Jak używać Azure Security Center do monitorowania maszyn wirtualnych

Jak używać Azure Security Center do monitorowania maszyn wirtualnych | Bezpieczeństwo 2024
Jak używać Azure Security Center do monitorowania maszyn wirtualnych | Bezpieczeństwo 2024

Microsoft Azure to platforma chmurowa opracowana przez Microsoft, dzięki której będzie można uzyskać dostęp do tworzenia i administrowania setkami zasobów, takich jak maszyny wirtualne lub aplikacje zarówno od Microsoft, jak i niektóre z Ubuntu; dzięki czemu tego typu zasoby są nie tylko dostępne, ale ich środowisko jest bezpieczne i dostępne w dowolnym czasie i z dowolnego miejsca dzięki wsparciu firmy Microsoft.

Oprócz zasobów, które możemy tworzyć i zarządzać, Microsoft Azure udostępnia nam szereg narzędzi i narzędzi ułatwiających pracę w tym środowisku, a jednym z nich jest Azure Security Center, dzięki któremu znajdujemy się w centrum kontroli, aby monitorować i nadzorować wszelkie anomalie, które może wystąpić w systemie, a tym samym działać z precyzją, unikając wszelkiego rodzaju ataku, który może wystąpić.

Z tego powodu Solvetic dzisiaj wyjaśni, czym jest Azure Security Center i jak możemy je wdrożyć na platformie Azure.

Co to jest Centrum zabezpieczeń Azure?Usługa Azure Security Center została opracowana i zintegrowana z platformą Azure jako ujednolicona opcja zarządzania zabezpieczeniami, która zapewnia zaawansowaną ochronę przed zagrożeniami ukierunkowaną na obciążenia w chmurze.

Niektóre z zalet, jakie mamy podczas wdrażania tej funkcji platformy Azure

  • Możliwość stosowania dyrektyw w celu zagwarantowania zgodności z normami bezpieczeństwa.
  • Monitoruj bezpieczeństwo obciążeń lokalnych i w chmurze.
  • Możliwość znajdowania i naprawiania luk, zanim będzie za późno.
  • Możliwość wykorzystania zaawansowanych narzędzi analitycznych i inteligencji zagrożeń do wykrywania ataków na sieć.
  • Możliwość wykorzystania kontroli dostępu i aplikacji do blokowania niepewnej aktywności w systemie.

Decydując się na wdrożenie Azure Security Center, możliwy będzie dostęp do ujednoliconego i scentralizowanego widoku bezpieczeństwa różnych obciążeń lokalnie i w chmurze. Możliwe będzie również automatyczne wykrywanie i wdrażanie nowych zasobów platformy Azure oraz stosowanie zasad bezpieczeństwa.

Korzystanie z tego zintegrowanego narzędzia Azure ułatwia zadanie monitorowania bezpieczeństwa zarówno maszyn, sieci, jak i usług Azure dzięki zintegrowanym w nim ocenom bezpieczeństwa, które wyświetlają niezbędne dane do pełnego przeprowadzenia wymaganych informacji.

Usługa Azure Security Center jest dostępna w dwóch typach dostępu, którymi są:

WolnyW tej wersji mamy dostęp do:

  • Polityka bezpieczeństwa, ocena i zalecenia.
  • Połączone rozwiązania partnerskie.

StandardDaje nam to dostęp do:

  • Polityka bezpieczeństwa, ocena i zalecenia.
  • Połączone rozwiązania partnerskie.
  • Wyszukiwanie i zbieranie zdarzeń związanych z bezpieczeństwem.
  • Dostęp do CM Just-in-Time.
  • Adaptacyjne sterowanie aplikacjami.
  • Zaawansowane wykrywanie zagrożeń.
  • Zintegrowane i spersonalizowane alerty.
  • Informacje o zagrożeniach.

Teraz, jeśli zdecydujemy się na wersję standardową, ceny użytkowania za zasób wyniosą:

Wirtualne maszyny0,017 € / serwer / godzina, w zestawie dane - 500 MB / dzień

Usługi aplikacji0,017 € / instancja App Service / godzina

Baza danych SQL0,018 € / serwer / godzina

MySQL (wersja zapoznawcza)0,009 € / serwer / godzina

PostgreSQL (wersja zapoznawcza)0,009 € / serwer / godzina

Pamięć (wersja zapoznawcza)0 € / 10 000 transakcji

Podsumowując, Azure Security Center pozwala nam identyfikować różne problemy związane z konfiguracją maszyn wirtualnych oraz wykrywać przekierowane do nich zagrożenia bezpieczeństwa. Ta grupa dyskusyjna obejmuje maszyny wirtualne, które nie mają grup zabezpieczeń sieci, niezaszyfrowanych dysków twardych i ataków typu brute-force RDP.

1. Jak uzyskać dostęp do Centrum zabezpieczeń Azure


Krok 1
Aby mieć dostęp do Azure Security Center, przede wszystkim musimy przejść do poniższego linku i tam zarejestrować się z odpowiednimi poświadczeniami:

Tam przechodzimy do menu bocznego i klikamy sekcję Centrum bezpieczeństwa:

POWIĘKSZAĆ

Krok 2
Klikając tam, wyświetli się następujące okno. Jak widzimy, domyślnie Centrum bezpieczeństwa jest wyłączone. Znajdujemy tam krótkie podsumowanie ich działań i aby je aktywować, klikamy przycisk „Start”.

POWIĘKSZAĆ

Krok 3
Następnie zostaniemy przekierowani do następnego okna. W tym momencie musimy zainstalować agentów Security Center, które pozwalają nam otrzymywać alerty bezpieczeństwa o zmianach i zagrożeniach na maszynach wirtualnych, kliknij przycisk "Zainstaluj agenty", aby kontynuować proces.

POWIĘKSZAĆ

Krok 4
Gdy to zrobisz, zobaczymy następujące środowisko bezpośrednio w sekcji „Informacje ogólne”:

Znajdziemy tam takie szczegóły jak:

  • Liczba wdrożonych dyrektyw i ich odpowiednia zgodność.
  • Stan aktywnych zasobów na platformie Azure.
  • Poziom wyniku przypisany przez platformę Azure w przypadku problemów z zabezpieczeniami.

POWIĘKSZAĆ

Krok 5
Jedną z zalet tego narzędzia jest to, że Security Center nie ogranicza się tylko do wykrywania danych w celu wygenerowania rekomendacji, ale jeśli jakikolwiek zasób, będący maszyną wirtualną jedną z najczęściej używanych, nie ma żadnego z parametrów bezpieczeństwa, takich jak jako podsieci lub grupy zabezpieczeń, Security Center automatycznie zajmuje się tworzeniem rekomendacji z odpowiednimi krokami do ich korekty. Widzimy to w sekcji „Rekomendacje”:

W tej sekcji znajdujemy te aspekty

  • Szczegółowy monitoring zasobów.
  • Opis wygenerowanej rekomendacji.
  • Wpływ zalecenia.
  • Rodzaj dotkniętego zasobu.

POWIĘKSZAĆ

2. Jak skonfigurować zbieranie danych w Azure Security Center


Aby uzyskać dostęp do konfiguracji zabezpieczeń na maszynach wirtualnych, należy skonfigurować zbieranie danych przez narzędzie Security Center, w tym celu należy aktywować zbieranie danych, które automatycznie zainstaluje Microsoft Monitoring Agent na wszystkich maszynach wirtualnych utworzonych w ramach używanej subskrypcji.

Krok 1
Aby aktywować to zbieranie danych, przejdziemy do panelu „Centrum bezpieczeństwa” i tam musimy kliknąć sekcję „Polityka bezpieczeństwa” i zobaczymy co następuje. Będą tam wyświetlane aktywne subskrypcje, teraz musimy wybrać subskrypcję do edycji.

POWIĘKSZAĆ

Krok 2
W następnym oknie klikniemy przycisk „Przypisz politykę bezpieczeństwa”:

POWIĘKSZAĆ

Krok 3
Wyświetli się poniższe okno, w którym musimy przypisać parametry, które uważamy za konieczne. Po zakończeniu klikamy przycisk „Zapisz, aby zastosować zmiany”.

POWIĘKSZAĆ

Krok 4
Teraz w głównym oknie musimy kliknąć linię „Edytuj konfigurację” i zobaczymy co następuje. Tam klikamy przycisk „Aktywowany”.

POWIĘKSZAĆ

Krok 5
Wyświetli się następująca seria opcji, w których skonfigurujemy:

  • W polu „In Default workspace settings” aktywujemy pole „Use workspaces” utworzone przez „Security Center” (wartość domyślna)
  • W polu „Zdarzenia bezpieczeństwa” aktywujemy domyślną opcję „Zwykłe”.
Zmiany zapisujemy, klikając przycisk „Zapisz”.

POWIĘKSZAĆ

3. Jak skonfigurować zasady bezpieczeństwa na platformie Azure


Polityki bezpieczeństwa zostały opracowane w celu zdefiniowania elementów, za pomocą których Security Center może zbierać dane i na ich podstawie generować rekomendacje. Do wielu zestawów zasobów platformy Azure można zastosować różne zasady zabezpieczeń, a domyślnie zasoby platformy Azure są oceniane pod kątem wszystkich elementów zasad.

Aby skonfigurować te polityki, musimy przejść do sekcji „Zasady bezpieczeństwa” i tam aktywować lub dezaktywować elementy polityki, do których chcesz zastosować subskrypcję.

4. Jak wyświetlić stan konfiguracji maszyny wirtualnej za pomocą Azure Security Center


Po zakończeniu procesu aktywacji zbierania danych i zdefiniowaniu polityki bezpieczeństwa, narzędzie Security Center rozpocznie proces generowania alertów i rekomendacji. W ten sposób, po wdrożeniu maszyn wirtualnych, agent gromadzenia danych jest automatycznie instalowany, a następnie Centrum bezpieczeństwa zostanie wypełnione danymi nowych maszyn wirtualnych.

W miarę gromadzenia danych będą one dodawane do stanu zasobów każdej maszyny wirtualnej i skojarzonych zasobów platformy Azure, a te zostaną przedstawione na wykresie przydatnym do zadań administracyjnych.

Różne zalecenia dostępne na platformie Azure to:

Włącz zbieranie danych subskrypcjiPozwala to na włączenie zbierania danych w polityce bezpieczeństwa dla każdej subskrypcji i dla wszystkich maszyn wirtualnych w subskrypcji.

Włącz szyfrowanie dla swojego konta usługi Azure StorageTo zalecenie instruuje nas, aby włączyć szyfrowanie usługi Azure Storage dla danych w spoczynku. Szyfrowanie usługi magazynu (SSE) działa przez szyfrowanie danych podczas ich zapisywania w usłudze Azure Storage i odszyfrowywanie przed odzyskaniem. Usługa SSE jest dostępna tylko dla usługi Azure Blob i może być używana w przypadku blokowych, stronicowych i załączników obiektów blob.

Prawidłowe ustawienia zabezpieczeńTo zalecenie umożliwia zarządzanie konfiguracjami ISO z zalecanymi regułami konfiguracji.

Zastosuj aktualizacje systemuZaleca wdrażanie krytycznych i bezpieczeństwa aktualizacji systemu na maszynach wirtualnych.

Aplikacja do kontroli dostępu do sieci na czasTo zalecenie wskazuje, że należy zastosować dostęp do maszyn wirtualnych Just-In-Time. Funkcja Just-In-Time jest nadal w wersji zapoznawczej i jest dostępna na standardowym poziomie Centrum zabezpieczeń.

Uruchom ponownie po aktualizacji systemuWskazuje, że maszyna wirtualna musi zostać zrestartowana w celu zakończenia procesu stosowania aktualizacji systemu.

Zainstaluj ochronę punktów końcowychZaleca się udostępnianie programów antymalware na maszynach wirtualnych (dotyczy tylko maszyn wirtualnych Windows).

Włącz agenta maszyny wirtualnejTo zalecenie wskazuje, że należy wdrożyć agenta maszyny wirtualnej. Agent maszyny wirtualnej musi być zainstalowany na maszynach wirtualnych, aby zapewnić wykrywanie poprawek, wykrywanie linii bazowej i programy chroniące przed złośliwym oprogramowaniem.

Zastosuj szyfrowanie dyskuTen komunikat wskazuje, że dyski maszyny wirtualnej powinny być szyfrowane przy użyciu Azure Disk Encryption (maszyny wirtualne Linux i Windows), ze względów bezpieczeństwa zaleca się szyfrowanie zarówno woluminów danych, jak i systemu operacyjnego na maszynie wirtualnej.

Zaktualizuj wersję systemu operacyjnegoZaleca aktualizację wersji systemu operacyjnego dla usługi w chmurze do najnowszej dostępnej wersji dla rodziny używanego systemu operacyjnego.

Ocena podatności nie została zainstalowanaZgodnie z tym zaleceniem wymagane jest zainstalowanie rozwiązania do oceny podatności na maszynę wirtualną.

Poprawki podatnościRekomendacja ta umożliwia przeglądanie podatności zarówno systemu, jak i aplikacji, w których wykryto rozwiązanie do oceny podatności zainstalowane na maszynie wirtualnej.

Korzystanie z najnowszej obsługiwanej wersji Java dla aplikacji internetowychZaleca się używanie najnowszej wersji Javy dla najnowszych klas bezpieczeństwa.

Krok 1
Aby zobaczyć tego typu informacje w Azure, musimy przejść do panelu Security Center i tam przejść do sekcji „Proces” i aplikacje, w kolejnym oknie przechodzimy do zakładki „VM i komputery”, gdzie zobaczymy następujące. Zobaczymy tam podsumowanie stanu konfiguracji wszystkich utworzonych maszyn wirtualnych.

POWIĘKSZAĆ

Krok 2
Możemy kliknąć dowolny z nich, aby uzyskać dostęp do pełniejszych informacji:

POWIĘKSZAĆ

Krok 3
W zależności od rodzaju rekomendacji możemy zobaczyć inne środowisko. Poprzez ten panel możemy przystąpić do realizacji rekomendacji Azure.

POWIĘKSZAĆ

Krok 4
Klikając na którykolwiek z nich, zobaczymy w tym przypadku:

POWIĘKSZAĆ

Krok 5
W innych typach rekomendacji zobaczymy:

POWIĘKSZAĆ

Krok 6
Wybierając maszynę wirtualną, której dotyczy problem, będziemy mieć możliwość poprawienia tego błędu, a tym samym zagwarantować lepszy wynik na poziomie bezpieczeństwa:

POWIĘKSZAĆ

5. Jak wyświetlić wykryte zagrożenia za pomocą Azure Security Center


Security Center może wyświetlać alerty o wykryciu zagrożeń, dzięki którym jako administratorzy możemy mieć dodatkowy zasób zarządzania. Ta funkcja ostrzegania o zabezpieczeniach jest odpowiedzialna za agregowanie danych zebranych z każdej maszyny wirtualnej, dzienników sieci platformy Azure i rozwiązań partnerów połączonych w celu wykrywania zagrożeń bezpieczeństwa dla zasobów platformy Azure.

Ta funkcja wykorzystuje trzy podstawowe parametry, którymi są:

Zintegrowana analiza zagrożeńWyszukuje złośliwe elementy, które wykorzystują informacje o globalnych zagrożeniach z produktów i usług firmy Microsoft, jednostki Digital Crime Unit (DCU), Microsoft Security Response Center (MSRC) i innych źródeł zewnętrznych.

Analiza zachowaniaZ jakimi znanymi wzorcami są stosowane do wykrywania złośliwego zachowania.

Wykrywanie anomaliiCo wykorzystuje generowanie profili statystycznych do stworzenia historycznej bazy odniesienia.

Niektóre z zagrożeń wykrywanych przez platformę Azure to:

  • Wykonywanie podejrzanych procesów.
  • Przewijanie boczne i rozpoznawanie wewnętrzne.
  • Ukryte złośliwe oprogramowanie i próby wykorzystania.
  • Ukryte złośliwe oprogramowanie i próby wykorzystania.
  • Wyjdź z ataków.

Aby aktywować tę funkcję, musimy przejść do Centrum bezpieczeństwa i tam przejść do sekcji „Polityka bezpieczeństwa”, następnie przechodzimy do „Konfiguracji” i tam wybieramy „Plan cenowy”, gdzie zobaczymy następujące. Wybieramy plan „Standardowy” i klikamy „Zapisz”, aby zastosować zmiany.

POWIĘKSZAĆ

Gdy plan taryfowy zostanie zmieniony, wykres alertów bezpieczeństwa rozpocznie proces wypełniania alertów po wykryciu zagrożeń bezpieczeństwa.

POWIĘKSZAĆ

W ten sposób Azure Security Center jest kompleksowym i kompletnym rozwiązaniem dla wszystkich zadań zarządzania bezpieczeństwem i kontroli w zasobach Azure, ułatwiając działania administracyjne dowolnego typu organizacji.

wave wave wave wave wave

Popularne Wiadomości

wave
1
post-title
Testowanie JavaScript z Jasmine
2
post-title
Usuń tło lub ramki w ikonach aplikacji Samsung Galaxy M10
3
post-title
Specyficzne SEO dla obrazów w sieci
4
post-title
▷ Polecenie włącza lub wyłącza WiFi Windows 10 CMD
5
post-title
Jak poprawić wydajność programu Outlook i zwolnić zużycie pamięci?

Zalecane

wave
- Sponsored Ad -

Wybór Redakcji

wave
- Sponsored Ad -