23、Azure安全：监控、审计与治理的全面指南

Azure安全：监控、审计与治理的全面指南

1. 监控与审计的重要性

监控和审计在保障解决方案的安全性方面起着至关重要的作用。然而，我们常常在开发过程的最后阶段才考虑它们。这种做法虽然可以理解，但可能会对解决方案的安全性产生毁灭性的影响。

仅仅启用基础设施引发的所有事件是不够的。Azure提供了一些基本的监控和审计功能，但这只是一个开始。例如，借助各种Microsoft Defender服务，Azure提供了一套完整的工具，用于集成和扩展对Azure基础设施的监控。但即使启用了所有这些工具，也仍然不够。因为有效的监控和日志记录策略不仅仅依赖于所使用的工具，更重要的是要清楚地了解可能面临的攻击。这种了解能够帮助我们识别检测正在进行的攻击所需的事件，发出警报并采取响应措施。只有良好的监控才能实现良好的响应，而良好的监控应基于解决方案的特定特征，而非仅仅依赖于承载解决方案的基础设施。

2. 治理概述

治理涉及定义并使IT与企业目标和战略保持一致。在本文中，治理源于治理、风险和合规（GRC）领域，主要处理流程和政策的创建，以及通过Azure Policy等护栏进行执行。

每个IT和网络安全组织都使用治理来降低数据泄露的风险，同时也用于保持系统的可管理性。虽然很多治理细节对解决方案开发人员来说是隐藏的，但它对项目有着重要影响。一般的治理，如允许的Azure位置、所需的标签和允许的资源类型，通常使用相同的流程和技术来执行。治理领域与CIS和NIST 800 - 53等合规框架密切相关，微软通过Azure安全基准版本3（https://docs.microsoft.com/en-us/security/benchmark/azure/overview