Arasefe/azure-security-templates

# Azure 安全模板 适用于 Azure 云环境的、可直接用于生产的安全模板。基于真实业务场景构建，涵盖 Zero Trust 架构、SIEM/SOAR、身份治理和合规自动化。 ## 包含内容 | 文件夹 | 内容 | |---|---| | [`bicep/`](./bicep) | 登陆区和 Microsoft Sentinel 部署模板 | | [`kql/`](./kql) | 针对 Microsoft Sentinel 的检测规则和威胁狩猎查询 | | [`azure-policy/`](./azure-policy) | 符合 CIS、NIST 和 ISO 27001 标准的自定义策略计划 | | [`terraform/`](./terraform) | 用于安全 VNet 和 Defender for Cloud 的可复用模块 | ## 涵盖范围 - **CSPM/CWP** — Microsoft Defender for Cloud 态势管理和工作负载保护 - **SIEM/SOAR** — Microsoft Sentinel 检测规则、威胁狩猎查询和 Logic Apps playbook - **Zero Trust** — 网络分段、私有终结点、JIT 访问、条件访问 - **IAM** — Entra ID、PIM、RBAC、条件访问、无密码强制验证 - **合规性** — CIS Benchmarks、NIST CSF、NIST 800-53、PCI-DSS、HIPAA、SOC 2、ISO 27001 ## 认证 AZ-500 · SC-200 · CISSP · CCSP ## 联系方式 [LinkedIn](https://linkedin.com/in/sam-security)

标签：AZ-500, Azure, Azure Policy, Bicep, CCSP, CIS, CISSP, CSPM, CWP, Defender for Cloud, EC2, ECS, Entra ID, HIPAA, IaC, IAM, ISO 27001, JIT访问, JSONLines, KQL, Microsoft Sentinel, NIST, PCI-DSS, PIM, RBAC, SC-200, SOAR, SOC 2, Terraform, TinkerPop, VNet, Web报告查看器, 云安全态势管理, 云工作负载保护, 前端应用, 合规自动化, 安全基线, 安全工程, 安全模板, 安全运营, 实时访问, 微软云, 扫描框架, 教学环境, 条件访问, 检测规则, 私有终结点, 网络安全, 网络安全审计, 网络资产发现, 身份与访问管理, 隐私保护, 零信任