段的间隙会削弱整体态势。 应端到端应用安全方法，以便每个阶段决策都强化保护、检测和复原能力。

现代化安全态势

安全态势现代化是防御、检测和复原能力的持续提升。 这种现代化在这里很重要，因为静态控制会迅速失效，使得针对不断演变的攻击者技术更加困难。 应将现代化工作与 Microsoft Zero Trust 采用框架 密切结合，并通过零信任改进进一步完善每个阶段任务。

将标识增强、分段、实时和最小特权访问、威胁检测优化、数据保护和平台基线自动化集成到登陆区域和作中。 根据可度量的风险降低（例如公开的权限、不安全的配置、不受监视的资产）确定现代化冲刺的优先级。 在 Microsoft Defender for Cloud 中通过策略、基础结构即代码、持续合规性扫描和安全分数跟踪自动执行验证。

准备、响应和处置事故

事件准备和响应构成了一个主要控制层，用于限制攻击者停留时间和业务中断。 此功能很重要，因为即使是成熟的预防性控制也不能消除入侵尝试。 应实施并持续改进端到端事件生命周期，包括就绪性、检测、会审、遏制、根除、恢复和事件后学习。

将角色、通信渠道、证据处理和决策授权编为一文。 仪器遥测数据接收和警报准确性改进，以减少误报并加快检测时间（MTTD）。 使用 Azure 事件响应指南，通过协调的工作流优化应急预案，进行桌面演练，以及自动化实施隔离措施（例如隔离主机、吊销令牌、隔离存储）。

采用中情局三合会原则

中情局三合会原则（保密性、完整性、可用性）为全面信息保护提供了简洁的模型。 此模型在这里很重要，因为任何单一原则中的差距都会产生级联弱点。 应将控件、进程、遥测和指标显式映射到每个阶段的每个原则。

• 机密性 限制对敏感数据的访问;加密、密钥管理、标识、访问策略、网络分段和数据分类控制强制实施。
• 完整性 可保留数据正确性和完整性;哈希、签名、不可变存储模式、版本控制和安全更新供应链强制实施可信状态。
• 可用性 维护对服务和数据的及时访问;冗余设计、容错域隔离、自动缩放、运行状况探测、混乱测试、备份和灾难恢复业务流程持续可访问性。

将三元组应用于驱动：

• 数据保护： 将敏感度标签和加密控制映射到保密风险。
• 业务连续性： 工程师完整性和可用性保障，以维持运营。
• 利益干系人信心： 展示对审核和合规性报告中每个原则的可衡量遵守性。

每篇文章都会显示解决机密性、完整性和可用性的任务，以便你可以将这些原则嵌入策略、设计、生成、治理和作中。

维持安全态势

安全态势维持是衡量、改进和验证控制有效性的纪律周期。 这种维持很重要，因为威胁参与者会快速迭代，静态防御将失去相关性。 应将定期评估、优先修正、控制自动化和基于证据的报告制度化。

在 Microsoft Defender for Cloud 中跟踪 安全分数安全控制，以量化差距，并将其与基于风险的指标（例如，高权限标识的暴露或未加密的敏感存储）结合。 通过策略、配置基线和部署管道自动执行偏移检测。 将事件回顾和威胁情报馈送到积压工作优化中，使姿态变化与实时对手行为保持一致。

使用云安全清单

云安全清单是安全方法执行的综合导航和跟踪助手。 此清单很重要，因为它降低了遗漏风险、加速载入并支持审核准备。 应将其集成到团队工作协议中，并在进度评审中使用作为权威任务登记簿。

下一步