Azure — это общедоступная облачная служба с оплатой по мере использования, которая позволяет быстро создавать, развертывать и управлять приложениями в глобальной сети центров обработки данных Майкрософт. Это профессиональная облачная платформа, которая предлагает гибкую инфраструктуру и проста в эксплуатации. Это дает вам свободу создавать, компилировать, управлять и развертывать бизнес-приложения.
Одной из его лучших особенностей является то, что он может интегрироваться с Microsoft Office 365. При использовании обоих важно обеспечить безопасность данных в Microsoft 365, и здесь на помощь приходит Azure Security. В этой статье объясняются основные службы безопасности, предлагаемые Azure, совместимые с Microsoft 365.
Как Azure работает с Microsoft 365?
Azure предоставляет службы безопасности для всех трех IaaS, PaaS и SaaS моделей, но что это означает с точки зрения безопасности Microsoft 365?
В случае модели «инфраструктура как услуга» (IaaS) виртуальные машины создаются в Azure. Пока вы несете ответственность за безопасность операционной системы и установленного программного обеспечения, Azure позаботится о безопасности виртуальных машин и сетей.
За модели платформы как услуги (PaaS), Azure будет отвечать за обеспечение механизмов безопасности в операционной системе и части необходимого программного обеспечения. Наконец, в программное обеспечение как услуга (SaaS) модели — под которую подпадает Microsoft 365 — Azure позаботится о безопасности всего программного обеспечения. Таким образом, если Azure работает вместе с Microsoft 365, она защитит все действия и процессы, которые вы выполняете с помощью Microsoft 365.
Сочетание Azure и Microsoft 365 расширяет возможности безопасности последнего, поскольку он сам по себе не способен противостоять современным угрозам кибербезопасности. В виде Сервисы Microsoft становятся целью все большего числа хакеров из-за огромного количества личных и корпоративных данных, хранящихся там, Azure Security становится необходимым дополнением к Microsoft 365. Это позволяет вам настраивать свой рабочий процесс, повышать производительность и обеспечивать улучшенную и современную безопасность.
Функции безопасности Azure
Самый простой пример — решение Azure Active Directory, которое помогает Microsoft 365 внедрить политики на уровне компании и управляйте удостоверениями гибридным способом (т. е. между Azure и Microsoft 365 пользователей). Администраторы и сотрудники могут войти в систему и получить уникальный доступ к внутренним и внешним ресурсам, если вы дадите разрешение.
Кроме того, он позволяет использование многофакторной аутентификации, с помощью которого можно использовать дополнительный элемент для проверки доступа. Azure Active Directory также предоставляет функцию единого входа, позволяя пользователям получать доступ к нескольким службам с одним паролем. Кроме того, он может реализовывать блоки ресурсов, которые защищают данные от случайного удаления или изменения.
Центр безопасности Azure — это еще одна служба мониторинга, которая обеспечивает защиту от угроз во всех подключенных службах Azure, таких как Microsoft 365. Он предоставляет вам рекомендации по безопасности для обнаруженных угроз. Он доступен в доступном режиме, включенном по умолчанию, и представляет собой стандартную модель, которая добавляет расширенные возможности обнаружения угроз.
Azure Key Vault защищает ключи шифрования для ваших данных Microsoft 365 и любых других приложений в вашей системе. Эта служба хранит секретные ключи приложений в централизованном месте с контролем доступа. Вы можете хранить секреты, ключи и сертификаты, а критическое хранилище также может управлять ключами шифрования для ваших учетных записей хранения и озер данных.
Брандмауэр Azure — это служба, позволяющая создавать и применять политики безопасности к Microsoft 365 и любым другим сетевым приложениям и службам; он настраивается на основе вашего IP-адреса. Он также использует Azure Monitor для управления журналами.
Azure DDoS Protection Basic — это служба, которая защищает от DDoS-атаки. Он действует на ресурсы, открытые в Интернете, фильтруя нежелательный трафик. Как следует из названия, это базовый уровень безопасности, который отслеживает трафик и автоматически включается в Azure. Microsoft также предлагает стандартную услугу защиты от DDoS-атак премиум-класса, которая добавляет другие возможности смягчения последствий.
И, наконец, группы безопасности сети позволяют фильтровать сетевой трафик к ресурсам Azure и от них с помощью виртуальных сетей. Azure может настроить правила входа и выхода с приоритетами, указывающими IP-адреса, порты и протоколы.
Как включить функции безопасности Azure
Поскольку большинство служб Microsoft 365 уже работают в основном в инфраструктуре Azure, вам остается только необходимо убедиться, что все его функции безопасности включены для защиты ваших данных Microsoft 365 должным образом.
Во-первых, вам необходимо получить доступ к Центру безопасности Azure. Вы можете найти его под Службы Azure на главной странице портала или просто выполнив поиск «Центр безопасности Azure». На Обзор на странице Центра безопасности вы найдете сводку обо всех компонентах безопасности, отслеживаемых Azure, включая большинство упомянутых выше.
Чтобы активировать или деактивировать функции безопасности, нажмите кнопку Политика безопасности вкладку, чтобы сделать ваши персональные настройки. Вкладка «Безопасность и политика» находится в Политика и соответствие раздел. После входа вы можете убедиться, что все функции безопасности Azure активированы и работают правильно, за исключением решения Azure Active Directory.
Чтобы активировать его, вы должны настроить Microsoft 365, чтобы разрешить его использование. Итак, войдите в главную консоль Office 365, перейдите в Центр администрирования Office 365 и щелкните Центр администрирования Azure Active Directory (он будет помечен как Azure AD). Когда вы окажетесь там, автоматически откроется новое окно браузера, направив вас на страницу подписки Microsoft Azure для настройки Azure Active Directory.
Защитите свои данные Microsoft Office 365 с помощью Azure
Цель использования Microsoft 365 с Azure — предоставить пользователям возможность решать современные бизнес-задачи. Это позволяет организациям лучше контролировать платформу Microsoft и разрабатывать службы и решения, которые лучше адаптируются к их повседневным рабочим процессам. А поскольку большинство предприятий начинают работать в облаке, Microsoft 365 стал бесценным инструментом для организации и повышения эффективности работы.
Предлагаемые услуги варьируются от вычислений, данных и приложений, безопасности, сетей и виртуальных магазинов. К сожалению, Microsoft 365 не имеет надежных функций безопасности, но в сочетании с Azure безопасность элементы можно комбинировать, чтобы свести к минимуму влияние инцидентов на вашу инфраструктуру Microsoft 365, данные и рабочий процесс.
Что такое облачный антивирус и стоит ли его использовать?
Читать далее
Похожие темы
- Безопасность
- Microsoft Azure
- Майкрософт Офис 365
- Облачная безопасность
Об авторе
Алексей — автор контента по безопасности в MUO. У него военное прошлое, где он увлекся кибербезопасностью и радиоэлектронной борьбой.
Подпишитесь на нашу рассылку
Подпишитесь на нашу рассылку технических советов, обзоров, бесплатных электронных книг и эксклюзивных предложений!
Нажмите здесь, чтобы подписаться
