Azure：微软网络安全参考架构

微软网络安全参考架构描述了微软的网络安全能力，以及它们是如何与现有的安全架构进行集成的。

微软的网络安全参考架构将通过关键组件实现：

• Azure安全中心的跨平台可视性、保护等等检测。
• 如何获得不同的Azure服务覆盖Azure Policy,Azure Key Vault,Azure WAF ，Azure Antimalware，Backup& Site Recovery，Disk & Storage Encryption、SQL加密、SQL数据屏蔽，Azure Active Directory, Intune, Azure信息保护,Azure日志分析,Azure监控。
• 将涵盖M365安全与合规门户、CASB、MDATP、Azure ATP、Secure Score和合规管理

在此之后，您将知道在哪里可以保护、检测和修复安全基础设施的相关需求；管理你的身份；保护您的端点和用户免受基本和高级threat；并分类和加密您的数据。

• 安全架构的模板——企业可以使用该文档来帮助定义网络安全能力的目标状态，这对企业IT来讲，该安全架构很有用，因为它涵盖了现代企业资产的能力，而现在企业资产跨越了内部、移动设备、许多云以及物联网/操作技术。
• 安全功能的参考——很多企业不知道他们拥有了哪些技术，哪些已经部署落实到位，哪些是新功能，需要部署测试来验证其稳定性，从而推广使用。
• 了解微软的功能——每个功能可以在Microsoft Docs中查找相应的介绍和使用说明
• 了解微软的集成——该架构包括与合作伙伴功能(如SIEM/Log集成、Azure中的安全设备、DLP集成等)和我们自己的产品功能(如高级threat protection、条件访问等)之间的关键集成点的可视化。

正如你所看到的，微软多年来一直在安全方面进行大量投资，以确保我们的产品和服务的安全，并为我们的客户提供保护其资产所需的能力。从很多方面来看，这张图反映了微软在网络安全研究和开发方面正在进行的大规模投资，希望对您日后的管理和规划起到一定的参考。

相关链接参考：

• CISO Workshop Module 1: Microsoft Cybersecurity Briefing：https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/ciso-workshop-module-1

• Securing privileged access
  https://docs.microsoft.com/en-us/windows-server/identity/securing-privileged-access/securing-privileged-access

• Office 365 security
  https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/security-roadmap