使用Azure安全中心管理云端安全狀況

來(lái)源: 51CT0
作者:wuyvzhang
時(shí)間:2021-04-06
16622
云端安全是一個(gè)相對(duì)復(fù)雜的領(lǐng)域。我們既要為用戶提供方便的訪問(wèn)方式,同時(shí)要防止未經(jīng)授權(quán)的訪問(wèn)者訪問(wèn)我們的數(shù)據(jù)、資產(chǎn)和云端資源。除此之外我們還必須確保云端的管理符合相關(guān)的法規(guī)要求。使用Azure安全中心可以統(tǒng)一的管理基礎(chǔ)結(jié)構(gòu)和系統(tǒng),幫助我們保護(hù)云端和本地的資產(chǎn),增強(qiáng)安全狀況,以應(yīng)對(duì)威脅并滿足法規(guī)遵從性。

使用Azure安全中心管理云端安全狀況

云端安全是一個(gè)相對(duì)復(fù)雜的領(lǐng)域。我們既要為用戶提供方便的訪問(wèn)方式,同時(shí)要防止未經(jīng)授權(quán)的訪問(wèn)者訪問(wèn)我們的數(shù)據(jù)、資產(chǎn)和云端資源。除此之外我們還必須確保云端的管理符合相關(guān)的法規(guī)要求。使用Azure安全中心可以統(tǒng)一的管理基礎(chǔ)結(jié)構(gòu)和系統(tǒng),幫助我們保護(hù)云端和本地的資產(chǎn),增強(qiáng)安全狀況,以應(yīng)對(duì)威脅并滿足法規(guī)遵從性。如果大家對(duì)Azure安全中心還不夠了解,可以參考如下鏈接:

https://docs.microsoft.com/en-us/azure/security-center/security-center-introduction?WT.mc_id=AZ-MVP-5002232

Azure安全中心提供積極主動(dòng)的方法來(lái)防止安全問(wèn)題的發(fā)生,同時(shí)在發(fā)現(xiàn)相關(guān)問(wèn)題時(shí),會(huì)為我們提供相關(guān)的解決方案。那么下面我們就一起看一下,如何使用Azure安全中心管理云端的安全狀況。

啟用Azure安全中心

登錄到Azure Portal,點(diǎn)擊所有服務(wù),搜索Azure安全中心:

c198a1083472c0f765f7d5b2e490dd38.jpg

進(jìn)入到安全中心儀表板以后,點(diǎn)擊Upgrade來(lái)啟用30天的試用版:

fe819aaba2d2963a64c2f1e07f9f34c9.jpg

點(diǎn)擊安裝Agent:

7e5087ee9032d14ec0b910af8ccb66d0.jpg

啟用完成,如下圖所示:

9cb37f246bbbb5ae0e064f1431476925.jpg

安全分?jǐn)?shù)

Azure安全中心會(huì)持續(xù)在整個(gè)組織中查找有關(guān)訂閱和資源的問(wèn)題,然后,它將所有發(fā)現(xiàn)匯總為一個(gè)分?jǐn)?shù),以表明我們當(dāng)前的安全狀況。安全分?jǐn)?shù)越高,為組織確定的風(fēng)險(xiǎn)級(jí)別越低。若要查找有關(guān)安全分?jǐn)?shù)的更多詳細(xì)信息,可以在Azure安全中心概述儀表板中選擇它:

1356b998533a21c7fa31a6dde3baf809.jpg

我們可以查看安全分?jǐn)?shù),然后開(kāi)始進(jìn)行改進(jìn)。我們會(huì)看到總體得分,以及如何將其在訂閱中進(jìn)行分配,我們也可以點(diǎn)擊某個(gè)訂閱,來(lái)查看分?jǐn)?shù)是如何計(jì)算的:

bef60a4e0b767c49e9cc9f936af1fcc2.jpg

然后我們會(huì)看到由一組特定風(fēng)險(xiǎn)的相關(guān)建議組成的控件列表。我們之前看到的安全分?jǐn)?shù),就是試用這些控件計(jì)算得出的。這些控件一局自上而下的順序?yàn)槲覀兎峙淞讼嚓P(guān)的優(yōu)先級(jí),這樣我們就可以很方便的知道應(yīng)該優(yōu)先處理那些問(wèn)題。

94e71167d7d60f4b3ed983a9e33ad757.jpg

展開(kāi)控件列表后,我們可以看到,有針對(duì)被展開(kāi)風(fēng)險(xiǎn)控件的相關(guān)建議以及如何實(shí)施這些相關(guān)建議的詳細(xì)說(shuō)明,我們可以根據(jù)這些建議和說(shuō)明來(lái)提高云端環(huán)境的安全性:

5ee3a1c85bbeb0099da46e98ab1932cf.jpg

政策與合規(guī)

除了上述的安全分?jǐn)?shù)以外,我們還可以使用政策與合規(guī)查看當(dāng)前環(huán)境是否滿足合規(guī)性要求以及如何解決這些要求。例如,可以查看是否有任何存儲(chǔ)帳戶不符合特定的合規(guī)性控制。然后,可以采取相應(yīng)措施來(lái)實(shí)施Azure安全中心建議的補(bǔ)救步驟。

2744d3fa1b274d610cb37d33534db418.jpg

Azure安全中心還使我們能夠設(shè)置安全策略以保護(hù)環(huán)境的不同部分。這意味著可以查看環(huán)境中哪些區(qū)域未遵守安全策略,以及如何解決這些問(wèn)題。

d700444c1cc08b54c9825f5b3bcebeb9.jpg

立即登錄,閱讀全文
版權(quán)說(shuō)明:
本文內(nèi)容來(lái)自于51CT0,本站不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。文章內(nèi)容系作者個(gè)人觀點(diǎn),不代表快出海對(duì)觀點(diǎn)贊同或支持。如有侵權(quán),請(qǐng)聯(lián)系管理員(zzx@kchuhai.com)刪除!
相關(guān)文章
Azure Arc為企業(yè)構(gòu)建安全的云基礎(chǔ)
Azure Arc為企業(yè)構(gòu)建安全的云基礎(chǔ)
隨著人工智能技術(shù)持續(xù)重塑企業(yè)運(yùn)營(yíng)方式,企業(yè)需要能夠處理海量數(shù)據(jù)的系統(tǒng),以支持實(shí)時(shí)洞察,同時(shí)幫助他們應(yīng)對(duì)跨IT和OT環(huán)境(包括云端、邊緣和本地)中運(yùn)營(yíng)、應(yīng)用、數(shù)據(jù)和基礎(chǔ)設(shè)施的協(xié)作難題。
Azure
微軟云
云服務(wù)
2024-12-172024-12-17
釋放.NET 9和Azure的AI技術(shù)與云計(jì)算潛力:更快、更智能、面向未來(lái)
釋放.NET 9和Azure的AI技術(shù)與云計(jì)算潛力:更快、更智能、面向未來(lái)
.NET 9現(xiàn)已正式發(fā)布,它為.NET平臺(tái)的發(fā)展掀開(kāi)了嶄新的一頁(yè),突破了性能、云原生開(kāi)發(fā)和AI技術(shù)集成的邊界。
Azure
微軟云
云服務(wù)
2024-12-162024-12-16
Azure網(wǎng)絡(luò)管理現(xiàn)已具備智能Microsoft Copilot副駕駛能力
Azure網(wǎng)絡(luò)管理現(xiàn)已具備智能Microsoft Copilot副駕駛能力
智能Microsoft Copilot副駕駛for Azure網(wǎng)絡(luò)服務(wù)現(xiàn)已推出公共預(yù)覽版。
Azure
微軟云
云服務(wù)
2024-12-102024-12-10
Microsoft Fabric功能更新,借助AI驅(qū)動(dòng)的數(shù)據(jù)平臺(tái)加速應(yīng)用創(chuàng)新
Microsoft Fabric功能更新,借助AI驅(qū)動(dòng)的數(shù)據(jù)平臺(tái)加速應(yīng)用創(chuàng)新
一年前,我們正式推出了一款端到端數(shù)據(jù)平臺(tái),旨在幫助組織推動(dòng)人工智能轉(zhuǎn)型,并重新定義數(shù)據(jù)的連接、管理和分析方式。
Azure
微軟云
云服務(wù)
2024-12-092024-12-09
優(yōu)質(zhì)服務(wù)商推薦
更多
掃碼登錄
打開(kāi)掃一掃, 關(guān)注公眾號(hào)后即可登錄/注冊(cè)
加載中
二維碼已失效 請(qǐng)重試
刷新
賬號(hào)登錄/注冊(cè)
小程序
快出海小程序
公眾號(hào)
快出海公眾號(hào)
商務(wù)合作
商務(wù)合作
投稿采訪
投稿采訪
出海管家
出海管家