Tutorial: Gunakan Azure Security Center untuk memantau mesin virtual

  • Artikel
  • 4 menit untuk membaca

Azure Security Center dapat membantu Anda mendapatkan visibilitas ke dalam praktik keamanan sumber daya Azure Anda. Security Center menawarkan pemantauan keamanan terintegrasi. Ini dapat mendeteksi ancaman yang jika tidak mungkin luput dari perhatian. Dalam tutorial ini, Anda belajar tentang Azure Security Center, dan cara:

  • Menyiapkan pengumpulan data
  • Menyiapkan kebijakan keamanan
  • Melihat dan memperbaiki masalah kesehatan konfigurasi
  • Meninjau ancaman yang terdeteksi

Gambaran umum Pusat Keamanan

Pusat Keamanan mengidentifikasi potensi masalah konfigurasi mesin virtual (VM) dan ancaman keamanan yang ditargetkan. Ini mungkin termasuk VM yang hilang grup keamanan jaringan, disk yang tidak terenkripsi, dan serangan Brute-force Remote Desktop Protocol (RDP). Informasi ditampilkan di dasbor Pusat Keamanan dalam grafik yang mudah dibaca.

Untuk mengakses dasbor Pusat Keamanan, di portal Azure, pada menu, pilih Pusat Keamanan. Di dasbor, Anda dapat melihat kesehatan keamanan lingkungan Azure Anda, menemukan jumlah rekomendasi saat ini, dan melihat status peringatan ancaman saat ini. Anda dapat memperluas setiap bagan tingkat tinggi untuk melihat lebih detail.

Security Center dashboard

Pusat Keamanan melampaui penemuan data untuk memberikan rekomendasi untuk masalah yang dideteksinya. Misalnya, jika VM disebarkan tanpa grup keamanan jaringan terlampir, Pusat Keamanan menampilkan rekomendasi, dengan langkah-langkah remediasi yang dapat Anda ambil. Anda mendapatkan remediasi otomatis tanpa meninggalkan konteks Pusat Keamanan.

Screenshot shows Recommendations page, which includes a description, resource, state, and severity of recommendations.

Menyiapkan pengumpulan data

Sebelum Anda bisa mendapatkan visibilitas ke dalam konfigurasi keamanan VM, Anda perlu mengatur pengumpulan data Pusat Keamanan. Ini melibatkan mengaktifkan pengumpulan data yang secara otomatis menginstal Agen Pemantauan Microsoft di semua VM di langganan Anda.

  1. Pada dasbor Pusat Keamanan, klik Kebijakan keamanan, lalu pilih langganan Anda.
  2. Untuk Pengumpulan Data, di Provisi Otomatis pilih On.
  3. Untuk Konfigurasi ruang kerja default , biarkan sebagai Gunakan ruang kerja yang dibuat oleh Pusat Keamanan (default).
  4. Di bawah Peristiwa Keamanan , pertahankan opsi default Common.
  5. Click Simpan di bagian atas halaman.

Agen pengumpulan data Pusat Keamanan kemudian diinstal pada semua VM, dan pengumpulan data dimulai.

Menyiapkan kebijakan keamanan

Kebijakan keamanan digunakan untuk menentukan item yang dikumpulkan Security Center data dan membuat rekomendasi. Anda dapat menerapkan kebijakan keamanan yang berbeda ke berbagai set sumber daya Azure. Meskipun secara default sumber daya Azure dievaluasi terhadap semua item kebijakan, Anda dapat menonaktifkan item kebijakan individual untuk semua sumber daya Azure atau untuk grup sumber daya. Untuk informasi mendalam tentang kebijakan keamanan Pusat Keamanan, lihat Menetapkan kebijakan keamanan di Azure Security Center.

Untuk menyiapkan kebijakan keamanan untuk seluruh langganan:

  1. Di dasbor Pusat Keamanan, pilih Kebijakan keamanan lalu pilih langganan Anda.
  2. Pada bilah kebijakan Keamanan , pilih Kebijakan keamanan.
  3. Pada kebijakan Keamanan - Bilah kebijakan keamanan, aktifkan atau nonaktifkan item kebijakan yang ingin Anda terapkan ke langganan.
  4. Setelah selesai memilih pengaturan, pilih Simpan di bagian atas bilah.

Unique policy

Melihat kesehatan konfigurasi VM

Setelah Anda mengaktifkan pengumpulan data dan menetapkan kebijakan keamanan, Pusat Keamanan mulai memberikan peringatan dan rekomendasi. Saat VM digunakan, agen pengumpulan data diinstal. Pusat Keamanan kemudian diisi dengan data untuk VM baru. Untuk informasi mendalam tentang kesehatan konfigurasi VM, lihat Melindungi VM Anda di Security Center.

Saat data dikumpulkan, kesehatan sumber daya untuk setiap VM dan sumber daya Azure terkait digabungkan. Informasi ditampilkan dalam bagan yang mudah dibaca.

Untuk melihat kesehatan sumber daya:

  1. Pada dasbor Pusat Keamanan, di bawah Pencegahan, pilih Komputasi.
  2. Pada bilah Komputasi , pilih VM dan komputer. Tampilan ini memberikan ringkasan status konfigurasi untuk semua VM Anda.

Compute health

Untuk melihat semua rekomendasi untuk VM, pilih VM.

Memulihkan masalah konfigurasi

Setelah Pusat Keamanan mulai diisi dengan data konfigurasi, rekomendasi dibuat berdasarkan kebijakan keamanan yang Anda siapkan. Misalnya, jika VM disiapkan tanpa grup keamanan jaringan terkait, rekomendasi dibuat untuk membuatnya.

Untuk melihat daftar semua rekomendasi:

  1. Di dasbor Pusat Keamanan, pilih Rekomendasi.
  2. Pilih rekomendasi tertentu. Daftar semua sumber daya yang menjadi rekomendasi berlaku muncul.
  3. Untuk menerapkan rekomendasi, pilih sumber daya.
  4. Ikuti petunjuk untuk langkah-langkah remediasi.

Dalam banyak kasus, Security Center menyediakan langkah-langkah yang dapat ditindaklanjuti yang dapat Anda ambil untuk mengatasi rekomendasi tanpa meninggalkan Security Center. Dalam contoh berikut, Security Center mendeteksi grup keamanan jaringan yang memiliki aturan masuk tidak terbatas. Di halaman rekomendasi, Anda dapat memilih tombol Edit aturan masuk . UI yang diperlukan untuk memodifikasi aturan muncul.

Recommendations

Ketika rekomendasi diperbaiki, mereka ditandai sebagai terselesaikan.

Melihat ancaman yang terdeteksi

Selain rekomendasi konfigurasi sumber daya, Security Center menampilkan peringatan deteksi ancaman. Fitur peringatan keamanan mengumpulkan data yang dikumpulkan dari setiap VM, log jaringan Azure, dan solusi mitra yang terhubung untuk mendeteksi ancaman keamanan terhadap sumber daya Azure. Untuk informasi mendalam tentang kemampuan deteksi ancaman Pusat Keamanan, lihat Bagaimana Security Center mendeteksi ancaman?.

Fitur peringatan keamanan mengharuskan tingkat harga Pusat Keamanan ditingkatkan dari Gratis menjadi Standar. Uji coba gratis tersedia saat Anda pindah ke tingkat harga yang lebih tinggi ini.

Untuk mengubah tingkat harga:

  1. Pada dasbor Pusat Keamanan, klik Kebijakan keamanan, lalu pilih langganan Anda.
  2. Pilih Tingkat harga.
  3. Pilih Standar lalu klik Simpan di bagian atas bilah.

Setelah Anda mengubah tingkat harga, grafik peringatan keamanan mulai terisi saat ancaman keamanan terdeteksi.

Security alerts

Pilih peringatan untuk melihat informasi. Misalnya, Anda dapat melihat deskripsi ancaman, waktu deteksi, semua upaya ancaman, dan remediasi yang disarankan. Dalam contoh berikut, serangan brute-force RDP terdeteksi, dengan 294 upaya RDP gagal. Resolusi yang direkomendasikan disediakan.

RDP attack

Langkah berikutnya

Dalam tutorial ini, Anda menyiapkan Azure Security Center, lalu meninjau VM di Security Center. Anda mempelajari cara untuk:

  • Menyiapkan pengumpulan data
  • Menyiapkan kebijakan keamanan
  • Melihat dan memperbaiki masalah kesehatan konfigurasi
  • Meninjau ancaman yang terdeteksi

Lanjutkan ke tutorial berikutnya untuk mempelajari lebih lanjut tentang membuat alur CI / CD dengan Jenkins, GitHub, dan Docker.

Buat infrastruktur CI/CD dengan Jenkins, GitHub, dan Docker