1/5 - (1 голос)

Управление идентификацией и доступом (IAM):

  • Проверьте учетные записи пользователей и разрешения.
  • Оцените использование многофакторной проверки подлинности (MFA).
  • Проверьте конфигурации и политики Azure AD.
  • Проверьте назначения управления доступом на основе ролей (RBAC).

Виртуальные сети:

  • Просмотрите группы безопасности сети (NSG) и связанные с ними правила.
  • Оцените конфигурации виртуальной сети и подсети.
  • Проверьте безопасность сети и настройки маршрутизации.
  • Проверьте устройства сетевой безопасности и их конфигурации.

Учетные записи хранения:

  • Просмотрите конфигурации учетных записей хранения и политики доступа.
  • Оцените параметры шифрования данных в состоянии покоя и в пути.
  • Проверьте конфигурации резервного копирования и аварийного восстановления.
  • Проверьте параметры брандмауэра учетной записи хранения и виртуальной сети.

Виртуальные машины (ВМ):

  • Просмотрите конфигурации и размеры виртуальных машин.
  • Оцените параметры мониторинга и диагностики ВМ.
  • Проверьте конфигурации резервного копирования и восстановления ВМ.
  • Проверьте расширения безопасности ВМ и настройки антивируса.

Azure Active Directory (Azure AD):

  • Просмотрите конфигурации и синхронизацию Azure AD.
  • Оцените политики паролей и методы проверки подлинности.
  • Проверьте параметры Azure AD Connect и федерации.
  • Проверьте конфигурации управления привилегированными пользователями Azure AD (PIM).

Безопасность и соответствие:

  • Просмотрите конфигурации Центра безопасности Azure.
  • Оцените параметры Azure Defender и защиты от угроз.
  • Проверьте политику Azure и правила соответствия.
  • Проверьте Azure Key Vault и управление секретами.

Мониторинг и регистрация:

  • Просмотрите конфигурации и оповещения Azure Monitor.
  • Оцените параметры диагностики для ресурсов Azure.
  • Проверьте аналитику журнала и конфигурации рабочей области.
  • Проверьте Azure Application Insights и мониторинг производительности.

Управление данными:

  • Ознакомьтесь с политиками классификации и маркировки данных.
  • Оцените политики хранения и удаления данных.
  • Проверьте меры по шифрованию данных и предотвращению потери данных (DLP).
  • Проверьте элементы управления доступом к данным и журналы аудита.

Высокая доступность и аварийное восстановление:

  • Просмотрите группы доступности и зоны доступности.
  • Оцените конфигурации балансировки нагрузки.
  • Проверьте конфигурации Azure Site Recovery.
  • Проверьте процедуры резервного копирования и восстановления.

DevOps и автоматизация:

  • Ознакомьтесь с Azure DevOps или другими конвейерами CI/CD.
  • Оценка практики инфраструктуры как кода (IaC).
  • Проверьте автоматизацию Azure и управление конфигурацией.
  • Проверьте процессы управления версиями и выпусками.

Помните, что этот контрольный список служит отправной точкой, и вам может потребоваться адаптировать его к вашей конкретной инфраструктуре Azure и требованиям соответствия. Также рекомендуется ознакомиться с документацией Azure, рекомендациями по безопасности и соответствующими структурами соответствия, чтобы обеспечить комплексный аудит.

У нас вы можете заказать аудит ИТ-инфраструктуры, написав на [email protected]

Похожие статьи:

  1. Azure Backup дедупликация
  2. Как использовать Azure для приложения
  3. Процедура аудита ИТ инфраструктуры
  4. ExpressRoute и Azure Site Recovery