Oktatóanyag: Virtuális gépek monitorozása Azure Security Center használatával

Az Azure Security Center segítségével áttekintheti az Azure-erőforrása biztonsági intézkedéseit. A Security Center integrált biztonsági monitorozást biztosít. Képes egyébként észrevétlenül maradó fenyegetések észlelésére. Ebben az oktatóanyagban megismeri az Azure Security Centert, és a következőket sajátíthatja el:

• Adatgyűjtés beállítása
• Biztonsági szabályzatok beállítása
• A konfiguráció állapotára vonatkozó problémák megtekintése és javítása
• Észlelt fenyegetések áttekintése

Security Center – Áttekintés

A Security Center azonosítja a potenciális virtuálisgép-konfigurálási problémákat és a célzott biztonsági fenyegetéseket. Ezek lehetnek olyan virtuális gépek, amelyekről hiányoznak hálózati biztonsági csoportok, nem titkosított lemezek, valamint találgatásos módszeren alapuló RDP-támadások. Az információ könnyen értelmezhető diagramokon jelenik meg a Security Center irányítópultján.

A Security Center irányítópultjának eléréséhez a Azure Portal menüben válassza a Security Center lehetőséget. Az irányítópulton megtekintheti az Azure-környezet biztonsági állapotát, megtalálja az aktuális javaslatok számát, és megtekintheti a fenyegetési riasztások aktuális állapotát. Az egyes magas szintű diagramokat kibontva további részleteket tekinthet meg.

A Security Center az adatészlelésen túl javaslatokat is ad az észlelt problémák megoldására. Ha például egy virtuális gépet csatolt hálózati biztonsági csoport nélkül telepít, a Security Center megjelenít egy, az elvégezhető javítási lépéseket ismertető javaslatot. A Security Center környezetének elhagyása nélkül kaphat automatizált javításokat.

Adatgyűjtés beállítása

Ha a virtuális gép biztonsági konfigurációjára kíváncsi, előbb be kell állítania a Security Center adatgyűjtését. Ennek során be kell kapcsolnia az adatgyűjtést, amely automatikusan telepíti a Microsoft Monitoring Agentet az előfizetés minden virtuális gépén.

1. A Security Center irányítópultján kattintson a Biztonsági szabályzat elemre, és válassza ki az előfizetését.
2. Az Automatikus kiépítésAdatgyűjtés pontjánál válassza a Be lehetőséget.
3. Az Alapértelmezett munkaterület-konfiguráció menüpont beállítása maradjon a Security Center által létrehozott munkaterület(ek) használata (alapértelmezett).
4. A Biztonsági eseményeknél tartsa meg az Általános alapértelmezett beállítást.
5. Kattintson az oldal tetején lévő Mentés elemre.

Ekkor a rendszer telepíti a Security Center adatgyűjtési ügynökét minden virtuális gépen, és megkezdődik az adatgyűjtés.

Biztonsági szabályzat beállítása

A biztonsági szabályzatok segítségével határozhatók meg azok az elemek, amelyekhez a Security Center adatokat gyűjt és javaslatokat tesz. Az Azure-erőforrások különböző halmazaira különböző biztonsági szabályzatokat alkalmazhat. Noha alapértelmezés szerint a rendszer az Azure-erőforrásokat az összes szabályzatelem szerint értékeli ki, az egyes szabályzatelemek kikapcsolhatók minden Azure-erőforráshoz, vagy egy adott erőforráscsoporthoz. Ha további információt szeretne megtudni a Security Center biztonsági szabályzatairól olvassa el a biztonsági szabályzatok az Azure Security Centerben történő beállítását ismertető részt.

Ha biztonsági szabályzatot szeretne beállítani a teljes előfizetéshez:

1. A Security Center irányítópultján válassza a Biztonsági szabályzat lehetőséget, és válassza ki az előfizetését.
2. A Biztonsági szabályzat panelen válassza a Biztonsági szabályzat elemet.
3. A Biztonsági szabályzat – Biztonsági szabályzat panelen kapcsolja be vagy kapcsolja ki az előfizetésre alkalmazni kívánt házirendelemeket.
4. Ha végzett a beállítások megadásával, kattintson a panel tetején lévő Mentés elemre.

Virtuálisgép-konfiguráció állapotának megtekintése

Miután bekapcsolta az adatgyűjtést, és beállított egy biztonsági szabályzatot, a Security Center elkezd riasztásokat és javaslatokat küldeni. A virtuális gépek üzembe helyezésekor a rendszer telepíti az adatgyűjtési ügynököt. Ezután a Security Centerbe betöltődnek az új virtuális gépekhez tartozó adatok. A virtuális gép konfigurációs állapotára vonatkozó részletes adatokkal kapcsolatban a virtuális gépek a Security Centerben történő védelmét ismertető szakaszban olvashat bővebben.

Ahogy gyűlnek az adatok, az egyes virtuális gépek erőforrás-állapotát és a kapcsolódó Azure-erőforrásokat a rendszer összesíti. Az információk egy könnyen értelmezhető diagramon jelennek meg.

Az erőforrás állapotának megtekintése:

1. A Security Center irányítópultjának Megelőzés területén válassza a Compute elemet.
2. A Compute panelen válassza a Virtuális gépek és számítógépek lehetőséget. Ebben a nézetben megtekintheti az összes virtuális gép konfigurációs állapotának összegzését.

A virtuális gépre vonatkozó összes javaslat megtekintéséhez válassza ki a virtuális gépet.

Konfigurációs problémák javítása

Miután a Security Center elkezd feltöltődni konfigurációs adatokkal, a javaslatokat a rendszer a beállított biztonsági szabályzat alapján készíti el. Ha például egy virtuális gépet a társított hálózati biztonsági csoport nélkül állított be, a rendszer javasolja, hogy hozzon létre egyet.

A javaslatok listájának megtekintése:

1. A Security Center irányítópultján válassza a Javaslatok elemet.
2. Válasszon ki egy adott javaslatot. Megjelenik azon erőforrások listája, amelyekre vonatkozik a javaslat.
3. Egy javaslat alkalmazásához válasszon ki egy erőforrást.
4. A javítási lépések végrehajtásához kövesse az utasításokat.

A Security Center olyan végrehajtható lépéseket ajánl, amelyekkel a Security Center elhagyása nélkül kezelhet egy javaslatot. A következő példában a Security Center olyan hálózati biztonsági csoportot észlel, amelyhez tartozik egy korlátozás nélküli bejövő szabály. A javaslatok oldalán kiválaszthatja a Bejövő szabályok szerkesztése gombot. Megjelenik a szabály módosításához szükséges felhasználói felület.

Ha a rendszer elvégzi a javaslatokhoz tartozó javításokat, megoldottként jelöli meg őket.

Észlelt fenyegetések megtekintése

Az erőforrások konfigurációjára vonatkozó javaslatok mellett a Security Center megjelenít fenyegetésészlelési riasztásokat is. A biztonsági riasztások szolgáltatása az Azure-erőforrásokra leselkedő biztonsági fenyegetések felderítése érdekében összesíti az egyes virtuális gépekről gyűjtött adatokat, az Azure-beli hálózati naplókat és a csatlakoztatott partnermegoldásokat. A Security Center fenyegetésészlelési képességeivel kapcsolatos részletes információkért lásd: Hogyan észleli a Security Center a fenyegetéseket?

A biztonsági riasztások funkciójának használatához a Security Center tarifacsomagját IngyenesrőlStandardra kell emelni. Ha erre a magasabb tarifacsomagra lép, ingyenes próbaverzió érhető el.

A tarifacsomag módosítása:

1. A Security Center irányítópultján kattintson a Biztonsági szabályzat elemre, és válassza ki az előfizetését.
2. Válassza a Tarifacsomag lehetőséget.
3. Válassza a Standard lehetőséget, majd kattintson a panel tetején lévő Mentés elemre.

Miután módosította a tarifacsomagot, a rendszer feltölti a biztonsági riasztások diagramját, amint biztonsági fenyegetéseket észlel.

Az információk megtekintéséhez válasszon ki egy riasztást. Megjelenik például a fenyegetés leírása, az észlelési idő, minden fenyegetési kísérlet, valamint a javasolt javítás. Az alábbi példában a rendszer egy találgatásos RDP-támadást észlelt 294 meghiúsult RDP-kísérlettel. A rendszer felkínál egy javasolt megoldást.

Következő lépések

Ebben az oktatóanyagban beállította az Azure Security Centert, és áttekintette a virtuális gépek Security Centerben való kezelését. Megtanulta végrehajtani az alábbi műveleteket:

• Adatgyűjtés beállítása
• Biztonsági szabályzatok beállítása
• A konfiguráció állapotára vonatkozó problémák megtekintése és javítása
• Észlelt fenyegetések áttekintése

Lépjen tovább a következő oktatóanyagra, amelyből többet is megtudhat a CI-/CD-folyamat Jenkins, GitHub és Docker használatával való létrehozásáról.

CI-/CD-infrastruktúra létrehozása a Jenkins, a GitHub és a Docker használatával