Како се користи Азуре Сецурити Центер за надгледање виртуелних машина

Како се користи Азуре Сецурити Центер за надгледање виртуелних машина | Сигурност 2024
Како се користи Азуре Сецурити Центер за надгледање виртуелних машина | Сигурност 2024

Мицрософт Азуре је облачна платформа коју је развио Мицрософт, путем које ће бити могуће приступити креирању и администрацији стотина ресурса, попут виртуелних машина или апликација из Мицрософта, а неких из Убунту -а; омогућавајући да ове врсте ресурса буду не само доступне, већ је и њихово окружење безбедно и доступно у било које време и са било ког места уз подршку Мицрософта.

Осим ресурса које можемо створити и управљати, Мицрософт Азуре нам пружа низ алата и помоћних програма за олакшавање рада у наведеном окружењу, а један од њих је Азуре Сецурити Центер, захваљујући којем смо у контролном центру за надгледање и надгледати сваку аномалију коју систем може представити и на тај начин деловати прецизно избегавајући сваку врсту напада који се може догодити.

Због тога ће данас Солветиц објаснити шта је Азуре Сецурити Центер и како га можемо имплементирати у Азуре.

Шта је Азуре Сецурити Центер?Азуре Сецурити Центер је развијен и интегрисан у Азуре као јединствена опција управљања безбедношћу, која пружа напредну заштиту од претњи која циља на радна оптерећења у облаку.

Неке од предности које имамо при имплементацији ове Азуре функције

  • Могућност примене директива како би се гарантовала усклађеност са безбедносним стандардима.
  • Пратите сигурност и локалног и облачног радног оптерећења.
  • Способност проналажења и отклањања рањивости пре него што буде прекасно.
  • Могућност коришћења напредних алата за анализу и обавештења о претњама за откривање напада на мрежи.
  • Могућност коришћења приступа и контрола апликација за блокирање непоузданих активности у систему.

Када одлучимо да применимо Азуре Сецурити Центер, биће могуће приступити јединственом и централизованом приказу безбедности различитих радних оптерећења у просторијама и у облаку. Такође ће бити могуће аутоматски открити и уградити нове Азуре ресурсе и применити безбедносне политике.

Употреба овог интегрисаног алата Азуре олакшава задатак надгледања безбедности машина, мрежа и услуга Азуре захваљујући безбедносним проценама интегрисаним у њега, које приказују потребне податке за потпуно извршавање тражених информација.

Азуре Сецурити Центер је доступан у две врсте приступа, а то су:

бесплатноСа овом верзијом имамо приступ:

  • Безбедносна политика, процена и препоруке.
  • Решења за повезане партнере.

СтандардОво нам даје приступ:

  • Безбедносна политика, процена и препоруке.
  • Решења за повезане партнере.
  • Претраживање и прикупљање безбедносних догађаја.
  • Приступ ЦМ-у на време.
  • Прилагодљиве контроле апликација.
  • Напредно откривање претњи.
  • Интегрисана и персонализована упозорења.
  • Информације о претњи.

Сада, ако се одлучимо за стандардну верзију, цене коришћења по ресурсу ће бити:

Виртуелне машине0,017 € / сервер / сат, укључени подаци - 500 МБ / дан

Апп Сервицес0,017 € / инсталација услуге апликације / сат

СКЛ ДБ0,018 € / сервер / сат

МиСКЛ (преглед)0,009 € / сервер / сат

ПостгреСКЛ (преглед)0,009 € / сервер / сат

Складиште (преглед)€ 0 / 10.000 трансакција

Укратко, Азуре Сецурити Центер нам омогућава да идентификујемо различите проблеме повезане са конфигурацијом виртуелних машина и откријемо безбедносне претње преусмерене на њих. Ова група за дискусију укључује виртуелне машине које немају безбедносне групе мреже, нешифроване чврсте дискове и РДП нападе.

1. Како приступити Азуре Сецурити Центер


Корак 1
Да бисмо имали приступ Азуре Сецурити Центру, пре свега морамо отићи на следећу везу и тамо се регистровати са одговарајућим акредитивима:

Тамо идемо на бочни мени и кликнемо на одељак Центар за безбедност:

ЕНЛАРГЕ

Корак 2
Када кликнете тамо, приказаће се следећи прозор. Као што видимо, подразумевано је Центар за безбедност деактивиран. Тамо налазимо кратак резиме њихових радњи и да бисмо га активирали, кликните на дугме "Старт".

ЕНЛАРГЕ

Корак 3
Затим ћемо бити преусмерени на следећи прозор. У овом тренутку морамо инсталирати агенте Центра за безбедност који нам омогућавају да примамо безбедносна упозорења о променама и претњама на виртуелним машинама, кликните на дугме „Инсталирај агенте“ да бисте наставили са процесом.

ЕНЛАРГЕ

Корак 4
Када се ово уради, видећемо следеће окружење директно у одељку „Опште информације“:

Тамо налазимо детаље као што су:

  • Број имплементираних директива и њихова одговарајућа усклађеност.
  • Статус активних ресурса у Азуре -у.
  • Ниво оцена који Азуре додељује за безбедносна питања.

ЕНЛАРГЕ

Корак 5
Једна од предности овог услужног програма је та што Центар за безбедност није ограничен само на откривање података ради генерисања препорука, већ ако било који ресурс, будући да су виртуелне машине једне од најчешће коришћених, нема ниједан од безбедносних параметара, нпр. као подмреже или безбедносне групе, Центар за безбедност аутоматски води рачуна о креирању препоруке са одговарајућим корацима за њихово исправљање. Ово видимо у одељку „Препоруке“:

У овом одељку налазимо ове аспекте

  • Детаљно праћење ресурса.
  • Опис генерисане препоруке.
  • Утицај препоруке.
  • Врста погођеног ресурса.

ЕНЛАРГЕ

2. Како да конфигуришете прикупљање података у Азуре центру за безбедност


Да бисте приступили безбедносним конфигурацијама на виртуелним машинама, морате да конфигуришете прикупљање података услужног програма Сецурити Центер, јер за то морате активирати прикупљање података који аутоматски инсталира Мицрософт Мониторинг Агент на све виртуелне машине креиране у коришћеној претплати.

Корак 1
Да бисмо активирали ову збирку података, отићи ћемо на таблу „Центар за безбедност“ и тамо морамо кликнути на одељак „Безбедносна политика“ и видећемо следеће. Тамо ће бити приказане активне претплате, сада морамо одабрати претплату за уређивање.

ЕНЛАРГЕ

Корак 2
У следећем прозору ћемо кликнути на дугме „Додели безбедносну политику“:

ЕНЛАРГЕ

Корак 3
Приказаће се следећи прозор у коме морамо да доделимо параметре које сматрамо неопходним. Када се ово заврши, кликните на дугме „Сачувај да бисте применили промене“.

ЕНЛАРГЕ

Корак 4
Сада, у главном прозору морамо кликнути на линију „Уреди конфигурацију“ и видећемо следеће. Тамо кликнемо на дугме „Активирано“.

ЕНЛАРГЕ

Корак 5
Приказаће се следећи низ опција где конфигуришемо следеће:

  • У пољу "У подразумеваним поставкама радног простора" активирамо оквир "Користи радне просторе" који је направио "Безбедносни центар" (подразумевана вредност)
  • У пољу "Сигурносни догађаји" активирамо задану опцију "Уобичајено".
Промене чувамо кликом на дугме „Сачувај“.

ЕНЛАРГЕ

3. Како да конфигуришете безбедносну политику у Азуре -у


Сигурносне политике су развијене да дефинишу елементе помоћу којих Центар за безбедност може прикупљати податке и на основу тога генерише препоруке. Различите безбедносне смернице могу се применити на више скупова ресурса Азуре, а подразумевано се Азуре ресурси процењују у односу на све елементе смерница.

Да бисмо конфигурисали ове смернице, морамо да одемо у одељак „Безбедносне политике“ и тамо активирамо или деактивирамо елементе смерница на које желите да примените претплату.

4. Како да видите статус конфигурације виртуелне машине помоћу Азуре Сецурити Центер


Када завршимо процес активације прикупљања података и дефинишемо безбедносну политику, услужни програм Сецурити Центер ће започети процес генерисања упозорења и препорука. На овај начин, када се виртуелне машине примене, агент за прикупљање података се аутоматски инсталира и након тога ће овај Центар за безбедност бити попуњен подацима нових виртуелних машина.

Како се подаци прикупљају, они ће се додавати у стање ресурса сваке виртуелне машине и повезане Азуре ресурсе и они ће бити представљени у корисном графикону за административне задатке.

Различите препоруке доступне у Азуре су:

Омогући прикупљање података о претплатиОво вам омогућава да омогућите прикупљање података у безбедносној политици за сваку претплату и за све виртуелне машине у претплати.

Омогућите шифровање за свој Азуре Стораге налогОва препорука нас упућује да омогућимо шифровање услуге Азуре Стораге за податке у мировању. Шифровање сервиса за складиштење (ССЕ) ради тако што шифрује податке док се записују у Азуре складиште и дешифрује пре опоравка. ССЕ је доступан само за услугу Азуре Блоб и може се користити за блок блобове, блобове страница и блокове прилога.

Исправите безбедносна подешавањаОва препорука вам омогућава да управљате ИСО конфигурацијама са препорученим правилима конфигурације.

Примените ажурирања системаПрепоручује примену критичних и безбедносних ажурирања система на виртуелне машине.

Апликација за контролу приступа мрежи на времеОва препорука указује на то да треба применити приступ виртуелној машини Јуст-Ин-Тиме. Функција Јуст-Ин-Тиме је још увек у прегледу и доступна је на стандардном нивоу Центра безбедности.

Поново покрените након ажурирања системаОзначава да се виртуелна машина мора поново покренути да би се довршио процес примене ажурирања система.

Инсталирајте Ендпоинт ПротецтионПрепоручује се обезбеђивање програма против злонамерног софтвера за виртуелне машине (односи се само на виртуелне машине Виндовс).

Омогући агента виртуелне машинеОва препорука указује на то да ВМ агент треба да се примени. Агент виртуелне машине мора бити инсталиран на виртуелним машинама да би обезбедио откривање закрпа, откривање основних линија и програме против злонамерног софтвера.

Примените шифровање дискаОва порука указује на то да дискове виртуелне машине треба шифровати помоћу Азуре шифровања диска (Линук и Виндовс виртуелне машине), због безбедности се препоручује да се шифрирају и количине података и они оперативног система у виртуелној машини.

Ажурирајте верзију оперативног системаПрепоручује ажурирање верзије оперативног система за услугу у облаку на најновију верзију доступну за породицу оперативног система који се користи.

Процена угрожености није инсталиранаОвом препоруком се захтева инсталирање решења за процену рањивости на виртуелној машини.

Исправке рањивостиОва препорука вам омогућава да видите рањивости система и апликација у којима је откривено решење за процену рањивости инсталирано у виртуелној машини.

Коришћење најновије подржане верзије Јаве за веб апликацијеЗа најновије класе безбедности препоручује се употреба најновије верзије Јаве.

Корак 1
Да бисмо видели ову врсту информација у Азуреу, морамо отићи на таблу Центра за безбедност и тамо отићи у одељак „Процес“ и апликације, у следећем прозору идемо на картицу „ВМ и рачунари“ где ћемо видети следеће. Тамо ћемо видети резиме статуса конфигурације свих креираних виртуелних машина.

ЕНЛАРГЕ

Корак 2
Можемо кликнути на било коју од њих да бисмо приступили потпунијим подацима:

ЕНЛАРГЕ

Корак 3
На основу врсте препоруке можемо видети другачије окружење. Преко овог панела можемо наставити са извршавањем Азуре препорука.

ЕНЛАРГЕ

Корак 4
Кликом на било који од њих видећемо у овом случају следеће:

ЕНЛАРГЕ

Корак 5
У другим врстама препорука видећемо следеће:

ЕНЛАРГЕ

Корак 6
Одабиром погођене виртуелне машине имаћемо прилику да исправимо ову грешку и тако гарантујемо бољи резултат на нивоу безбедности:

ЕНЛАРГЕ

5. Како прегледати откривене претње помоћу Азуре Сецурити Центер


Центар за сигурност може приказати упозорења о откривању пријетњи помоћу којих као администратори можемо имати додатни ресурс за управљање. Ова функција упозорења о безбедности одговорна је за обједињавање података прикупљених са сваке виртуелне машине, мрежних евиденција Азуре и повезаних партнерских решења ради откривања безбедносних претњи за Азуре ресурсе.

Ова функција користи три основна параметра који су:

Интегрисана обавештајна служба о претњамаКоја тражи злонамерне елементе који користе информације о глобалној претњи из Мицрософтових производа и услуга, Мицрософтове јединице за дигитални криминал (ДЦУ), Мицрософтовог центра за безбедносни одговор (МСРЦ) и других спољних извора.

Анализа понашањаПомоћу којих се примењују познати обрасци за откривање злонамерног понашања.

Откривање аномалијаШто користи генерисање статистичких профила за стварање историјске референтне базе.

Неке од претњи које Азуре може открити су

  • Извођење сумњивих процеса.
  • Бочно померање и унутрашње препознавање.
  • Скривени злонамерни софтвер и покушаји експлоатације.
  • Скривени злонамерни софтвер и покушаји експлоатације.
  • Излазни напади.

Да бисмо активирали ову функцију, морамо да одемо у Центар за безбедност и тамо одемо у одељак „Безбедносна политика“, затим одемо на „Конфигурација“ и тамо изаберемо „План тарифа“ где ћемо видети следеће. Одабиремо план „Стандард“ и кликнемо на „Сачувај“ да бисмо применили промене.

ЕНЛАРГЕ

Када се тарифни план промени, графикон безбедносних упозорења ће започети процес попуњавања упозорења када се открију безбедносне претње.

ЕНЛАРГЕ

На овај начин, Азуре Сецурити Центер је свеобухватно и потпуно решење за све задатке управљања и контроле безбедности у Азуре ресурсима, олакшавајући административне радње било које врсте организације.

wave wave wave wave wave

Популар Постс

wave
1
post-title
Водич за почетак коришћења Фацебоок огласа
2
post-title
Како прилагодити Виндовс 8
3
post-title
Најбоље веб странице за бесплатно преузимање шпанских и енглеских е -књига
4
post-title
Како активирати светло обавештења на Самсунг Галаки А51 и А71
5
post-title
Како надоградити са Федора 26 на Федора 27

Рецоммендед

wave
- Sponsored Ad -

Избор Уредника

wave
- Sponsored Ad -