使用Azure安全中心管理云端安全狀況
云端安全是一個(gè)相對(duì)復(fù)雜的領(lǐng)域。我們既要為用戶提供方便的訪問(wèn)方式,同時(shí)要防止未經(jīng)授權(quán)的訪問(wèn)者訪問(wèn)我們的數(shù)據(jù)、資產(chǎn)和云端資源。除此之外我們還必須確保云端的管理符合相關(guān)的法規(guī)要求。使用Azure安全中心可以統(tǒng)一的管理基礎(chǔ)結(jié)構(gòu)和系統(tǒng),幫助我們保護(hù)云端和本地的資產(chǎn),增強(qiáng)安全狀況,以應(yīng)對(duì)威脅并滿足法規(guī)遵從性。如果大家對(duì)Azure安全中心還不夠了解,可以參考如下鏈接:
Azure安全中心提供積極主動(dòng)的方法來(lái)防止安全問(wèn)題的發(fā)生,同時(shí)在發(fā)現(xiàn)相關(guān)問(wèn)題時(shí),會(huì)為我們提供相關(guān)的解決方案。那么下面我們就一起看一下,如何使用Azure安全中心管理云端的安全狀況。
啟用Azure安全中心
登錄到Azure Portal,點(diǎn)擊所有服務(wù),搜索Azure安全中心:
進(jìn)入到安全中心儀表板以后,點(diǎn)擊Upgrade來(lái)啟用30天的試用版:
點(diǎn)擊安裝Agent:
啟用完成,如下圖所示:
安全分?jǐn)?shù)
Azure安全中心會(huì)持續(xù)在整個(gè)組織中查找有關(guān)訂閱和資源的問(wèn)題,然后,它將所有發(fā)現(xiàn)匯總為一個(gè)分?jǐn)?shù),以表明我們當(dāng)前的安全狀況。安全分?jǐn)?shù)越高,為組織確定的風(fēng)險(xiǎn)級(jí)別越低。若要查找有關(guān)安全分?jǐn)?shù)的更多詳細(xì)信息,可以在Azure安全中心概述儀表板中選擇它:
我們可以查看安全分?jǐn)?shù),然后開(kāi)始進(jìn)行改進(jìn)。我們會(huì)看到總體得分,以及如何將其在訂閱中進(jìn)行分配,我們也可以點(diǎn)擊某個(gè)訂閱,來(lái)查看分?jǐn)?shù)是如何計(jì)算的:
然后我們會(huì)看到由一組特定風(fēng)險(xiǎn)的相關(guān)建議組成的控件列表。我們之前看到的安全分?jǐn)?shù),就是試用這些控件計(jì)算得出的。這些控件一局自上而下的順序?yàn)槲覀兎峙淞讼嚓P(guān)的優(yōu)先級(jí),這樣我們就可以很方便的知道應(yīng)該優(yōu)先處理那些問(wèn)題。
展開(kāi)控件列表后,我們可以看到,有針對(duì)被展開(kāi)風(fēng)險(xiǎn)控件的相關(guān)建議以及如何實(shí)施這些相關(guān)建議的詳細(xì)說(shuō)明,我們可以根據(jù)這些建議和說(shuō)明來(lái)提高云端環(huán)境的安全性:
政策與合規(guī)
除了上述的安全分?jǐn)?shù)以外,我們還可以使用政策與合規(guī)查看當(dāng)前環(huán)境是否滿足合規(guī)性要求以及如何解決這些要求。例如,可以查看是否有任何存儲(chǔ)帳戶不符合特定的合規(guī)性控制。然后,可以采取相應(yīng)措施來(lái)實(shí)施Azure安全中心建議的補(bǔ)救步驟。
Azure安全中心還使我們能夠設(shè)置安全策略以保護(hù)環(huán)境的不同部分。這意味著可以查看環(huán)境中哪些區(qū)域未遵守安全策略,以及如何解決這些問(wèn)題。