Kaip naudoti „Azure“ saugos centrą virtualioms mašinoms stebėti

Kaip naudoti „Azure“ saugos centrą virtualioms mašinoms stebėti | Saugumas 2024
Kaip naudoti „Azure“ saugos centrą virtualioms mašinoms stebėti | Saugumas 2024

„Microsoft Azure“ yra „Microsoft“ sukurta debesų platforma, per kurią bus galima pasiekti ir sukurti šimtus išteklių, tokių kaip virtualios mašinos ar programos, tiek iš „Microsoft“, tiek kai kurių iš „Ubuntu“; leidžiant šių tipų ištekliams būti ne tik prieinamiems, bet jų aplinka yra saugi ir prieinama bet kuriuo metu ir iš bet kur, palaikant „Microsoft“.

Be išteklių, kuriuos galime sukurti ir valdyti, „Microsoft Azure“ mums siūlo daugybę įrankių ir paslaugų, palengvinančių darbą minėtoje aplinkoje, o vienas iš jų yra „Azure“ saugos centras, kurio dėka mes esame valdymo centre, kad galėtume stebėti ir prižiūrėti bet kokias sistemos anomalijas ir taip veikti tiksliai, išvengiant bet kokio galimo išpuolio.

Būtent dėl ​​šios priežasties šiandien „Solvetic“ paaiškins, kas yra „Azure“ saugos centras ir kaip mes galime jį įdiegti „Azure“.

Kas yra „Azure“ saugos centras?„Azure“ saugos centras buvo sukurtas ir integruotas į „Azure“ kaip vieninga saugumo valdymo parinktis, kuri suteikia pažangią apsaugą nuo grėsmių, nukreiptą į debesų darbo krūvius.

Kai kurie privalumai, kuriuos turime diegdami šią „Azure“ funkciją

  • Galimybė taikyti direktyvas, siekiant užtikrinti saugumo standartų laikymąsi.
  • Stebėkite tiek vietinio, tiek debesies darbo krūvio saugumą.
  • Galimybė surasti ir ištaisyti pažeidžiamumus, kol dar nevėlu.
  • Galimybė naudoti pažangias analizės priemones ir grėsmių informaciją, kad būtų galima aptikti tinklo atakas.
  • Galimybė pasinaudoti prieigos ir programų valdikliais blokuoti nepatikimą veiklą sistemoje.

Kai pasirinksime diegti „Azure“ saugos centrą, bus galima pasiekti vieningą ir centralizuotą skirtingų darbo krūvių saugumo vaizdą patalpose ir debesyje. Taip pat bus galima automatiškai atrasti ir įtraukti naujus „Azure“ išteklius bei taikyti saugos politiką.

Šio integruoto „Azure“ įrankio naudojimas palengvina užduotį stebėti tiek mašinų, tiek tinklų, tiek „Azure“ paslaugų saugumą, nes jame yra integruoti saugos vertinimai, rodantys reikiamus duomenis, kad būtų galima visiškai atlikti reikiamą informaciją.

„Azure“ saugos centras pasiekiamas dviejų tipų prieiga:

LaisvasNaudodami šią versiją turime prieigą prie:

  • Saugos politika, vertinimas ir rekomendacijos.
  • Susijusių partnerių sprendimai.

StandartinisTai suteikia mums prieigą prie:

  • Saugos politika, vertinimas ir rekomendacijos.
  • Susijusių partnerių sprendimai.
  • Saugos įvykių paieška ir rinkimas.
  • Prieiga prie CM tiesioginiu laiku.
  • Prisitaikantys programų valdikliai.
  • Išplėstinis grėsmių aptikimas.
  • Integruoti ir suasmeninti įspėjimai.
  • Informacija apie grėsmes.

Dabar, jei pasirinksime standartinę versiją, naudojimo kainos vienam ištekliui bus tokios:

Virtualios mašinos0,017 € / serveris / val., Duomenys įtraukti - 500 MB per dieną

Programų paslaugos0,017 EUR / „App Service“ egzempliorius / val

SQL DB0,018 € / serveris / val

„MySQL“ (peržiūra)0,009 € / serveris / val

„PostgreSQL“ (peržiūra)0,009 € / serveris / val

Saugykla (peržiūra)0 € / 10 000 operacijų

Apibendrinant galima pasakyti, kad „Azure“ saugos centras leidžia mums nustatyti įvairias problemas, susijusias su virtualių mašinų konfigūracija, ir aptikti į jas nukreiptas saugumo grėsmes. Į šią diskusijų grupę įeina virtualios mašinos, neturinčios tinklo saugos grupių, nešifruoti standieji diskai ir brutalios jėgos KPP atakos.

1. Kaip pasiekti „Azure“ saugos centrą


1 žingsnis
Norėdami turėti prieigą prie „Azure“ saugos centro, pirmiausia turime eiti į šią nuorodą ir užsiregistruoti naudodami atitinkamus kredencialus:

Kai ten einame, einame į šoninį meniu ir spustelėkite skyrių „Saugos centras“:

DIDELIS

2 žingsnis
Spustelėjus ten, bus parodytas šis langas. Kaip matome, pagal numatytuosius nustatymus saugos centras yra išjungtas. Ten randame trumpą jų veiksmų santrauką ir, norėdami ją suaktyvinti, spustelėkite mygtuką „Pradėti“.

DIDELIS

3 žingsnis
Tada būsime nukreipti į kitą langą. Šiuo metu turime įdiegti saugos centro agentus, kurie leidžia mums gauti saugos įspėjimus apie virtualių mašinų pakeitimus ir grėsmes. Norėdami tęsti procesą, spustelėkite mygtuką „Įdiegti agentus“.

DIDELIS

4 žingsnis
Kai tai bus padaryta, skiltyje „Bendra informacija“ matysime šią aplinką:

Ten rasime tokių detalių kaip:

  • Įgyvendintų direktyvų skaičius ir atitinkamas jų laikymasis.
  • Aktyvių išteklių būsena Azure.
  • Rezultatų lygis, kurį „Azure“ priskyrė saugumo problemoms.

DIDELIS

5 žingsnis
Vienas iš šios priemonės privalumų yra tas, kad saugos centras neapsiriboja tik duomenų aptikimu, kad būtų sukurtos rekomendacijos, bet jei kuris nors išteklius, kuris yra viena iš dažniausiai naudojamų virtualių mašinų, neturi jokių saugumo parametrų, pvz. kaip potinkliai ar saugos grupės, Saugos centras automatiškai pasirūpina, kad būtų sukurta rekomendacija su atitinkamais jų taisymo veiksmais. Tai matome skiltyje „Rekomendacijos“:

Šiame skyriuje aptinkame šiuos aspektus

  • Išsamus išteklių stebėjimas.
  • Gautos rekomendacijos aprašymas.
  • Rekomendacijos poveikis.
  • Paveiktas išteklių tipas.

DIDELIS

2. Kaip sukonfigūruoti duomenų rinkimą „Azure“ saugos centre


Norėdami pasiekti virtualių mašinų saugos konfigūracijas, turite sukonfigūruoti saugos centro įrankio duomenų rinkimą, kad suaktyvintumėte duomenų rinkimą, kuris automatiškai įdiegia „Microsoft“ stebėjimo agentą visose virtualiose mašinose, sukurtose naudojant naudojamą prenumeratą.

1 žingsnis
Norėdami suaktyvinti šį duomenų rinkimą, eisime į skydą „Saugos centras“ ir ten turime spustelėti skiltį „Saugos politika“ ir pamatysime šiuos dalykus. Ten bus rodomos aktyvios prenumeratos, dabar turime pasirinkti redaguojamą prenumeratą.

DIDELIS

2 žingsnis
Kitame lange mes spustelėsime mygtuką „Priskirti saugos politiką“:

DIDELIS

3 žingsnis
Bus parodytas šis langas, kuriame turime priskirti parametrus, kurie, mūsų nuomone, yra būtini. Kai tai bus baigta, spustelėkite mygtuką „Išsaugoti, kad pritaikytumėte pakeitimus“.

DIDELIS

4 žingsnis
Dabar pagrindiniame lange turime spustelėti eilutę „Redaguoti konfigūraciją“ ir pamatysime šiuos dalykus. Ten paspaudžiame mygtuką „Aktyvinta“.

DIDELIS

5 žingsnis
Bus rodomos šios parinkčių serijos, kuriose konfigūruojame:

  • Lauke „Numatytuosiuose darbo vietos nustatymuose“ suaktyviname langelį „Naudoti darbo sritis“, sukurtą „Saugos centro“ (numatytoji vertė)
  • Lauke „Saugos įvykiai“ aktyvuojame numatytąją parinktį „Bendra“.
Pakeitimus išsaugome spustelėję mygtuką „Išsaugoti“.

DIDELIS

3. Kaip sukonfigūruoti saugos politiką „Azure“


Saugos politika buvo sukurta siekiant apibrėžti elementus, su kuriais Saugos centras gali rinkti duomenis ir pagal tai sugeneruoti rekomendacijas. Skirtingos saugos strategijos gali būti taikomos keliems „Azure“ išteklių rinkiniams, o pagal numatytuosius nustatymus „Azure“ ištekliai vertinami atsižvelgiant į visus politikos elementus.

Norėdami sukonfigūruoti šią politiką, turime pereiti į skyrių „Saugos politika“ ir ten suaktyvinti arba išjungti politikos elementus, kuriems norite taikyti prenumeratą.

4. Kaip peržiūrėti virtualios mašinos konfigūracijos būseną naudojant „Azure“ saugos centrą


Kai baigsime duomenų rinkimo aktyvinimo procesą ir bus apibrėžta saugos politika, saugos centro programa pradės įspėjimų ir rekomendacijų generavimo procesą. Tokiu būdu, kai diegiamos virtualios mašinos, duomenų rinkimo agentas automatiškai įdiegiamas ir po to saugos centras bus užpildytas naujų virtualių mašinų duomenimis.

Surinkus duomenis, jie bus pridėti prie kiekvienos virtualios mašinos ir susijusių „Azure“ išteklių būsenos ir bus pateikti naudingoje administravimo užduočių diagramoje.

„Azure“ pateikiamos įvairios rekomendacijos:

Įgalinti prenumeratos duomenų rinkimąTai leidžia kiekvienos prenumeratos ir visų prenumeratos virtualių mašinų saugos politikoje įgalinti duomenų rinkimą.

Įgalinkite „Azure Storage“ paskyros šifravimąŠioje rekomendacijoje nurodoma įgalinti „Azure Storage“ paslaugos šifravimą ramybės būsenos duomenims. Saugyklos paslaugų šifravimas (SSE) veikia užšifruojant duomenis, kurie yra įrašyti į „Azure Storage“, ir iššifruojami prieš atkuriant. SSE yra prieinama tik „Azure Blob“ paslaugai ir gali būti naudojama blokuojant, puslapių ir priedų blobams.

Ištaisykite saugos nustatymusŠi rekomendacija leidžia valdyti ISO konfigūracijas pagal rekomenduojamas konfigūravimo taisykles.

Taikykite sistemos naujiniusJis rekomenduoja virtualiose mašinose diegti svarbius ir saugumo sistemos naujinius.

Tinkamu laiku pasiekiama tinklo prieigos valdymo programaŠi rekomendacija nurodo, kad turėtų būti pritaikyta prieiga prie virtualios mašinos tik laiku. „Just-in-Time“ funkcija vis dar yra peržiūrima ir prieinama standartiniame saugos centro lygyje.

Atnaujinus sistemą, paleiskite iš naujoNurodo, kad norint užbaigti sistemos naujinių taikymo procesą, reikia iš naujo paleisti virtualią mašiną.

Įdiekite „Endpoint Protection“Rekomenduojama virtualioms mašinoms teikti antivirusines programas (taikoma tik „Windows“ virtualioms mašinoms).

Įgalinti virtualios mašinos agentąŠi rekomendacija rodo, kad VM agentas turėtų būti įdiegtas. Virtualios mašinos agentas turi būti įdiegtas virtualiose mašinose, kad būtų galima nustatyti pataisas, pradinį aptikimą ir kenkėjiškų programų programas.

Taikyti disko šifravimąŠis pranešimas rodo, kad virtualios mašinos diskai turi būti užšifruoti naudojant „Azure“ disko šifravimą („Linux“ ir „Windows“ virtualios mašinos), siekiant saugumo, rekomenduojama užšifruoti tiek virtualiosios mašinos, tiek operacinės sistemos duomenų apimtis.

Atnaujinkite operacinės sistemos versijąRekomenduoja atnaujinti debesies paslaugos operacinės sistemos versiją į naujausią versiją, prieinamą naudojamos operacinės sistemos šeimai.

Pažeidžiamumo vertinimas neįdiegtasRemiantis šia rekomendacija, prašoma virtualioje mašinoje įdiegti pažeidžiamumo vertinimo sprendimą.

Pažeidžiamumo pataisymaiŠi rekomendacija leidžia peržiūrėti tiek sistemos, tiek programų, kuriose buvo aptiktas virtualioje mašinoje įdiegtas pažeidžiamumo įvertinimo sprendimas, pažeidžiamumą.

Naudojant naujausią palaikomą „Java“ versiją žiniatinklio programomsNaujausioms saugumo klasėms rekomenduojama naudoti naujausią „Java“ versiją.

1 žingsnis
Norėdami pamatyti tokio tipo informaciją „Azure“, turime eiti į saugos centro skydą, o ten - į skyrių „Procesas“ ir programos, kitame lange einame į skirtuką „VM ir kompiuteriai“, kur matysime šiuos dalykus. Ten pamatysime visų sukurtų virtualių mašinų konfigūracijos būsenos suvestinę.

DIDELIS

2 žingsnis
Galime spustelėti bet kurį iš jų, kad gautumėte išsamesnę informaciją:

DIDELIS

3 žingsnis
Remiantis rekomendacijų tipu, galime matyti kitokią aplinką. Per šį skydelį galime tęsti „Azure“ rekomendacijų vykdymą.

DIDELIS

4 žingsnis
Spustelėję bet kurį iš jų, šiuo atveju pamatysime:

DIDELIS

5 žingsnis
Kitų tipų rekomendacijose matysime šiuos dalykus:

DIDELIS

6 žingsnis
Pasirinkę paveiktą virtualią mašiną, turėsime galimybę ištaisyti šią klaidą ir taip garantuoti geresnį rezultatą saugumo lygiu:

DIDELIS

5. Kaip peržiūrėti aptiktas grėsmes naudojant „Azure“ saugos centrą


Saugos centras gali rodyti įspėjimus apie grėsmes, su kuriais mes, kaip administratoriai, galime turėti papildomų valdymo išteklių. Ši saugos įspėjimo funkcija yra atsakinga už duomenų, surinktų iš kiekvienos virtualios mašinos, „Azure“ tinklo žurnalų ir prijungtų partnerių sprendimų, kaupimą, siekiant nustatyti „Azure“ išteklių saugumo grėsmes.

Ši funkcija naudoja tris pagrindinius parametrus:

Integruota grėsmių žvalgybaKuris ieško kenkėjiškų elementų, naudojančių visuotinę grėsmių informaciją iš „Microsoft“ produktų ir paslaugų, „Microsoft“ skaitmeninių nusikaltimų skyriaus (DCU), „Microsoft Security Response Center“ (MSRC) ir kitų išorinių šaltinių.

Elgesio analizėKurie žinomi modeliai taikomi kenkėjiškam elgesiui aptikti.

Anomalijų aptikimasKuriant statistinius profilius, kuriama istorinė atskaitos bazė.

Kai kurios grėsmės, kurias „Azure“ gali aptikti, yra

  • Įtartinų procesų vykdymas.
  • Šoninis slinkimas ir vidinis atpažinimas.
  • Paslėpta kenkėjiška programa ir bandymai išnaudoti.
  • Paslėpta kenkėjiška programa ir bandymai išnaudoti.
  • Išeities išpuoliai.

Norėdami suaktyvinti šią funkciją, turime eiti į saugos centrą ir ten eiti į skyrių „Saugos politika“, tada einame į „Konfigūracija“ ir ten pasirenkame „Kainų planas“, kur matysime šiuos dalykus. Mes pasirenkame „Standartinį“ planą ir spustelėkite „Išsaugoti“, kad pritaikytumėte pakeitimus.

DIDELIS

Kai tarifų planas bus pakeistas, saugos įspėjimų grafikas pradės įspėjimų pildymo procesą, kai bus aptiktos grėsmės saugumui.

DIDELIS

Tokiu būdu „Azure“ saugos centras yra išsamus ir išsamus visų „Azure“ išteklių saugumo valdymo ir valdymo užduočių sprendimas, palengvinantis bet kokio tipo organizacijos administracinius veiksmus.

wave wave wave wave wave

Populiarios Temos

wave
1
post-title
Exercise „Oppo Band Style“ ir „Oppo Band Sport“ pratimų režimai
2
post-title
Atnaujinkite „VirtualBox“ neprarasdami „Windows 10“ virtualios mašinos
3
post-title
▷ 100% DISKAS „Windows 10“ SPRENDIMAS
4
post-title
„Google“ ir HTTPS sertifikatas
5
post-title
Atnaujinkite „Microsoft Teams Windows 10“

Rekomenduojama

wave
- Sponsored Ad -

Redaktoriaus Pasirinkimas

wave
- Sponsored Ad -