Mediante la conexión de sus máquinas virtuales a Azure Sentinel.

Mediante la creación de una regla de control de aplicaciones en Azure Security Center.

Mediante la ejecución periódica de un script que muestre los procesos en ejecución en cada máquina virtual. Luego el administrador de TI puede apagar cualquier aplicación que no se deba estar eje - cutando.

Recopilar datos de seguridad en Azure Sentinel.

Compilar una herramienta personalizada que recopile datos de seguridad y muestre un informe a través de una aplicación web.

Revisar cada registro de seguridad diariamente y enviar un resumen al equipo por correo electrónico.

Colocar los certificados en un recurso compartido de red.

Almacenarlos en una máquina virtual protegida mediante una contraseña.

Almacenar los certificados en Azure Key Vault.

Mediante la configuración de la red para garantizar que las máquinas virtuales del mismo host físico estén aisladas.

Esto no es posible. Estas cargas de trabajo deben ejecutarse en el entorno local.

Mediante la ejecución de las máquinas virtuales en Azure Dedicated Host.

Azure Firewall

Grupos de seguridad de red

Azure DDoS Protection

Configurar Azure DDoS Protection para limitar el acceso de red a los puertos y hosts de confianza.

Crear reglas de aplicación en Azure Firewall.

Asegurarse de que todas las aplicaciones en ejecución solo se comunican con los puertos y hosts de confianza.

Mediante la asignación de una red virtual propia a cada máquina virtual.

Creando una regla de grupo de seguridad de red que impida el acceso desde otra máquina virtual de la misma red.

Mediante la configuración de Azure DDoS Protection para que limite el acceso de red dentro de la red virtual.