Jak používat Azure Security Center ke sledování virtuálních počítačů

Microsoft Azure je cloudová platforma vyvinutá společností Microsoft, prostřednictvím které bude možné přistupovat k vytváření a správě stovek zdrojů, jako jsou virtuální počítače nebo aplikace od Microsoftu a některých od Ubuntu; umožňuje, aby tyto typy zdrojů byly nejen dostupné, ale jejich prostředí je bezpečné a dostupné kdykoli a odkudkoli s podporou společnosti Microsoft.

Kromě prostředků, které můžeme vytvářet a spravovat, nám Microsoft Azure poskytuje řadu nástrojů a nástrojů usnadňujících práci v uvedeném prostředí a jedním z nich je Azure Security Center, díky kterému jsme v řídicím centru pro monitorování a dohlížet na jakoukoli anomálii, kterou může systém představovat, a jednat tak přesně, aby se zabránilo jakémukoli druhu útoku, ke kterému může dojít.

Z tohoto důvodu dnes Solvetic vysvětlí, co je Azure Security Center a jak jej můžeme implementovat v Azure.

Co je Azure Security Center?Azure Security Center bylo vyvinuto a integrováno do Azure jako možnost sjednocené správy zabezpečení, která poskytuje pokročilou ochranu před hrozbami cílenou na cloudové úlohy.

Některé z výhod, které máme při implementaci této funkce Azure

  • Možnost aplikace směrnic za účelem zajištění souladu s bezpečnostními standardy.
  • Monitorujte zabezpečení místních i cloudových úloh.
  • Schopnost najít a opravit chyby zabezpečení, než bude příliš pozdě.
  • Možnost používat pokročilé analytické nástroje a inteligenci hrozeb k detekci útoků v síti.
  • Možnost využití řízení přístupu a aplikací k blokování nespolehlivé činnosti v systému.

Když se rozhodneme nasadit Azure Security Center, bude možné mít přístup k jednotnému a centralizovanému zobrazení zabezpečení různých úloh v prostorách a v cloudu. Bude také možné automaticky zjišťovat a integrovat nové prostředky Azure a používat zásady zabezpečení.

Použití tohoto integrovaného nástroje Azure usnadňuje monitorování zabezpečení počítačů, sítí a služeb Azure díky v něm integrovaným bezpečnostním hodnocením, která zobrazují potřebná data pro úplné provedení požadovaných informací.

Azure Security Center je k dispozici ve dvou typech přístupu, které jsou:

Volný, uvolnitS touto verzí máme přístup k:

  • Bezpečnostní politika, hodnocení a doporučení.
  • Propojená partnerská řešení.

StandardDíky tomu máme přístup k:

  • Bezpečnostní politika, hodnocení a doporučení.
  • Propojená partnerská řešení.
  • Vyhledávání a shromažďování bezpečnostních událostí.
  • Přístup k CM Just-in-Time.
  • Adaptivní ovládací prvky aplikace.
  • Pokročilá detekce hrozeb.
  • Integrovaná a přizpůsobená upozornění.
  • Informace o hrozbě.

Pokud se nyní rozhodneme pro standardní verzi, ceny za použití podle zdroje budou:

Virtuální stroje0,017 EUR / server / hodina, Data v ceně - 500 MB / den

Služby aplikací0,017 EUR / instance služby App Service / hodinu

SQL DB0,018 EUR / server / hod

MySQL (náhled)0,009 € / server / hod

PostgreSQL (náhled)0,009 € / server / hod

Úložiště (Náhled)0 EUR / 10 000 transakcí

Stručně řečeno, Azure Security Center nám umožňuje identifikovat různé problémy související s konfigurací virtuálních počítačů a detekovat přesměrované bezpečnostní hrozby. Tato diskusní skupina zahrnuje virtuální počítače, které nemají skupiny zabezpečení sítě, nešifrované pevné disky a útoky RDP hrubou silou.

1. Jak získat přístup k Azure Security Center


Krok 1
Abychom měli přístup k Azure Security Center, musíme nejprve přejít na následující odkaz a tam se zaregistrovat pomocí příslušných přihlašovacích údajů:

Jakmile jsme tam, jdeme do postranní nabídky a klikneme na sekci Centrum zabezpečení:

ZVĚTŠIT

Krok 2
Kliknutím sem se zobrazí následující okno. Jak vidíme, ve výchozím nastavení je Centrum zabezpečení deaktivováno. Najdeme zde stručný souhrn jejich akcí a pro jeho aktivaci klikneme na tlačítko „Start“.

ZVĚTŠIT

Krok 3
Poté budeme přesměrováni do dalšího okna. V tomto okamžiku musíme nainstalovat agenty Centra zabezpečení, které nám umožňují přijímat výstrahy zabezpečení o změnách a hrozbách ve virtuálních počítačích, kliknutím na tlačítko „Instalovat agenty“ pokračujte v procesu.

ZVĚTŠIT

Krok 4
Jakmile to bude hotové, uvidíme přímo v sekci „Obecné informace“ následující prostředí:

Najdeme tam detaily jako:

  • Počet implementovaných směrnic a jejich příslušné dodržování.
  • Stav aktivních prostředků v Azure.
  • Úroveň skóre přiřazená Azure kvůli problémům se zabezpečením.

ZVĚTŠIT

Krok 5
Jednou z výhod tohoto nástroje je, že Centrum zabezpečení není omezeno pouze na detekci dat za účelem generování doporučení, ale pokud jakýkoli prostředek, který je jedním z nejpoužívanějších virtuálních počítačů, nemá žádné z bezpečnostních parametrů, jako je jako podsítě nebo skupiny zabezpečení se Security Center automaticky postará o vytvoření doporučení s příslušnými kroky pro jejich opravu. Vidíme to v sekci „Doporučení“:

V této části najdeme tyto aspekty

  • Podrobné sledování zdrojů.
  • Popis vygenerovaného doporučení.
  • Dopad doporučení.
  • Typ ovlivněného zdroje.

ZVĚTŠIT

2. Jak nakonfigurovat shromažďování dat v Azure Security Center


Abyste mohli přistupovat ke konfiguracím zabezpečení na virtuálních počítačích, musíte nakonfigurovat sběr dat nástroje Security Center. K tomu musíte aktivovat sběr dat, který automaticky nainstaluje Microsoft Monitoring Agent do všech virtuálních počítačů vytvořených v použitém předplatném.

Krok 1
Pro aktivaci tohoto sběru dat přejdeme na panel „Centrum zabezpečení“ a tam musíme kliknout na sekci „Zásady zabezpečení“ a uvidíme následující. Zobrazí se tam aktivní předplatné, nyní musíme vybrat předplatné, které chcete upravit.

ZVĚTŠIT

Krok 2
V dalším okně klikneme na tlačítko „Přiřadit zásady zabezpečení“:

ZVĚTŠIT

Krok 3
Zobrazí se následující okno, kde musíme přiřadit parametry, které považujeme za nutné. Jakmile je toto dokončeno, klikneme na tlačítko „Uložit a použít změny“.

ZVĚTŠIT

Krok 4
Nyní musíme v hlavním okně kliknout na řádek „Upravit konfiguraci“ a uvidíme následující. Tam klikneme na tlačítko „Aktivováno“.

ZVĚTŠIT

Krok 5
Zobrazí se následující řada možností, kde nakonfigurujeme následující:

  • V poli „Ve výchozím nastavení pracovního prostoru“ aktivujeme pole „Použít pracovní prostory“ vytvořené „Centrem zabezpečení“ (výchozí hodnota)
  • V poli „Bezpečnostní události“ aktivujeme výchozí možnost „Společné“.
Změny uložíme kliknutím na tlačítko „Uložit“.

ZVĚTŠIT

3. Jak nakonfigurovat zásady zabezpečení v Azure


Byly vyvinuty zásady zabezpečení, které definují prvky, pomocí kterých může Security Center shromažďovat data, a na základě toho generovat doporučení. Na více sad prostředků Azure lze použít různé zásady zabezpečení a ve výchozím nastavení se prostředky Azure vyhodnocují na základě všech prvků zásad.

Chcete -li konfigurovat tyto zásady, musíme přejít do sekce „Zásady zabezpečení“ a tam aktivovat nebo deaktivovat prvky zásad, na které chcete použít předplatné.

4. Jak zobrazit stav konfigurace virtuálního počítače pomocí Azure Security Center


Když dokončíme proces aktivace shromažďování dat a definujeme zásady zabezpečení, nástroj Security Center spustí proces generování výstrah a doporučení. Tímto způsobem se při nasazení virtuálních počítačů automaticky nainstaluje agent shromažďování dat a poté se toto Centrum zabezpečení naplní daty nových virtuálních počítačů.

Když jsou data shromažďována, budou přidána ke stavu prostředků každého virtuálního počítače a přidružených prostředků Azure a ty budou reprezentovány v užitečném grafu pro úlohy správy.

Různá doporučení dostupná v Azure jsou:

Povolit shromažďování údajů o předplatnémTo vám umožňuje povolit shromažďování dat v zásadách zabezpečení pro každé předplatné a pro všechny virtuální počítače v rámci předplatného.

Povolte šifrování pro svůj účet Azure StorageToto doporučení nás instruuje, abychom aktivovali šifrování služby Azure Storage pro data v klidu. Storage Service Encryption (SSE) funguje tak, že šifruje data tak, jak jsou zapsána do Azure Storage, a dešifruje je před obnovením. SSE je k dispozici pouze pro službu Azure Blob a lze ji použít pro objekty blob blob, objekty blob stránky a objekty blob přílohy.

Opravte nastavení zabezpečeníToto doporučení vám umožňuje spravovat konfigurace ISO pomocí doporučených konfiguračních pravidel.

Použít aktualizace systémuDoporučuje nasadit důležité a bezpečnostní aktualizace systému na virtuální počítače.

Just-in-time aplikace pro řízení přístupu k sítiToto doporučení naznačuje, že by měl být použit přístup k virtuálnímu počítači Just-In-Time. Funkce Just-In-Time je stále v náhledu a je k dispozici na standardní úrovni Security Center.

Po aktualizaci systému restartujteOznačuje, že virtuální počítač musí být restartován, aby se dokončil proces použití aktualizací systému.

Nainstalujte si Endpoint ProtectionDoporučuje se zřídit antimalwarové programy pro virtuální počítače (platí pouze pro virtuální počítače s Windows).

Povolit agenta virtuálního počítačeToto doporučení naznačuje, že by měl být nasazen agent VM. Agent virtuálního stroje musí být nainstalován na virtuálních počítačích, aby zajišťoval detekci oprav, základní detekci a programy proti malwaru.

Použijte šifrování diskuTato zpráva naznačuje, že disky virtuálního počítače by měly být šifrovány pomocí Azure Disk Encryption (virtuální stroje Linux a Windows), z důvodu zabezpečení se doporučuje šifrovat datové svazky i objemy operačního systému ve virtuálním počítači.

Aktualizujte verzi operačního systémuDoporučuje aktualizovat verzi operačního systému pro cloudovou službu na nejnovější verzi dostupnou pro rodinu používaného operačního systému.

Nebylo nainstalováno posouzení zranitelnostiProstřednictvím tohoto doporučení je požadováno nainstalovat řešení pro posouzení zranitelnosti ve virtuálním počítači.

Opravy chyb zabezpečeníToto doporučení vám umožňuje zobrazit chyby zabezpečení systému i aplikací, kde bylo zjištěno řešení pro posouzení zranitelnosti nainstalované ve virtuálním počítači.

Používání nejnovější podporované verze Javy pro webové aplikacePro nejnovější třídy zabezpečení se doporučuje použít nejnovější verzi Javy.

Krok 1
Abychom viděli tento typ informací v Azure, musíme přejít na panel Centrum zabezpečení a tam přejít do sekce „Proces“ a aplikace, v dalším okně přejdeme na kartu „VM a počítače“, kde uvidíme následující. Tam uvidíme souhrn stavu konfigurace všech vytvořených virtuálních počítačů.

ZVĚTŠIT

Krok 2
Na kterékoli z nich můžeme kliknout, abychom získali přístup k úplnějším informacím:

ZVĚTŠIT

Krok 3
Na základě typu doporučení můžeme vidět jiné prostředí. Prostřednictvím tohoto panelu můžeme přistoupit k provádění doporučení Azure.

ZVĚTŠIT

Krok 4
Kliknutím na některý z nich uvidíme v tomto případě následující:

ZVĚTŠIT

Krok 5
V dalších typech doporučení uvidíme následující:

ZVĚTŠIT

Krok 6
Výběrem ovlivněného virtuálního počítače budeme mít příležitost tuto chybu opravit a zaručit tak lepší skóre na úrovni zabezpečení:

ZVĚTŠIT

5. Jak zobrazit zjištěné hrozby pomocí Azure Security Center


Centrum zabezpečení může zobrazovat upozornění na detekci hrozeb, pomocí kterých jako administrátoři můžeme mít další prostředky pro správu. Tato funkce upozornění na zabezpečení je zodpovědná za agregaci dat shromážděných z každého virtuálního počítače, protokolů sítě Azure a řešení propojených partnerů za účelem detekce hrozeb zabezpečení pro prostředky Azure.

Tato funkce používá tři základní parametry, kterými jsou:

Integrovaná hrozba inteligenceKterý hledá škodlivé prvky, které používají informace o globálních hrozbách z produktů a služeb společnosti Microsoft, jednotky Digital Crime Unit (DCU) společnosti Microsoft, Microsoft Security Response Center (MSRC) a dalších externích zdrojů.

Analýza chováníPomocí kterých se používají známé vzorce k detekci škodlivého chování.

Detekce anomáliíCož využívá generování statistických profilů k vytvoření historické referenční základny.

Některé z hrozeb, které Azure dokáže detekovat, jsou

  • Provádění podezřelých procesů.
  • Boční rolování a vnitřní rozpoznávání.
  • Skryté pokusy o malware a exploity.
  • Skryté pokusy o malware a exploity.
  • Ukončit útoky.

K aktivaci této funkce musíme přejít do Centra zabezpečení a tam přejít do sekce „Zásady zabezpečení“, poté přejdeme na „Konfigurace“ a tam vybereme „Plán sazeb“, kde uvidíme následující. Vybereme plán „Standardní“ a změny použijeme kliknutím na „Uložit“.

ZVĚTŠIT

Když byl změněn plán sazeb, graf výstrah zabezpečení spustí proces vyplňování výstrah, když jsou detekovány bezpečnostní hrozby.

ZVĚTŠIT

Tímto způsobem je Azure Security Center komplexní a kompletní řešení pro všechny úlohy správy a řízení zabezpečení v prostředcích Azure, což usnadňuje administrativní akce jakéhokoli typu organizace.

wave wave wave wave wave