Sanal makineleri izlemek için Azure Güvenlik Merkezi nasıl kullanılır?

Sanal makineleri izlemek için Azure Güvenlik Merkezi nasıl kullanılır? | Güvenlik 2024
Sanal makineleri izlemek için Azure Güvenlik Merkezi nasıl kullanılır? | Güvenlik 2024

Microsoft Azure, hem Microsoft'tan hem de bazı Ubuntu'dan sanal makineler veya uygulamalar gibi yüzlerce kaynağın oluşturulmasına ve yönetilmesine erişmenin mümkün olacağı, Microsoft tarafından geliştirilen bir bulut platformudur; bu tür kaynakların yalnızca kullanılabilir olmasına değil, ortamlarının da güvenli ve Microsoft'un desteğiyle her zaman ve her yerden erişilebilir olmasını sağlar.

Microsoft Azure, oluşturup yönetebileceğimiz kaynakların yanı sıra, söz konusu ortamda çalışmayı kolaylaştırmak için bize bir dizi araç ve yardımcı program sağlar ve bunlardan biri de Azure Güvenlik Merkezidir. sistemin sunabileceği herhangi bir anormalliği denetler ve böylece oluşabilecek herhangi bir saldırı türünden kaçınarak hassasiyetle hareket eder.

Bu nedenle bugün Solvetic, Azure Güvenlik Merkezi'nin ne olduğunu ve Azure'da nasıl uygulayabileceğimizi açıklayacak.

Azure Güvenlik Merkezi nedir?Azure Güvenlik Merkezi, bulut iş yüklerini hedefleyen gelişmiş tehdit koruması sağlayan birleşik bir güvenlik yönetimi seçeneği olarak geliştirilmiş ve Azure'a entegre edilmiştir.

Bu Azure özelliğini uygularken sahip olduğumuz avantajlardan bazıları

  • Güvenlik standartlarına uyumu garanti altına almak için direktifleri uygulama imkanı.
  • Hem yerel hem de bulut iş yüklerinin güvenliğini izleyin.
  • Güvenlik açıklarını çok geç olmadan bulma ve düzeltme yeteneği.
  • Ağdaki saldırıları tespit etmek için gelişmiş analiz araçlarını ve tehdit istihbaratını kullanma seçeneği.
  • Sistemdeki güvenilmez faaliyetleri engellemek için erişim ve uygulama kontrollerinden yararlanma imkanı.

Azure Güvenlik Merkezi'ni dağıtmayı seçtiğimizde, şirket içinde ve bulutta farklı iş yüklerinin güvenliğine ilişkin birleşik ve merkezi bir görünüme erişim sağlamak mümkün olacaktır. Ayrıca, yeni Azure kaynaklarını otomatik olarak keşfetmek ve entegre etmek ve güvenlik ilkelerini uygulamak da mümkün olacaktır.

Bu entegre Azure aracının kullanımı, gerekli bilgileri tam olarak gerçekleştirmek için gerekli verileri gösteren, içine entegre edilmiş güvenlik değerlendirmeleri sayesinde hem makinelerin, ağların hem de Azure hizmetlerinin güvenliğini izleme görevini kolaylaştırır.

Azure Güvenlik Merkezi, iki tür erişimle sağlanır:

ÖzgürBu sürümle şunlara erişebiliriz:

  • Güvenlik politikası, değerlendirme ve öneriler.
  • Bağlantılı iş ortağı çözümleri.

StandartBu bize şunlara erişim sağlar:

  • Güvenlik politikası, değerlendirme ve öneriler.
  • Bağlantılı iş ortağı çözümleri.
  • Güvenlik olaylarının aranması ve toplanması.
  • CM Just-in-Time'a erişim.
  • Uyarlanabilir uygulama kontrolleri.
  • Gelişmiş tehdit algılama.
  • Entegre ve kişiselleştirilmiş uyarılar.
  • Tehdit bilgisi.

Şimdi, standart sürümü seçersek, kaynak başına kullanım fiyatları şöyle olacaktır:

Sanal makineler0,017 € / sunucu / saat, Veri dahil - 500 MB / gün

Uygulama Hizmetleri0,017 € / Uygulama Hizmeti örneği / saat

SQL Veritabanı€ 0.018 / sunucu / saat

MySQL (Önizleme)0,009 € / sunucu / saat

PostgreSQL (Önizleme)0,009 € / sunucu / saat

Depolama (Önizleme)€ 0 / 10.000 işlem

Özetle, Azure Güvenlik Merkezi, sanal makinelerin yapılandırılmasıyla ilgili çeşitli sorunları belirlememize ve bunlara yönlendirilen güvenlik tehditlerini algılamamıza olanak tanır. Bu tartışma grubu, ağ güvenlik grupları, şifrelenmemiş sabit sürücüler ve kaba kuvvet RDP saldırıları olmayan sanal makineleri içerir.

1. Azure Güvenlik Merkezi'ne nasıl erişilir?


Aşama 1
Azure Güvenlik Merkezi'ne erişebilmek için öncelikle aşağıdaki bağlantıya gitmeli ve ilgili kimlik bilgileriyle kayıt yaptırmalıyız:

Bir kez orada, yan menüye gidiyoruz ve Güvenlik Merkezi bölümüne tıklıyoruz:

BÜYÜT

Adım 2
Oraya tıkladığınızda aşağıdaki pencere görüntülenecektir. Gördüğümüz gibi, Güvenlik Merkezi varsayılan olarak devre dışıdır. Orada eylemlerinin kısa bir özetini buluyoruz ve onu etkinleştirmek için "Başlat" düğmesine tıklıyoruz.

BÜYÜT

Aşama 3
Ardından bir sonraki pencereye yönlendirileceğiz. Bu noktada sanal makinelerdeki değişiklikler ve tehditler hakkında güvenlik uyarıları almamızı sağlayan Güvenlik Merkezi aracılarını kurmalıyız, işleme devam etmek için "Ajanları yükle" düğmesine tıklayın.

BÜYÜT

4. Adım
Bu yapıldıktan sonra, aşağıdaki ortamı doğrudan "Genel Bilgiler" bölümünde göreceğiz:

Orada aşağıdaki gibi ayrıntıları buluyoruz:

  • Uygulanan direktiflerin sayısı ve bunlara uygunluk.
  • Azure'daki etkin kaynakların durumu.
  • Güvenlik sorunları için Azure tarafından atanan puan düzeyi.

BÜYÜT

Adım 5
Bu yardımcı programın avantajlarından biri, Güvenlik Merkezi'nin yalnızca öneriler oluşturmak için verilerin algılanmasıyla sınırlı olmaması, ancak en çok kullanılan sanal makinelerden biri olan herhangi bir kaynağın Güvenlik parametrelerinden herhangi biriyle olmamasıdır. alt ağlar veya güvenlik grupları olarak, Güvenlik Merkezi, bunların düzeltilmesi için ilgili adımlarla otomatik olarak bir öneri oluşturmaya özen gösterir. Bunu "Öneriler" bölümünde görüyoruz:

Bu bölümde bu yönleri buluyoruz

  • Kaynakların ayrıntılı izlenmesi.
  • Oluşturulan önerinin açıklaması.
  • Tavsiyenin etkisi.
  • Etkilenen kaynağın türü.

BÜYÜT

2. Azure Güvenlik Merkezi'nde veri toplama nasıl yapılandırılır


Sanal makinelerdeki güvenlik yapılandırmalarına erişmek için, Güvenlik Merkezi yardımcı programının veri toplamasını yapılandırmanız gerekir, bunun için kullanılan abonelikte oluşturulan tüm sanal makinelerde Microsoft Monitoring Agent'ı otomatik olarak yükleyen veri toplamayı etkinleştirmelisiniz.

Aşama 1
Bu veri toplamayı etkinleştirmek için "Güvenlik Merkezi" paneline gideceğiz ve orada "Güvenlik Politikası" bölümüne tıklamalıyız ve aşağıdakileri göreceğiz. Aktif abonelikler orada görüntülenecek, şimdi düzenlemek için aboneliği seçmeliyiz.

BÜYÜT

Adım 2
Bir sonraki pencerede "Güvenlik politikası ata" düğmesine tıklayacağız:

BÜYÜT

Aşama 3
Gerekli gördüğümüz parametreleri atamamız gereken aşağıdaki pencere görüntülenecektir. Bu işlem tamamlandıktan sonra "Değişiklikleri uygulamak için kaydet" butonuna tıklıyoruz.

BÜYÜT

4. Adım
Şimdi, ana pencerede "Yapılandırmayı düzenle" satırına tıklamalıyız ve aşağıdakileri göreceğiz. Orada "Etkinleştirildi" düğmesine tıklıyoruz.

BÜYÜT

Adım 5
Aşağıdakileri yapılandırdığımız yerde aşağıdaki seçenekler dizisi görüntülenecektir:

  • "Varsayılan çalışma alanı ayarlarında" alanında, "Güvenlik Merkezi" tarafından oluşturulan "Çalışma alanlarını kullan" kutusunu etkinleştiriyoruz (varsayılan değer)
  • "Güvenlik olayları" alanında varsayılan "Ortak" seçeneğini etkinleştiririz.
"Kaydet" butonuna tıklayarak değişiklikleri kaydediyoruz.

BÜYÜT

3. Azure'da bir güvenlik ilkesi nasıl yapılandırılır


Güvenlik Merkezi'nin veri toplayabileceği öğeleri tanımlamak ve buna dayalı olarak öneriler oluşturmak için güvenlik ilkeleri geliştirilmiştir. Birden çok Azure kaynak kümesine farklı güvenlik ilkeleri uygulanabilir ve varsayılan olarak Azure kaynakları, ilkenin tüm öğelerine göre değerlendirilir.

Bu politikaları yapılandırmak için "Güvenlik Politikaları" bölümüne gitmeli ve orada aboneliği uygulamak istediğiniz politikanın unsurlarını etkinleştirmeli veya devre dışı bırakmalıyız.

4. Azure Güvenlik Merkezi ile bir sanal makinenin yapılandırma durumu nasıl görüntülenir?


Veri toplama etkinleştirme sürecini tamamladığımızda ve bir güvenlik politikası tanımladığımızda, Güvenlik Merkezi yardımcı programı uyarılar ve öneriler üretme sürecini başlatacaktır. Bu şekilde sanal makineler konuşlandırıldığında, veri toplama aracısı otomatik olarak kurulur ve bu Güvenlik Merkezinden sonra yeni sanal makinelerin verileri ile doldurulur.

Veriler toplandıkça, her sanal makinenin kaynaklarının ve ilişkili Azure kaynaklarının durumuna eklenecek ve bunlar, yönetim görevleri için yararlı bir grafikte gösterilecektir.

Azure'da sunulan çeşitli öneriler şunlardır:

Abonelik veri toplamayı etkinleştirBu, her abonelik için ve abonelikteki tüm sanal makineler için güvenlik ilkesinde veri toplamayı etkinleştirmenize olanak tanır.

Azure Depolama hesabınız için şifrelemeyi etkinleştirinBu öneri, beklemedeki veriler için Azure Depolama hizmeti şifrelemesini etkinleştirmemizi ister. Depolama Hizmeti Şifrelemesi (SSE), verileri Azure Storage'a yazıldığı gibi şifreleyerek ve kurtarma işleminden önce şifresini çözerek çalışır. SSE yalnızca Azure Blob hizmeti için kullanılabilir ve blok blobları, sayfa blobları ve ek blobları için kullanılabilir.

Doğru güvenlik ayarlarıBu öneri, önerilen yapılandırma kurallarıyla ISO yapılandırmalarını yönetmenize olanak tanır.

Sistem güncellemelerini uygulaKritik ve güvenlik sistemi güncellemelerinin sanal makinelere dağıtılmasını önerir.

Tam zamanında ağ erişim kontrolü uygulamasıBu öneri, Tam Zamanında sanal makine erişiminin uygulanması gerektiğini gösterir. Just-In-Time özelliği hala önizleme aşamasındadır ve standart Güvenlik Merkezi düzeyinde mevcuttur.

Sistemi güncelledikten sonra yeniden başlatınSistem güncellemelerini uygulama işlemini tamamlamak için bir sanal makinenin yeniden başlatılması gerektiğini belirtir.

Uç Nokta Korumasını YükleyinSanal makinelere kötü amaçlı yazılımdan koruma programlarının sağlanması önerilir (yalnızca Windows sanal makineleri için geçerlidir).

Sanal Makine Aracısını EtkinleştirBu öneri, VM Aracısının dağıtılması gerektiğini gösterir. Yama algılama, temel algılama ve kötü amaçlı yazılımdan koruma programları sağlamak için sanal makine aracısının sanal makinelere yüklenmesi gerekir.

Disk şifrelemeyi uygulaBu mesaj, sanal makinenin disklerinin Azure Disk Şifreleme (Linux ve Windows sanal makineleri) kullanılarak şifrelenmesi gerektiğini belirtir, güvenlik için sanal makinedeki hem veri birimlerinin hem de işletim sistemininkilerin şifrelenmesi önerilir.

İşletim sistemi sürümünü güncelleyinBulut hizmeti için işletim sistemi sürümünün, kullanılan işletim sistemi ailesi için mevcut olan en son sürüme güncellenmesini önerir.

Güvenlik açığı değerlendirmesi yüklenmediBu öneri ile sanal makineye bir zafiyet değerlendirme çözümü kurulması istenmektedir.

Güvenlik açığı düzeltmeleriBu öneri, hem sistemin hem de sanal makinede kurulu zafiyet değerlendirme çözümünün tespit edildiği uygulamaların zafiyetlerini görmenizi sağlar.

Web uygulamaları için Java'nın en son desteklenen sürümünü kullanmaEn son güvenlik sınıfları için Java'nın en son sürümünün kullanılması önerilir.

Aşama 1
Azure'da bu tip bilgileri görmek için Güvenlik Merkezi paneline gitmemiz ve orada "İşlem" ve uygulamalar bölümüne gitmemiz gerekiyor, bir sonraki pencerede aşağıdakileri göreceğimiz "VM ve bilgisayarlar" sekmesine gidiyoruz. Burada oluşturulan tüm sanal makinelerin yapılandırma durumunun bir özetini göreceğiz.

BÜYÜT

Adım 2
Daha eksiksiz bilgilere erişmek için bunlardan herhangi birine tıklayabiliriz:

BÜYÜT

Aşama 3
Öneri türüne göre farklı bir ortam görebiliriz. Bu panel aracılığıyla Azure önerilerini yürütmeye devam edebiliriz.

BÜYÜT

4. Adım
Bunlardan herhangi birine tıklayarak, bu durumda aşağıdakileri göreceğiz:

BÜYÜT

Adım 5
Diğer öneri türlerinde aşağıdakileri göreceğiz:

BÜYÜT

6. Adım
Etkilenen sanal makineyi seçerek bu hatayı düzeltme fırsatına sahip olacağız ve böylece güvenlik düzeyinde daha iyi bir puanı garanti edeceğiz:

BÜYÜT

5. Azure Güvenlik Merkezi ile algılanan tehditler nasıl görüntülenir?


Güvenlik Merkezi, yöneticiler olarak ek bir yönetim kaynağına sahip olabileceğimiz tehdit algılama uyarılarını görüntüleyebilir. Bu güvenlik uyarısı özelliği, Azure kaynaklarına yönelik güvenlik tehditlerini algılamak için her sanal makineden, Azure ağ günlüklerinden ve bağlı iş ortağı çözümlerinden toplanan verilerin toplanmasından sorumludur.

Bu özellik, üç temel parametre kullanır:

Entegre tehdit istihbaratıMicrosoft ürün ve hizmetlerinden, Microsoft'un Dijital Suç Birimi'nden (DCU), Microsoft Güvenlik Yanıt Merkezi'nden (MSRC) ve diğer dış kaynaklardan gelen küresel tehdit bilgilerini kullanan kötü niyetli öğeleri arar.

davranış analiziKötü niyetli davranışları tespit etmek için hangi bilinen kalıpların uygulandığı.

Anomali tespitiBu, tarihsel bir referans tabanı oluşturmak için istatistiksel profillerin oluşturulmasını kullanır.

Azure'un algılayabileceği bazı tehditler şunlardır:

  • Şüpheli işlemlerin yürütülmesi.
  • Yan kaydırma ve dahili tanıma.
  • Gizli kötü amaçlı yazılım ve istismar girişimleri.
  • Gizli kötü amaçlı yazılım ve istismar girişimleri.
  • Saldırılardan çıkın.

Bu fonksiyonu aktif hale getirmek için Güvenlik Merkezi'ne gitmemiz ve orada "Güvenlik Politikası" bölümüne gitmemiz gerekiyor, ardından "Yapılandırma"ya gidiyoruz ve orada aşağıdakileri göreceğimiz "Rate Plan" seçiyoruz. "Standart" planı seçiyoruz ve değişiklikleri uygulamak için "Kaydet"e tıklıyoruz.

BÜYÜT

Hız planı değiştirildiğinde, güvenlik tehditleri algılandığında güvenlik uyarıları grafiği uyarı doldurma işlemine başlayacaktır.

BÜYÜT

Bu şekilde Azure Güvenlik Merkezi, Azure kaynaklarındaki tüm güvenlik yönetimi ve kontrol görevleri için kapsamlı ve eksiksiz bir çözümdür ve her tür organizasyonun yönetim eylemlerini kolaylaştırır.

wave wave wave wave wave

Popüler Mesajlar

wave
1
post-title
WhatsApp'tan görüntülü görüşme yapmak artık iPhone ve Android'de mümkün
2
post-title
Googler Linux'ta nasıl kurulur ve kullanılır (komutlarla Google)
3
post-title
▷ Word Mac'te Dizin nasıl yapılır - İçindekiler
4
post-title
YouTube'da müzik için ödeme mi yapıyorsunuz? Reklamlardaki artışından dolayı, belki
5
post-title
Firefox Quantum'da ana sayfa ve yeni pencere nasıl değiştirilir?

Tavsiye

wave
- Sponsored Ad -

Editörün Seçimi

wave
- Sponsored Ad -