微軟網(wǎng)絡(luò)安全架構(gòu)介紹

微軟網(wǎng)絡(luò)安全參考架構(gòu)描述了微軟的網(wǎng)絡(luò)安全能力，以及它們是如何與現(xiàn)有的安全架構(gòu)進(jìn)行集成的。

微軟的網(wǎng)絡(luò)安全參考架構(gòu)將通過關(guān)鍵組件實(shí)現(xiàn)：

• Azure安全中心的跨平臺(tái)可視性、保護(hù)等等檢測。
• 如何獲得不同的Azure服務(wù)覆蓋Azure Policy,Azure Key Vault,Azure WAF ，Azure Antimalware，Backup& Site Recovery，Disk & Storage Encryption、SQL加密、SQL數(shù)據(jù)屏蔽，Azure Active Directory, Intune, Azure信息保護(hù),Azure日志分析,Azure監(jiān)控。
• 將涵蓋M365安全與合規(guī)門戶、CASB、MDATP、Azure ATP、Secure Score和合規(guī)管理

在此之后，您將知道在哪里可以保護(hù)、檢測和修復(fù)安全基礎(chǔ)設(shè)施的相關(guān)需求；管理你的身份；保護(hù)您的端點(diǎn)和用戶免受基本和高級threat；并分類和加密您的數(shù)據(jù)。

• 安全架構(gòu)的模板——企業(yè)可以使用該文檔來幫助定義網(wǎng)絡(luò)安全能力的目標(biāo)狀態(tài)，這對企業(yè)IT來講，該安全架構(gòu)很有用，因?yàn)樗w了現(xiàn)代企業(yè)資產(chǎn)的能力，而現(xiàn)在企業(yè)資產(chǎn)跨越了內(nèi)部、移動(dòng)設(shè)備、許多云以及物聯(lián)網(wǎng)/操作技術(shù)。
• 安全功能的參考——很多企業(yè)不知道他們擁有了哪些技術(shù)，哪些已經(jīng)部署落實(shí)到位，哪些是新功能，需要部署測試來驗(yàn)證其穩(wěn)定性，從而推廣使用。
• 了解微軟的功能——每個(gè)功能可以在Microsoft Docs中查找相應(yīng)的介紹和使用說明
• 了解微軟的集成——該架構(gòu)包括與合作伙伴功能(如SIEM/Log集成、Azure中的安全設(shè)備、DLP集成等)和我們自己的產(chǎn)品功能(如高級threat protection、條件訪問等)之間的關(guān)鍵集成點(diǎn)的可視化。

正如你所看到的，微軟多年來一直在安全方面進(jìn)行大量投資，以確保我們的產(chǎn)品和服務(wù)的安全，并為我們的客戶提供保護(hù)其資產(chǎn)所需的能力。從很多方面來看，這張圖反映了微軟在網(wǎng)絡(luò)安全研究和開發(fā)方面正在進(jìn)行的大規(guī)模投資，希望對您日后的管理和規(guī)劃起到一定的參考。