Mediante la conexión de sus máquinas virtuales a Azure Sentinel

Mediante la creación de una regla de control de aplicaciones en Azure Security Center

Mediante la ejecución periódica de un script que muestre los procesos en ejecución de cada máquina

virtual. Luego el administrador de TI puede apagar cualquier aplicación que no se deba estar ejecutando.

Recopilar datos de seguridad en Azure Sentinel.

Compilar una herramienta personalizada que recopile datos de seguridad y muestre un informe a través de una aplicación web.

Revisar cada registro de seguridad diariamente y enviar un resumen al equipo por correo electrónico

Colocar los certificados en un recurso compartido de red.

Almacenarlos en una máquina virtual protegida mediante una contraseña

Almacenar los certificados en Azure Key Vault.

Mediante la configuración de la red para garantizar que las máquinas virtuales del mismo host físico

estén aisladas.

Esto no es posible. Estas cargas de trabajo deben ejecutarse en el entorno local

Mediante la ejecución de las máquinas virtuales en Azure Dedicated Host.

Azure Firewall

Grupos de seguridad de red (NSG)

Azure DDoS Protection

Configurar Azure DDoS Protection para limitar el acceso de red a los puertos y hosts de confianza.

Crear reglas de aplicación en Azure Firewall

Asegurarse de que todas las aplicaciones en ejecución se comunican únicamente con los puertos y hosts de confianza.

Mediante la asignación de una red virtual propia a cada máquina virtual

Creando una regla de grupo de seguridad de red que impida el acceso desde otra máquina virtual de la misma red

Mediante la configuración de Azure DDoS Protection para que limite el acceso a la red dentro de la

red virtual.