Kako koristiti Azure Security Center za nadzor virtualnih strojeva

Kako koristiti Azure Security Center za nadzor virtualnih strojeva | Sigurnost 2024
Kako koristiti Azure Security Center za nadzor virtualnih strojeva | Sigurnost 2024

Microsoft Azure je oblačna platforma koju je razvio Microsoft, putem koje će biti moguće pristupiti stvaranju i administraciji stotina resursa, poput virtualnih strojeva ili aplikacija iz Microsofta, a nekih iz Ubuntua; dopuštajući da ove vrste resursa budu ne samo dostupne, već je i njihovo okruženje sigurno i dostupno u bilo koje vrijeme i s bilo kojeg mjesta uz podršku Microsofta.

Osim resursa koje možemo stvoriti i upravljati, Microsoft Azure pruža nam niz alata i pomoćnih programa za olakšavanje rada u navedenom okruženju, a jedan od njih je Azure Security Center, zahvaljujući kojem smo u kontrolnom centru za praćenje i nadzirati sve anomalije koje sustav može predstaviti i na taj način djelovati precizno izbjegavajući svaku vrstu napada koji se može dogoditi.

Upravo iz tog razloga danas će Solvetic objasniti što je Azure Security Center i kako ga možemo implementirati u Azure.

Što je Azure Security Center?Azure Security Center razvijen je i integriran u Azure kao jedinstvena opcija upravljanja sigurnošću, koja pruža naprednu zaštitu od prijetnji koja cilja na radna opterećenja u oblaku.

Neke od prednosti koje imamo pri implementaciji ove značajke Azure

  • Mogućnost primjene direktiva kako bi se zajamčila usklađenost sa sigurnosnim standardima.
  • Pratite sigurnost i lokalnog i oblačnog radnog opterećenja.
  • Sposobnost pronalaženja i rješavanja ranjivosti prije nego što bude prekasno.
  • Mogućnost korištenja naprednih alata za analizu i obavještavanja o prijetnjama za otkrivanje napada na mrežu.
  • Mogućnost korištenja kontrola pristupa i aplikacija za blokiranje nepouzdanih aktivnosti u sustavu.

Kad odlučimo implementirati Azure Security Center, bit će moguće imati pristup jedinstvenom i centraliziranom prikazu sigurnosti različitih radnih opterećenja u prostorijama i u oblaku. Također će biti moguće automatski otkriti i ugraditi nove Azure resurse i primijeniti sigurnosna pravila.

Korištenje ovog integriranog alata Azure olakšava zadatak praćenja sigurnosti i strojeva, mreža i usluga Azure zahvaljujući sigurnosnim ocjenama integriranim u njega, koje prikazuju potrebne podatke za potpuno izvršavanje traženih informacija.

Azure Security Center dostupan je u dvije vrste pristupa, a to su:

BesplatnoS ovom verzijom imamo pristup:

  • Sigurnosna politika, ocjena i preporuke.
  • Rješenja za povezane partnere.

StandardTo nam daje pristup:

  • Sigurnosna politika, ocjena i preporuke.
  • Rješenja za povezane partnere.
  • Pretraživanje i prikupljanje sigurnosnih događaja.
  • Pristup CM-u na vrijeme.
  • Prilagodljive kontrole aplikacija.
  • Napredno otkrivanje prijetnji.
  • Integrirana i prilagođena upozorenja.
  • Podaci o prijetnji.

Sada, ako se odlučimo za standardnu ​​verziju, cijene korištenja po resursu bit će:

Virtualni strojevi0,017 € / poslužitelj / sat, uključeni podaci - 500 MB / dan

Usluge aplikacija0,017 € / instanca usluge aplikacije / sat

SQL DB0,018 € / poslužitelj / sat

MySQL (pregled)0,009 € / poslužitelj / sat

PostgreSQL (pregled)0,009 € / poslužitelj / sat

Pohrana (pregled)0 € / 10.000 transakcija

Ukratko, Azure Security Center omogućuje nam identificiranje različitih problema povezanih s konfiguracijom virtualnih strojeva i otkrivanje sigurnosnih prijetnji preusmjerenih na njih. Ova grupa za raspravu uključuje virtualne strojeve koji nemaju sigurnosne grupe mreže, nešifrirane tvrde diskove i RDP napade.

1. Kako pristupiti Azure Security Center


Korak 1
Da bismo imali pristup Azure Security Centeru, prije svega moramo otići na sljedeću vezu i tamo se registrirati s odgovarajućim vjerodajnicama:

Kad tamo stignemo, idemo na bočni izbornik i kliknite odjeljak Sigurnosni centar:

POVEĆAJTE

Korak 2
Ako tamo kliknete, prikazat će se sljedeći prozor. Kao što vidimo, prema zadanim postavkama Sigurnosni centar je deaktiviran. Tamo nalazimo kratak sažetak njihovih radnji i da bismo ga aktivirali, kliknemo gumb "Start".

POVEĆAJTE

Korak 3
Zatim ćemo biti preusmjereni na sljedeći prozor. U ovom trenutku moramo instalirati agente sigurnosnog centra koji nam omogućuju primanje sigurnosnih upozorenja o promjenama i prijetnjama na virtualnim strojevima, kliknite gumb "Instaliraj agente" za nastavak procesa.

POVEĆAJTE

Korak 4
Nakon što to učinite, vidjet ćemo sljedeće okruženje izravno u odjeljku "Opći podaci":

Tamo nalazimo detalje poput:

  • Broj provedenih direktiva i njihova odgovarajuća usklađenost.
  • Status aktivnih resursa u Azureu.
  • Razinu bodova koju Azure dodjeljuje za sigurnosna pitanja.

POVEĆAJTE

Korak 5
Jedna od prednosti ovog uslužnog programa je ta što Centar za sigurnost nije ograničen samo na otkrivanje podataka radi generiranja preporuka, već ako bilo koji resurs, budući da su virtualni strojevi jedan od najčešće korištenih, nema nijedan od sigurnosnih parametara, npr. kao podmreže ili sigurnosne skupine, Centar za sigurnost automatski se brine o stvaranju preporuke s odgovarajućim koracima za njihovo ispravljanje. To vidimo u odjeljku "Preporuke":

U ovom odjeljku nalazimo ove aspekte

  • Detaljno praćenje resursa.
  • Opis generirane preporuke.
  • Učinak preporuke.
  • Vrsta zahvaćenog resursa.

POVEĆAJTE

2. Kako konfigurirati prikupljanje podataka u Azure Security Center


Da biste pristupili sigurnosnim konfiguracijama na virtualnim strojevima, morate konfigurirati prikupljanje podataka uslužnog programa Security Center, jer za to morate aktivirati prikupljanje podataka koje automatski instalira Microsoft Monitoring Agent na sve virtualne strojeve stvorene u korištenoj pretplati.

Korak 1
Da bismo aktivirali ovu zbirku podataka, otići ćemo na ploču "Sigurnosni centar" i tamo moramo kliknuti na odjeljak "Sigurnosna pravila" i vidjet ćemo sljedeće. Tamo će se prikazivati ​​aktivne pretplate, sada moramo odabrati pretplatu za uređivanje.

POVEĆAJTE

Korak 2
U sljedećem prozoru kliknite gumb "Dodijeli sigurnosnu politiku":

POVEĆAJTE

Korak 3
Prikazat će se sljedeći prozor u kojem moramo dodijeliti parametre koje smatramo potrebnima. Nakon što to dovršimo, kliknemo gumb "Spremi za primjenu promjena".

POVEĆAJTE

Korak 4
Sada u glavnom prozoru moramo kliknuti na redak "Uredi konfiguraciju" i vidjet ćemo sljedeće. Tamo kliknemo gumb "Aktivirano".

POVEĆAJTE

Korak 5
Prikazat će se sljedeći niz opcija gdje konfiguriramo sljedeće:

  • U polju "U zadanim postavkama radnog prostora" aktiviramo okvir "Koristi radne prostore" koji je stvorio "Sigurnosni centar" (zadana vrijednost)
  • U polju "Sigurnosni događaji" aktiviramo zadanu opciju "Uobičajeno".
Promjene spremamo klikom na gumb "Spremi".

POVEĆAJTE

3. Kako konfigurirati sigurnosna pravila u Azureu


Sigurnosne politike razvijene su za definiranje elemenata pomoću kojih Sigurnosni centar može prikupljati podatke i na temelju toga generirati preporuke. Različite sigurnosne politike mogu se primijeniti na više skupova resursa Azure, a prema zadanim postavkama resursi Azure procjenjuju se prema svim elementima pravila.

Da bismo konfigurirali ta pravila, moramo otići u odjeljak "Sigurnosne politike" i tamo aktivirati ili deaktivirati elemente pravila na koje želite primijeniti pretplatu.

4. Kako pregledati status konfiguracije virtualnog stroja s Azure Security Centrom


Kada dovršimo postupak aktivacije prikupljanja podataka i definiramo sigurnosnu politiku, uslužni program Security Center započet će proces generiranja upozorenja i preporuka. Na taj način, kada se virtualni strojevi postave, automatski se instalira agent za prikupljanje podataka, a nakon toga će ovaj sigurnosni centar biti popunjen podacima novih virtualnih strojeva.

Kako se podaci prikupljaju, oni će se dodavati u stanje resursa svakog virtualnog stroja i pridružene resurse Azure, a oni će biti predstavljeni u korisnom grafikonu za administrativne zadatke.

Različite preporuke dostupne u Azureu su:

Omogući prikupljanje podataka o pretplatiTo vam omogućuje da omogućite prikupljanje podataka u sigurnosnim pravilima za svaku pretplatu i za sve virtualne strojeve u pretplati.

Omogućite šifriranje za svoj račun Azure StorageOva preporuka upućuje nas da omogućimo šifriranje usluge Azure Storage za podatke u mirovanju. Šifriranje usluge pohrane (SSE) radi tako da šifrira podatke dok se zapisuju u Azure Storage i dešifrira prije oporavka. SSE je dostupan samo za uslugu Azure Blob i može se koristiti za blok blobove, blobove stranica i blokove privitaka.

Ispravite sigurnosne postavkeOva vam preporuka omogućuje upravljanje ISO konfiguracijama s preporučenim pravilima konfiguracije.

Primijenite ažuriranja sustavaPreporučuje implementaciju kritičnih i sigurnosnih ažuriranja sustava na virtualne strojeve.

Aplikacija za kontrolu pristupa mreži na vrijemeOva preporuka ukazuje na to da treba primijeniti pristup virtualnim strojevima Just-In-Time. Značajka Just-in-Time još je u pregledu i dostupna je na standardnoj razini Sigurnosnog centra.

Ponovno pokrenite nakon ažuriranja sustavaOznačava da se virtualni stroj mora ponovno pokrenuti kako bi se dovršio proces primjene ažuriranja sustava.

Instalirajte Endpoint ProtectionPreporučuje se pružanje antimalware programa virtualnim strojevima (odnosi se samo na virtualne strojeve Windows).

Omogućite agenta virtualne mašineOva preporuka ukazuje na to da je potrebno primijeniti VM Agent. Agent virtualnog stroja mora biti instaliran na virtualnim strojevima kako bi se omogućilo otkrivanje zakrpa, otkrivanje osnovnih linija i programi protiv zlonamjernog softvera.

Primijenite šifriranje diskaOva poruka ukazuje na to da bi diskove virtualnog stroja trebalo šifrirati pomoću Azure Disc Encryption (Linux i Windows virtualni strojevi), zbog sigurnosti se preporučuje kriptiranje i volumena podataka i onih operativnog sustava na virtualnom stroju.

Ažurirajte verziju operacijskog sustavaPreporučuje ažuriranje verzije operacijskog sustava za uslugu u oblaku na najnoviju verziju dostupnu za obitelj operativnog sustava koji se koristi.

Procjena ranjivosti nije instaliranaOvom preporukom traži se instaliranje rješenja za procjenu ranjivosti u virtualni stroj.

Ispravke ranjivostiOva vam preporuka omogućuje pregled ranjivosti sustava i aplikacija u kojima je otkriveno rješenje za procjenu ranjivosti instalirano na virtualnom stroju.

Korištenje najnovije podržane verzije Jave za web aplikacijeZa najnovije sigurnosne klase preporučuje se upotreba najnovije verzije Jave.

Korak 1
Da bismo vidjeli ovu vrstu informacija u Azureu, moramo otići na ploču Sigurnosnog centra i tamo otići u odjeljak "Proces" i aplikacije, u sljedećem prozoru idemo na karticu "VM i računala" gdje ćemo vidjeti sljedeće. Tamo ćemo vidjeti sažetak statusa konfiguracije svih stvorenih virtualnih strojeva.

POVEĆAJTE

Korak 2
Možemo kliknuti bilo koju od njih za pristup potpunijim podacima:

POVEĆAJTE

Korak 3
Na temelju vrste preporuke možemo vidjeti drugačije okruženje. Putem ove ploče možemo nastaviti s izvršavanjem Azure preporuka.

POVEĆAJTE

Korak 4
Klikom na bilo koji od njih vidjet ćemo, u ovom slučaju, sljedeće:

POVEĆAJTE

Korak 5
U drugim vrstama preporuka vidjet ćemo sljedeće:

POVEĆAJTE

Korak 6
Odabirom pogođenog virtualnog stroja imat ćemo priliku ispraviti ovu pogrešku i tako jamčiti bolji rezultat na sigurnosnoj razini:

POVEĆAJTE

5. Kako pregledati otkrivene prijetnje pomoću Azure Security Center


Centar za sigurnost može prikazati upozorenja o otkrivanju prijetnji pomoću kojih kao administratori možemo imati dodatni resurs za upravljanje. Ova značajka sigurnosnog upozorenja odgovorna je za prikupljanje podataka prikupljenih sa svakog virtualnog stroja, mrežnih zapisnika Azure i rješenja povezanih partnera radi otkrivanja sigurnosnih prijetnji resursima Azure.

Ova značajka koristi tri osnovna parametra, a to su:

Integrirana obavještajna služba o prijetnjamaKoja traži zlonamjerne elemente koji koriste informacije o globalnoj prijetnji iz Microsoftovih proizvoda i usluga, Microsoftove jedinice za digitalni kriminal (DCU), Microsoftovog centra za sigurnosni odgovor (MSRC) i drugih vanjskih izvora.

Analiza ponašanjaS kojima se primjenjuju poznati obrasci za otkrivanje zlonamjernog ponašanja.

Otkrivanje anomalijaŠto koristi generiranje statističkih profila za stvaranje povijesne referentne baze.

Neke od prijetnji koje Azure može otkriti jesu

  • Izvođenje sumnjivih procesa.
  • Bočno pomicanje i unutarnje prepoznavanje.
  • Skriveni zlonamjerni softver i pokušaji iskorištavanja.
  • Skriveni zlonamjerni softver i pokušaji iskorištavanja.
  • Izlazni napadi.

Da bismo aktivirali ovu funkciju, moramo otići u Sigurnosni centar i tamo otići na odjeljak "Sigurnosna pravila", zatim otići na "Konfiguracija" i tamo odabrati "Plan tarifa" gdje ćemo vidjeti sljedeće. Odabiremo "Standardni" plan i kliknemo na "Spremi" da bismo primijenili promjene.

POVEĆAJTE

Kad se plan tarifa promijeni, graf sigurnosnih upozorenja počet će proces popunjavanja upozorenja čim se otkriju sigurnosne prijetnje.

POVEĆAJTE

Na taj način Azure Security Center sveobuhvatno je i cjelovito rješenje za sve zadatke upravljanja i kontrole sigurnosti u Azure resursima, olakšavajući administrativne radnje bilo koje vrste organizacije.

wave wave wave wave wave

Popularni Postovi

wave
1
post-title
▷ Kako znati koji program koristi TCP port 80, 8080 ili drugi
2
post-title
Poništite i uklonite zaboravljenu lozinku za Windows 10 bez formatiranja Hiren -ovog BootCD PE
3
post-title
Kako riješiti problem sa zvukom Xiaomi Mi A2
4
post-title
Najbolji trikovi i kako postaviti Face ID na iPhone Xs i Xs Max
5
post-title
PHP Rad s nizovima ili nizovima

Preporučeno

wave
- Sponsored Ad -

Izbor Urednika

wave
- Sponsored Ad -