خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

چگونه Azure از Microsoft Office 365 محافظت می کند؟

ارشیا یوسفی ادیب ۲۷ مرداد, ۱۴۰۱ 5 min read

Microsoft Azure قابلیت های امنیتی Office 365 را با مجموعه ویژگی های قوی خود گسترش می دهد. همه چیز درباره ی آن را اینجا خواهید یافت.

Azure یک سرویس ابری عمومی با پرداخت به ازای استفاده است که به شما امکان می‌دهد به سرعت برنامه‌ها را در شبکه‌ای از مراکز داده مایکروسافت بسازید، استقرار و مدیریت کنید. این یک پلتفرم ابری حرفه ای است که زیرساخت های انعطاف پذیری را ارائه می دهد و کار با آن آسان است. این به شما آزادی ایجاد، کامپایل، مدیریت و استقرار برنامه های کاربردی تجاری را می دهد.

یکی از بهترین ویژگی های آن این است که می تواند با Microsoft Office 365 ادغام شود. در حین استفاده از هر دو، حفظ امنیت داده ها در Microsoft 365 ضروری است، جایی که امنیت Azure وارد می شود. این مقاله خدمات امنیتی اولیه ارائه شده توسط Azure را توضیح می دهد. با مایکروسافت 365 سازگار هستند.

چگونه Azure با مایکروسافت 365 کار می کند؟

برنامه های Microsoft Office با Guy in Cape

Azure خدمات امنیتی را برای هر سه مدل IaaS، PaaS و SaaS ارائه می کند، اما از نظر امنیت مایکروسافت 365 چه معنایی دارد؟

در مورد مدل زیرساخت به عنوان سرویس (IaaS)، ماشین‌های مجازی در Azure ایجاد می‌شوند. در حالی که امنیت سیستم عامل و نرم افزار نصب شده همچنان بر عهده شماست، آژور از امنیت ماشین های مجازی و شبکه ها مراقبت خواهد کرد.

برای مدل‌های پلتفرم به‌عنوان سرویس (PaaS)، Azure مسئول ارائه مکانیسم‌های امنیتی در سیستم عامل و بخشی از نرم‌افزار ضروری خواهد بود. در نهایت، در یک مدل نرم افزار به عنوان سرویس (SaaS) – جایی که مایکروسافت 365 در زیر مجموعه قرار می گیرد – Azure از تمام امنیت نرم افزار مراقبت خواهد کرد. بنابراین، اگر Azure در کنار مایکروسافت 365 کار می کند، از تمام فعالیت ها و فرآیندهایی که با مایکروسافت 365 انجام می دهید محافظت می کند.

مطلب مرتبط:   دستگاه های خود را ایمن نگه دارید: 6 نکته مهم که قبل از نصب برنامه ها باید به خاطر بسپارید

ترکیب Azure و Microsoft 365 قابلیت‌های امنیتی دومی را گسترش می‌دهد زیرا به تنهایی قادر به مقابله با تهدیدات امنیت سایبری امروزی نیست. از آنجایی که خدمات مایکروسافت به دلیل حجم انبوه داده های شخصی و شرکتی ذخیره شده در آن، هدف هکرهای بیشتری قرار می گیرد، Azure Security برای عمل به عنوان افزونه Microsoft 365 ضروری می شود. این امکان را به شما می دهد تا تجربه کاری خود را سفارشی کنید، بهره وری را افزایش دهید و امنیت به روز را افزایش می دهد.

ویژگی های امنیتی Azure

زنی با استفاده از مایکروسافت آفیس روی لپ تاپ

ابتدایی ترین مثال راه حل Azure Active Directory است که به مایکروسافت 365 کمک می کند تا سیاست های سطح شرکت را پیاده سازی کند و هویت ها را به روش ترکیبی (به معنی بین کاربران Azure و Microsoft 365) مدیریت کند. در صورت اعطای مجوز، مدیران و کارمندان می‌توانند وارد سیستم شده و به منابع داخلی و خارجی دسترسی داشته باشند.

علاوه بر این، امکان استفاده از احراز هویت چند عاملی را فراهم می کند که با استفاده از آن می توان از یک عنصر اضافی برای اعتبارسنجی دسترسی استفاده کرد. Azure Active Directory همچنین قابلیت ورود به سیستم را فراهم می کند و به کاربران امکان می دهد با یک رمز عبور به چندین سرویس دسترسی داشته باشند. به علاوه، می‌تواند بلوک‌های منابع را پیاده‌سازی کند، که از داده‌ها در برابر حذف یا تغییر تصادفی محافظت می‌کند.

Azure Security Center یکی دیگر از سرویس‌های نظارتی است که محافظت از تهدید را در کل سرویس‌های متصل Azure شما، مانند Microsoft 365 ارائه می‌کند. توصیه‌های امنیتی برای تهدیدات شناسایی شده در اختیار شما قرار می‌دهد. این در یک حالت در دسترس است، به طور پیش فرض فعال است، و یک مدل استاندارد است که قابلیت های پیشرفته تشخیص تهدید را اضافه می کند.

Azure Key Vault از کلیدهای رمزگذاری برای داده های Microsoft 365 و هر برنامه دیگری در سیستم شما محافظت می کند. این سرویس کلیدهای مخفی برنامه ها را در یک مکان متمرکز با کنترل دسترسی ذخیره می کند. می‌توانید اسرار، کلیدها و گواهی‌ها را نگه دارید، و صندوق حیاتی همچنین می‌تواند کلیدهای رمزگذاری را برای حساب‌های ذخیره‌سازی و دریاچه‌های داده شما مدیریت کند.

مطلب مرتبط:   اشتراک مایکروسافت 365 من برای خودش هزینه می کند: در اینجا دلیل آن بیان شده است

Azure Firewall سرویسی است که به شما امکان می دهد سیاست های امنیتی را در Microsoft 365 و سایر برنامه ها و سرویس های شبکه ایجاد و اعمال کنید. بر اساس آدرس IP شما پیکربندی شده است. همچنین از Azure Monitor برای مدیریت لاگ ها استفاده می کند.

Azure DDoS Protection Basic سرویسی است که در برابر حملات نوع DDoS محافظت می کند. بر روی منابعی که در معرض اینترنت قرار دارند عمل می کند و ترافیک ناخواسته را فیلتر می کند. همانطور که از نام آن پیداست، این یک لایه امنیتی اولیه است که ترافیک را کنترل می کند و به طور خودکار در Azure فعال می شود. مایکروسافت همچنین یک سرویس استاندارد حفاظت از DDoS را ارائه می‌کند که قابلیت‌های کاهش دیگری را اضافه می‌کند.

و در آخر، گروه‌های امنیتی شبکه به شما اجازه می‌دهند با استفاده از شبکه‌های مجازی، ترافیک شبکه به و از منابع Azure را فیلتر کنید. Azure می‌تواند قوانین ورود و خروج را با اولویت‌هایی که آدرس‌های IP، پورت‌ها و پروتکل‌ها را نشان می‌دهند، پیکربندی کند.

چگونه ویژگی های امنیتی Azure را روشن کنیم

امنیت در لینوکس

از آنجایی که اکثر سرویس‌های مایکروسافت 365 عمدتاً روی زیرساخت‌های Azure اجرا می‌شوند، فقط باید مطمئن شوید که همه ویژگی‌های امنیتی آن برای محافظت از داده‌های مایکروسافت 365 به درستی روشن هستند.

ابتدا باید به مرکز امنیتی Azure دسترسی داشته باشید. می توانید آن را در زیر خدمات Azure در صفحه اصلی پورتال یا به سادگی با جستجوی “Azure Security Center” پیدا کنید. در صفحه نمای کلی مرکز امنیت، خلاصه‌ای از تمام مؤلفه‌های امنیتی که توسط Azure نظارت می‌شوند، از جمله بسیاری از موارد ذکر شده در بالا، را خواهید دید.

مطلب مرتبط:   نحوه دانلود قانونی آفیس 2021، 2019 یا 2016 رایگان از مایکروسافت

برای فعال یا غیرفعال کردن ویژگی‌های امنیتی، روی تب Security Policy کلیک کنید تا تنظیمات شخصی‌سازی شده خود را انجام دهید. تب Security and Policy در قسمت Policy & Compliance قرار دارد. هنگامی که وارد شدید، می توانید مطمئن شوید که همه ویژگی های امنیتی Azure فعال شده و به درستی کار می کنند، به استثنای راه حل Azure Active Directory.

برای فعال کردن این یکی، باید Microsoft 365 را پیکربندی کنید تا اجازه استفاده از آن را بدهد. بنابراین، وارد کنسول اصلی آفیس 365 شوید، به مرکز مدیریت آفیس 365 بروید و روی مرکز مدیریت اکتیو دایرکتوری Azure کلیک کنید (برچسب Azure AD خواهد شد). هنگامی که آنجا هستید، یک پنجره مرورگر جدید به طور خودکار باز می شود و شما را به صفحه اشتراک Microsoft Azure هدایت می کند تا Azure Active Directory را پیکربندی کنید.

از داده های Microsoft Office 365 خود با Azure محافظت کنید

هدف استفاده از مایکروسافت 365 با Azure، توانمندسازی کاربران برای رویارویی با چالش های تجاری امروزی است. این امر باعث می‌شود سازمان‌ها احساس کنند که کنترل بیشتری بر پلتفرم مایکروسافت دارند و خدمات و راه‌حل‌هایی را توسعه می‌دهند که بهتر با جریان کاری روزانه آنها سازگار شوند. و از آنجایی که اکثر مشاغل در فضای ابری شروع به فعالیت می کنند، مایکروسافت 365 برای کارایی سازمان و نیروی کار بسیار ارزشمند شده است.

خدمات ارائه شده از محاسبات، داده ها و برنامه های کاربردی، امنیت، شبکه و فروشگاه های مجازی را شامل می شود. متأسفانه، مایکروسافت 365 دارای ویژگی های امنیتی قوی نیست، اما پس از جفت شدن با Azure، عناصر امنیتی را می توان برای به حداقل رساندن تأثیر حوادث بر زیرساخت، داده ها و گردش کار مایکروسافت 365 ترکیب کرد.

Tags: