Azure 的共享访问签名将允许您储在存储帐户中的所有数据的访问。
例如,它允许您共享链接或授予对特定数据集的访问权限 – 但只能在有限的时间内。一旦截止日期过去,生成的 URL 将过期,数据将不再可访问。本质上,这意味着没有人会意外获得对您的数据和 Azure 环境的完全访问权限。
启用虚拟机的功能
操作系统漏洞:启用后,此功能会每天搜索您的操作系统配置,以确定是否存在任何可能使您容易受到攻击的风险或问题。
端点保护:借助此功能,Azure 安全中心将帮助识别和删除恶意软件、病毒和其他可能的威胁。
JIT 网络访问:从这里,您可以选择虚拟机上应锁定入站流量的端口,从而减少受到攻击的风险。
注意活动日志警报
Azure 活动日志本质上可帮助您识别系统中的安全问题。您可以使用此日志提醒相关方或员工注意需要再次查看的可疑活动。
这也可以成为更新网络安全组、设置任务警报和创建策略分配的有用工具。
使用 Microsoft SQL
当您在 Azure 中运行Microsoft SQL时,您将 突尼斯电话号码数据 受益于单独的SQL 防火墙功能,该功能可保护您的系统免受强力攻击。此工具将提供足够的保护,防止出现故障、配置错误或平台错误。还建议您对整个基础设施执行威胁扫描。
我们建议您在所有 SQL 服务器上启用“审核”设置。这将跟踪数据库中的事件并记录下来,这对于维护法规遵从性或了解数据库活动非常有用。
最后,我们建议您也打开“威胁检测”功能。增加 自助银行中的人工智能 额外的安全层,您可以在检测到潜在漏洞、SQL 注入攻击或任何可疑活动时收到警报。
提高可见性
大多数大型组织都会拥有涉及多个账户、地区 安圭拉铅 和时区的云基础设施。这通常会导致分散的可见性和孤立的资产跟踪。不幸的是,这将使您的安全团队更难以检测和减轻潜在风险。
通过定期使用 Azure 安全中心,您可以大规模监控您的系统,从而更详细地了解云中发生的情况。
关闭服务器
虽然这对于某些人来说可能是显而易见的,但仍有许多公司在不使用时 从不关闭服务器,或删除不活动的资源。
通过关闭未使用的资源,您可以显著减少安全威胁,并降低云服务的总成本。毕竟,当您实际上不使用资源时,无需付费。