Azure：微軟網絡安全參考架構

微軟網絡安全參考架構描述了微軟的網絡安全能力，以及它們是如何與現有的安全架構進行集成的。

微軟的網絡安全參考架構將通過關鍵組件實現：

• Azure安全中心的跨平臺可視性、保護等等檢測。
• 如何獲得不同的Azure服務覆蓋Azure Policy,Azure Key Vault,Azure WAF ，Azure Antimalware，Backup& Site Recovery，Disk & Storage Encryption、SQL加密、SQL數據屏蔽，Azure Active Directory, Intune, Azure信息保護,Azure日志分析,Azure監控。
• 將涵蓋M365安全與合規門戶、CASB、MDATP、Azure ATP、Secure Score和合規管理

在此之后，您將知道在哪里可以保護、檢測和修復安全基礎設施的相關需求；管理你的身份；保護您的端點和用戶免受基本和高級threat；并分類和加密您的數據。

• 安全架構的模板——企業可以使用該文檔來幫助定義網絡安全能力的目標狀態，這對企業IT來講，該安全架構很有用，因為它涵蓋了現代企業資產的能力，而現在企業資產跨越了內部、移動設備、許多云以及物聯網/操作技術。
• 安全功能的參考——很多企業不知道他們擁有了哪些技術，哪些已經部署落實到位，哪些是新功能，需要部署測試來驗證其穩定性，從而推廣使用。
• 了解微軟的功能——每個功能可以在Microsoft Docs中查找相應的介紹和使用說明
• 了解微軟的集成——該架構包括與合作伙伴功能(如SIEM/Log集成、Azure中的安全設備、DLP集成等)和我們自己的產品功能(如高級threat protection、條件訪問等)之間的關鍵集成點的可視化。

正如你所看到的，微軟多年來一直在安全方面進行大量投資，以確保我們的產品和服務的安全，并為我們的客戶提供保護其資產所需的能力。從很多方面來看，這張圖反映了微軟在網絡安全研究和開發方面正在進行的大規模投資，希望對您日后的管理和規劃起到一定的參考。

相關鏈接參考：

• CISO Workshop Module 1: Microsoft Cybersecurity Briefing：https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/ciso-workshop-module-1

• Securing privileged access
  https://docs.microsoft.com/en-us/windows-server/identity/securing-privileged-access/securing-privileged-access

• Office 365 security
  https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/security-roadmap