Azure is een openbare cloudservice die betaalt per gebruik en waarmee u snel toepassingen kunt bouwen, implementeren en beheren via een wereldwijd netwerk van Microsoft-datacenters. Het is een professioneel cloudplatform dat flexibele infrastructuren biedt en eenvoudig te bedienen is. Het geeft u de vrijheid om bedrijfsapplicaties te maken, compileren, beheren en implementeren.
Een van de beste eigenschappen is dat het kan worden geïntegreerd met Microsoft Office 365. Bij het gebruik van beide is het essentieel om gegevens in Microsoft 365 veilig te houden, en dat is waar Azure Security om de hoek komt kijken. In dit artikel worden de primaire beveiligingsservices van Azure uitgelegd die compatibel zijn met Microsoft 365.
Hoe werkt Azure met Microsoft 365?
Azure biedt beveiligingsservices voor alle drie IaaS, PaaS en SaaS modellen, maar wat betekent dat in termen van Microsoft 365-beveiliging?
In het geval van het Infrastructure as a Service (IaaS)-model worden virtuele machines gemaakt in Azure. Terwijl de beveiliging van het besturingssysteem en de geïnstalleerde software uw verantwoordelijkheid blijft, zorgt Azure voor de beveiliging van de virtuele machines en netwerken.
Voor platform as a service (PaaS)-modellen, zal Azure verantwoordelijk zijn voor het leveren van de beveiligingsmechanismen op het besturingssysteem en een deel van de essentiële software. Eindelijk, in een software als een service (SaaS) model—waar Microsoft 365 onder valt—Azure zorgt voor alle softwarebeveiliging. Dus als Azure samenwerkt met Microsoft 365, beschermt het alle activiteiten en processen die je met Microsoft 365 doet.
De combinatie van Azure en Microsoft 365 breidt de beveiligingsmogelijkheden van de laatste uit, omdat het niet in staat is om de huidige cyberbeveiligingsbedreigingen alleen aan te pakken. Als Microsoft-services worden het doelwit van steeds meer hackers vanwege de enorme hoeveelheid persoonlijke en bedrijfsgegevens die daar zijn opgeslagen, wordt Azure Security essentieel om te fungeren als een uitbreiding op Microsoft 365. Hiermee kunt u uw werkervaring aanpassen, de productiviteit verhogen en verbeterde up-to-date beveiliging bieden.
Beveiligingsfuncties van Azure
Het meest eenvoudige voorbeeld is de Azure Active Directory-oplossing, waarmee Microsoft 365 wordt geïmplementeerd beleid op bedrijfsniveau en beheer identiteiten op een hybride manier (betekenis tussen Azure en Microsoft 365) gebruikers). Beheerders en medewerkers kunnen inloggen en hebben unieke toegang tot interne en externe bronnen als u toestemming geeft.
Bovendien laat het de gebruik van multi-factor authenticatie, waarmee het mogelijk is om een extra element te gebruiken om de toegang te valideren. Azure Active Directory biedt ook functionaliteit voor eenmalige aanmelding, waardoor gebruikers met één wachtwoord toegang hebben tot meerdere services. Bovendien kan het resourceblokken implementeren, die gegevens beschermen tegen per ongeluk verwijderen of wijzigen.
Azure Security Center is een andere bewakingsservice die bescherming biedt tegen bedreigingen voor al uw met Azure verbonden services, zoals Microsoft 365. Het biedt u beveiligingsaanbevelingen voor gedetecteerde bedreigingen. Het is beschikbaar in een toegankelijke modus, standaard ingeschakeld, en is een standaardmodel dat geavanceerde mogelijkheden voor detectie van bedreigingen toevoegt.
Azure Key Vault beschermt versleutelingssleutels voor uw Microsoft 365-gegevens en elke andere toepassing in uw systeem. Deze dienst bewaart de geheime sleutels van de applicaties op een centrale plek met toegangscontrole. U kunt geheimen, sleutels en certificaten bewaren, en de kritieke kluis kan ook coderingssleutels voor uw opslagaccounts en datameren beheren.
Azure Firewall is een service waarmee u beveiligingsbeleid kunt maken en toepassen op Microsoft 365 en andere netwerktoepassingen en -services; het is geconfigureerd op basis van uw IP-adres. Het gebruikt ook Azure Monitor om logboeken te beheren.
Azure DDoS Protection Basic is een service die beschermt tegen: DDoS-type aanvallen. Het werkt op bronnen die zijn blootgesteld aan internet en filtert ongewenst verkeer. Zoals de naam al doet vermoeden, is dit een basisbeveiligingslaag die het verkeer bewaakt en automatisch wordt ingeschakeld in Azure. Microsoft biedt ook een premium DDoS Protection Standard-service die andere mitigatiemogelijkheden toevoegt.
En ten slotte kunt u met netwerkbeveiligingsgroepen netwerkverkeer van en naar Azure-resources filteren met behulp van virtuele netwerken. Azure kan invoer- en afsluitregels configureren met prioriteiten die IP-adressen, poorten en protocollen aangeven.
De beveiligingsfuncties van Azure inschakelen
Aangezien de meeste Microsoft 365-services al voornamelijk op de Azure-infrastructuur draaien, hoeft u alleen moet ervoor zorgen dat alle beveiligingsfuncties zijn ingeschakeld om uw Microsoft 365-gegevens te beschermen op de juiste manier.
Eerst moet u toegang krijgen tot Azure Security Center. Je vindt het onder Azure-services op de startpagina van de portal of gewoon door te zoeken naar 'Azure Security Center'. Op de Overzicht pagina van het Security Center, vindt u een overzicht van alle beveiligingscomponenten die worden bewaakt door Azure, inclusief de meeste van de hierboven genoemde.
Om beveiligingsfuncties te activeren of deactiveren, klikt u op de Veiligheidsbeleid tabblad om uw persoonlijke configuraties te maken. Het tabblad Beveiliging en beleid bevindt zich in de Beleid en naleving sectie. Als u eenmaal binnen bent, kunt u ervoor zorgen dat alle beveiligingsfuncties van Azure zijn geactiveerd en correct werken, met als enige uitzondering de Azure Active Directory-oplossing.
Om deze te activeren, moet u Microsoft 365 configureren om het gebruik ervan toe te staan. Log dus in op de hoofdconsole van Office 365, ga naar het Office 365 Admin Center en klik op het Azure Active Directory Admin Center (het heet Azure AD). Zodra u daar bent, wordt automatisch een nieuw browservenster geopend, dat u naar de Microsoft Azure-abonnementspagina leidt om Azure Active Directory te configureren.
Bescherm uw Microsoft Office 365-gegevens met Azure
Het doel van het gebruik van Microsoft 365 met Azure is om gebruikers in staat te stellen de zakelijke uitdagingen van vandaag aan te gaan. Het zorgt ervoor dat organisaties meer controle krijgen over het Microsoft-platform en diensten en oplossingen ontwikkelen die zich beter aanpassen aan hun dagelijkse workflows. En aangezien de meeste bedrijven in de cloud beginnen te werken, is Microsoft 365 van onschatbare waarde geworden voor de efficiëntie van de organisatie en het personeel.
De aangeboden diensten variëren van computergebruik, gegevens en applicaties, beveiliging, netwerken en virtuele winkels. Helaas wordt Microsoft 365 niet geleverd met robuuste beveiligingsfuncties, maar eenmaal gekoppeld met Azure, beveiliging elementen kunnen worden gecombineerd om de impact van incidenten op uw Microsoft 365-infrastructuur, gegevens en werkstroom.
Wat is Cloud Antivirus en moet u het gebruiken?
Lees volgende
Gerelateerde onderwerpen
- Beveiliging
- Microsoft Azure
- Microsoft Office 365
- Cloudbeveiliging
Over de auteur
Alexei is een schrijver van beveiligingsinhoud bij MUO. Hij heeft een militaire achtergrond waar hij een passie voor cyberbeveiliging en elektronische oorlogsvoering heeft opgedaan.
Abonneer op onze nieuwsbrief
Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!
Klik hier om je te abonneren