Tutorial: Usar a central de segurança do Azure para monitorar máquinas virtuais do LinuxTutorial: Use Azure Security Center to monitor Linux virtual machines

O Centro de Segurança do Azure pode ajudá-lo a obter visibilidade para as práticas de segurança dos seus recursos do Azure.Azure Security Center can help you gain visibility into your Azure resource security practices. O Centro de Segurança oferece monitorização de segurança integrada.Security Center offers integrated security monitoring. Pode detetar ameaças que, caso contrário, poderiam passar despercebidas.It can detect threats that otherwise might go unnoticed. Neste tutorial, pode obter informações sobre o Centro de Segurança do Azure e como:In this tutorial, you learn about Azure Security Center, and how to:

  • Configurar a recolha de dadosSet up data collection
  • Configurar políticas de segurançaSet up security policies
  • Ver e corrigir problemas de estado de funcionamento da configuraçãoView and fix configuration health issues
  • Rever as ameaças detetadasReview detected threats

Descrição geral do Centro de SegurançaSecurity Center overview

O Centro de Segurança identifica potenciais problemas de configuração de máquina virtual (VM) e ameaças de segurança direcionadas.Security Center identifies potential virtual machine (VM) configuration issues and targeted security threats. Estes podem incluir as VMs em que faltam grupos de segurança de rede, discos não encriptados e ataques de protocolo RDP (Remote Desktop Protocol) de força bruta.These might include VMs that are missing network security groups, unencrypted disks, and brute-force Remote Desktop Protocol (RDP) attacks. As informações são mostradas no dashboard do Centro de Segurança, em gráficos fáceis de ler.The information is shown on the Security Center dashboard in easy-to-read graphs.

Para aceder ao dashboard do Centro de Segurança, no portal do Azure, no menu, selecione Centro de Segurança.To access the Security Center dashboard, in the Azure portal, on the menu, select Security Center. No dashboard, pode ver o estado de funcionamento da segurança do seu ambiente do Azure, encontrar uma contagem de recomendações atuais e ver o estado atual de alertas de ameaça.On the dashboard, you can see the security health of your Azure environment, find a count of current recommendations, and view the current state of threat alerts. Pode expandir cada gráfico de alto nível para ver mais detalhes.You can expand each high-level chart to see more detail.

Dashboard Centro de Segurança

O Centro de Segurança vai mais além da deteção de dados para fornecer recomendações para problemas que deteta.Security Center goes beyond data discovery to provide recommendations for issues that it detects. Por exemplo, se uma VM tiver sido implementada sem um grupo de segurança de rede ligado à mesma, o Centro de Segurança apresenta uma recomendação, com passos de remediação que pode efetuar.For example, if a VM was deployed without an attached network security group, Security Center displays a recommendation, with remediation steps you can take. Obtém a remediação automática sem sair do contexto do Centro de Segurança.You get automated remediation without leaving the context of Security Center.

Recomendações

Configurar a recolha de dadosSet up data collection

Antes de poder obter visibilidade das configurações de segurança de VM, terá de configurar a recolha de dados do Centro de Segurança.Before you can get visibility into VM security configurations, you need to set up Security Center data collection. Isto implica ativar a recolha de dados, que instala automaticamente o MMA em todas as VMs na subscrição.This involves turning on data collection which automatically installs the Microsoft Monitoring Agent on all the VMs in your subscription.

  1. No dashboard Centro de Segurança, clique em Política de Segurança e, em seguida, selecione a sua subscrição.On the Security Center dashboard, click Security policy, and then select your subscription.
  2. Em Recolha de Dados, em Aprovisionamento Automático selecione Ativado.For Data collection, in Auto Provisioning select On.
  3. Em Configuração de área de trabalho predefinida, deixe como Utilizar as áreas de trabalho criadas pelo Centro de Segurança (predefinição) .For Default workspace configuration leave it as Use workspace(s) created by Security Center (default).
  4. Em Eventos de Segurança, mantenha a opção predefinida Comuns.Under Security Events keep the default option of Common.
  5. Clique em Guardar no início da página.Click Save at the top of the page.

O agente de recolha de dados do Centro de Segurança é então instalado em todas as VMs, e a recolha de dados começa.The Security Center data collection agent is then installed on all VMs, and data collection begins.

Configurar uma política de segurançaSet up a security policy

As políticas de segurança são utilizadas para definir os itens para os quais o Centro de Segurança recolhe dados e faz recomendações.Security policies are used to define the items for which Security Center collects data and makes recommendations. Pode aplicar políticas de segurança diferentes a diferentes conjuntos de recursos do Azure.You can apply different security policies to different sets of Azure resources. Embora, por predefinição, os recursos do Azure sejam avaliados em relação a todos os itens de política, pode desativar os itens de política individuais para todos os recursos do Azure ou para um grupo de recursos.Although by default Azure resources are evaluated against all policy items, you can turn off individual policy items for all Azure resources or for a resource group. Para obter informações aprofundadas sobre as políticas de segurança do Centro de Segurança, veja Definir políticas de segurança no Centro de Segurança do Azure.For in-depth information about Security Center security policies, see Set security policies in Azure Security Center.

Para configurar uma política de segurança para toda a subscrição:To set up a security policy for an entire subscription:

  1. No dashboard Centro de Segurança, selecione Política de Segurança e, em seguida, selecione a sua subscrição.On the Security Center dashboard, select Security policy and then select your subscription.
  2. No painel Política de Segurança, selecione Política de segurança.On the Security policy blade, select Security policy.
  3. Na folha política de segurança – política de segurança , ative ou desative os itens de política que você deseja aplicar à assinatura.On the Security policy - Security policy blade, turn on or turn off policy items that you want to apply to the subscription.
  4. Quando tiver terminado de selecionar as definições, selecione Guardar na parte superior do painel.When you're finished selecting your settings, select Save at the top of the blade.

Política exclusiva

Ver o estado de funcionamento de configuração de VMView VM configuration health

Depois de ter ativado a recolha de dados e definido uma política de segurança, o Centro de Segurança começa a disponibilizar recomendações e alertas.After you've turned on data collection and set a security policy, Security Center begins to provide alerts and recommendations. À medida que as VMs são implementadas, o agente de recolha de dados é instalado.As VMs are deployed, the data collection agent is installed. O Centro de Segurança é então preenchido com os dados das novas VMs.Security Center is then populated with data for the new VMs. Para obter informações aprofundadas sobre o estado de funcionamento de configuração de VM, veja Proteger as suas VMs no Centro de Segurança.For in-depth information about VM configuration health, see Protect your VMs in Security Center.

À medida que os dados são recolhidos, o estado de funcionamento de recursos de cada VM e os recursos do Azure relacionados são agregados.As data is collected, the resource health for each VM and related Azure resource is aggregated. As informações são mostradas num gráfico de fácil leitura.The information is shown in an easy-to-read chart.

Para ver o estados de funcionamento dos recursos:To view resource health:

  1. No dashboard do Centro de Segurança, em Prevenção, selecione Computação.On the Security Center dashboard, under Prevention, select Compute.
  2. No painel Computação, selecione VMs e computadores.On the Compute blade, select VMs and computers. Esta vista fornece um resumo do estado de configuração de todas as suas VMs.This view provides a summary of the configuration status for all your VMs.

Estado de funcionamento da computação

Para ver todas as recomendações para uma VM, selecione a VM.To see all recommendations for a VM, select the VM.

Remediar problemas de configuraçãoRemediate configuration issues

Depois de o Centro de Segurança começar a ser preenchido com dados de configuração, as recomendações são efetuadas com base na política de segurança que configurou.After Security Center begins to populate with configuration data, recommendations are made based on the security policy you set up. Por exemplo, se uma VM tiver sido configurada sem um grupo de segurança de rede associado, é feita uma recomendação para criar um.For instance, if a VM was set up without an associated network security group, a recommendation is made to create one.

Para ver uma lista de todas as recomendações:To see a list of all recommendations:

  1. No dashboard Centro de Segurança, selecione Recomendações.On the Security Center dashboard, select Recommendations.
  2. Selecione uma recomendação específica.Select a specific recommendation. É apresentada uma lista de todos os recursos aos quais se aplica a recomendação.A list of all resources for which the recommendation applies appears.
  3. Para aplicar uma recomendação, selecione o recurso.To apply a recommendation, select the resource.
  4. Siga as instruções dos passos de remediação.Follow the instructions for remediation steps.

Em muitos casos, o Centro de Segurança fornece passos acionáveis que pode seguir para resolver uma recomendação sem sair do Centro de Segurança.In many cases, Security Center provides actionable steps you can take to address a recommendation without leaving Security Center. No exemplo seguinte, o Centro de Segurança deteta um grupo de segurança de rede que tem uma regra de entrada sem restrições.In the following example, Security Center detects a network security group that has an unrestricted inbound rule. Na página de recomendações, pode selecionar o botão Editar regras de entrada.On the recommendation page, you can select the Edit inbound rules button. A IU que é necessária para modificar a regra é apresentada.The UI that is needed to modify the rule appears.

Recomendações

À medida que as recomendações são resolvidas, são marcadas como resolvidas.As recommendations are remediated, they are marked as resolved.

Ver as ameaças detetadasView detected threats

Além das recomendações de configuração de recursos, o Centro de Segurança apresenta os alertas de deteção de ameaças.In addition to resource configuration recommendations, Security Center displays threat detection alerts. A funcionalidade de alertas de segurança agrega os dados recolhidos de cada VM, os registos de rede do Azure e as soluções de parceiros ligadas para detetar ameaças de segurança relativamente aos recursos do Azure.The security alerts feature aggregates data collected from each VM, Azure networking logs, and connected partner solutions to detect security threats against Azure resources. Para obter informações aprofundadas sobre as capacidades de deteção do Centro de Segurança, veja Capacidades de deteção do Centro de Segurança do Azure.For in-depth information about Security Center threat detection capabilities, see Azure Security Center detection capabilities.

A funcionalidade de alertas de segurança requer que o escalão de preço do Centro de Segurança seja aumentado de Gratuito para Standard.The security alerts feature requires the Security Center pricing tier to be increased from Free to Standard. Uma avaliação gratuita está disponível quando você passa para esse tipo de preço mais alto.A free trial is available when you move to this higher pricing tier.

Para alterar o escalão de preço:To change the pricing tier:

  1. No dashboard Centro de Segurança, clique em Política de Segurança e, em seguida, selecione a sua subscrição.On the Security Center dashboard, click Security policy, and then select your subscription.
  2. Selecione Escalão de preço.Select Pricing tier.
  3. Selecione Standard e, em seguida, clique em Guardar na parte superior do painel.Select Standard and then click Save at the top of the blade.

Depois de alterar o escalão de preço, o gráfico de alertas de segurança começa a ser preenchido, à medida que são detetadas ameaças de segurança.After you've changed the pricing tier, the security alerts graph begins to populate as security threats are detected.

Alertas de segurança

Selecione um alerta para ver as informações.Select an alert to view information. Por exemplo, pode ver uma descrição da ameaça, a hora da deteção, todas as tentativas de ameaça e a remediação recomendada.For example, you can see a description of the threat, the detection time, all threat attempts, and the recommended remediation. No exemplo seguinte, foi detetado um ataque RDP de força bruta, com 294 tentativas falhadas de RDP.In the following example, an RDP brute-force attack was detected, with 294 failed RDP attempts. É fornecida uma resolução recomendada.A recommended resolution is provided.

Ataque RDP

Passos SeguintesNext steps

Neste tutorial, configurou o Centro de Segurança do Azure e, em seguida, reviu VMs no Centro de Segurança.In this tutorial, you set up Azure Security Center, and then reviewed VMs in Security Center. Aprendeu a:You learned how to:

  • Configurar a recolha de dadosSet up data collection
  • Configurar políticas de segurançaSet up security policies
  • Ver e corrigir problemas de estado de funcionamento da configuraçãoView and fix configuration health issues
  • Rever as ameaças detetadasReview detected threats

Avance para o próximo tutorial para saber mais sobre como criar um pipeline de CI/CD com Jenkins, GitHub e Docker.Advance to the next tutorial to learn more about creating a CI/CD pipeline with Jenkins, GitHub, and Docker.