Come usare il Centro sicurezza di Azure per monitorare le macchine virtuali

Come usare il Centro sicurezza di Azure per monitorare le macchine virtuali

Microsoft Azure è una piattaforma cloud sviluppata da Microsoft, attraverso la quale sarà possibile accedere alla creazione e amministrazione di centinaia di risorse come macchine virtuali o applicazioni sia di Microsoft che alcune di Ubuntu; consentendo a questi tipi di risorse di essere non solo disponibili, ma il loro ambiente è sicuro e disponibile in qualsiasi momento e da qualsiasi luogo con il supporto di Microsoft.

Oltre alle risorse che possiamo creare e gestire, Microsoft Azure ci fornisce una serie di strumenti e utilità per facilitare il lavoro in tale ambiente e uno di questi è il Centro sicurezza di Azure, grazie al quale siamo in un centro di controllo per monitorare e supervisionare qualsiasi anomalia che il sistema possa presentare e agire così con precisione evitando qualsiasi tipo di attacco che possa verificarsi.

È per questo motivo che oggi Solvetic spiegherà cos'è il Centro sicurezza di Azure e come possiamo implementarlo in Azure.

Che cos'è il Centro sicurezza di Azure?Il Centro sicurezza di Azure è stato sviluppato e integrato in Azure come opzione di gestione della sicurezza unificata, che fornisce protezione avanzata dalle minacce per i carichi di lavoro cloud.

Alcuni dei vantaggi che abbiamo quando implementiamo questa funzionalità di Azure

  • Possibilità di applicare direttive per garantire il rispetto degli standard di sicurezza.
  • Monitora la sicurezza dei carichi di lavoro locali e cloud.
  • Capacità di trovare e correggere le vulnerabilità prima che sia troppo tardi.
  • Possibilità di utilizzare strumenti di analisi avanzata e intelligence sulle minacce per rilevare gli attacchi alla rete.
  • Possibilità di utilizzare controlli di accesso e applicativi per bloccare attività inaffidabili nel sistema.

Quando si sceglie di distribuire Centro sicurezza di Azure, sarà possibile avere accesso a una visione unificata e centralizzata della sicurezza dei diversi carichi di lavoro on premise e nel cloud. Sarà inoltre possibile rilevare e caricare automaticamente nuove risorse di Azure e applicare criteri di sicurezza.

L'utilizzo di questo strumento Azure integrato facilita il compito di monitorare la sicurezza sia delle macchine, sia delle reti che dei servizi Azure grazie alle valutazioni di sicurezza integrate in esso, che visualizzano i dati necessari per svolgere pienamente le informazioni richieste.

Il Centro sicurezza di Azure è disponibile in due tipi di accesso che sono:

GratuitoCon questa versione abbiamo accesso a:

  • Politica di sicurezza, valutazione e raccomandazioni.
  • Soluzioni partner connesse.

StandardQuesto ci dà accesso a:

  • Politica di sicurezza, valutazione e raccomandazioni.
  • Soluzioni partner connesse.
  • Ricerca e raccolta di eventi di sicurezza.
  • Accesso a CM Just-in-Time.
  • Controlli applicativi adattivi.
  • Rilevamento avanzato delle minacce.
  • Avvisi integrati e personalizzati.
  • Informazioni sulle minacce.

Ora, se optiamo per la versione standard, i prezzi di utilizzo per risorsa saranno:

Macchine virtuali€ 0,017 / server / ora, Dati inclusi - 500 MB / giorno

Servizi app€ 0,017/istanza del servizio app/ora

DB SQL€ 0,018 / server / ora

MySQL (anteprima)€ 0,009 / server / ora

PostgreSQL (anteprima)€ 0,009 / server / ora

Archiviazione (anteprima)€ 0 / 10.000 transazioni

In sintesi, Centro sicurezza di Azure ci consente di identificare vari problemi associati alla configurazione delle macchine virtuali e rilevare le minacce alla sicurezza ad esse reindirizzate. Questo gruppo di discussione include macchine virtuali che non dispongono di gruppi di sicurezza di rete, dischi rigidi non crittografati e attacchi RDP a forza bruta.

1. Come accedere al Centro sicurezza di Azure


Passo 1
Per avere accesso al Centro sicurezza di Azure, prima di tutto, dobbiamo andare al seguente link e registrarci con le rispettive credenziali:

Una volta lì, andiamo al menu laterale e facciamo clic sulla sezione Centro sicurezza:

INGRANDIRE

Passo 2
Cliccando lì, verrà visualizzata la seguente finestra. Come possiamo vedere, per impostazione predefinita il Centro sicurezza è disattivato. Lì troviamo un breve riassunto delle loro azioni e per attivarlo facciamo clic sul pulsante "Avvia".

INGRANDIRE

Passaggio 3
Quindi verremo reindirizzati alla finestra successiva. A questo punto dobbiamo installare gli agenti del Centro sicurezza che ci consentono di ricevere avvisi di sicurezza su modifiche e minacce nelle macchine virtuali, fare clic sul pulsante "Installa agenti" per continuare con il processo.

INGRANDIRE

Passaggio 4
Fatto ciò, vedremo direttamente nella sezione "Informazioni generali" il seguente ambiente:

Lì troviamo dettagli come:

  • Numero di direttive attuate e rispettiva conformità.
  • Stato delle risorse attive in Azure.
  • Livello di punteggio assegnato da Azure per problemi di sicurezza.

INGRANDIRE

Passaggio 5
Uno dei vantaggi di questa utility è che Security Center non si limita solo al rilevamento dei dati per generare raccomandazioni, ma se una risorsa, essendo le macchine virtuali una delle più utilizzate, non è con nessuno dei parametri di sicurezza, come come sottoreti o gruppi di sicurezza, Security Center si occupa automaticamente di creare una raccomandazione con i rispettivi passaggi per la loro correzione. Lo vediamo nella sezione "Raccomandazioni":

In questa sezione troviamo questi aspetti

  • Monitoraggio dettagliato delle risorse.
  • Descrizione della raccomandazione generata.
  • Impatto della raccomandazione.
  • Tipo di risorsa interessata.

INGRANDIRE

2. Come configurare la raccolta dati nel Centro sicurezza di Azure


Per accedere alle configurazioni di sicurezza nelle macchine virtuali, è necessario configurare la raccolta dati dell'utilità Centro sicurezza, per questo è necessario attivare la raccolta dati che installa automaticamente Microsoft Monitoring Agent in tutte le macchine virtuali create nell'abbonamento utilizzato.

Passo 1
Per attivare questa raccolta di dati, andremo al pannello "Centro sicurezza" e lì dobbiamo fare clic sulla sezione "Politica di sicurezza" e vedremo quanto segue. Gli abbonamenti attivi verranno visualizzati lì, ora dobbiamo selezionare l'abbonamento da modificare.

INGRANDIRE

Passo 2
Nella finestra successiva faremo clic sul pulsante "Assegna politica di sicurezza":

INGRANDIRE

Passaggio 3
Verrà visualizzata la seguente finestra in cui dobbiamo assegnare i parametri che riteniamo necessari. Una volta completata questa operazione, facciamo clic sul pulsante "Salva per applicare le modifiche".

INGRANDIRE

Passaggio 4
Ora, nella finestra principale dobbiamo fare clic sulla riga "Modifica configurazione" e vedremo quanto segue. Lì facciamo clic sul pulsante "Attivato".

INGRANDIRE

Passaggio 5
Verrà visualizzata la seguente serie di opzioni in cui configuriamo quanto segue:

  • Nel campo "In Impostazioni predefinite dello spazio di lavoro", attiviamo la casella "Usa spazi di lavoro" creata da "Centro sicurezza" (valore predefinito)
  • Nel campo "Eventi di sicurezza" attiviamo l'opzione predefinita "Comune".
Salviamo le modifiche facendo clic sul pulsante "Salva".

INGRANDIRE

3. Come configurare un criterio di sicurezza in Azure


Le politiche di sicurezza sono state sviluppate per definire gli elementi con cui il Centro sicurezza può raccogliere dati e in base a ciò generare raccomandazioni. È possibile applicare criteri di sicurezza diversi a più set di risorse di Azure e, per impostazione predefinita, le risorse di Azure vengono valutate rispetto a tutti gli elementi dei criteri.

Per configurare queste politiche, dobbiamo andare alla sezione "Politiche di sicurezza" e lì attivare o disattivare gli elementi della politica a cui si desidera applicare l'abbonamento.

4. Come visualizzare lo stato di configurazione di una macchina virtuale con Centro sicurezza di Azure


Una volta completato il processo di attivazione della raccolta dati e definita una politica di sicurezza, l'utilità Centro sicurezza avvierà il processo di generazione di avvisi e raccomandazioni. In questo modo, quando vengono distribuite le macchine virtuali, l'agente di raccolta dati viene installato automaticamente e successivamente questo Centro sicurezza verrà popolato con i dati delle nuove macchine virtuali.

Man mano che i dati vengono raccolti, verranno aggiunti allo stato delle risorse di ogni macchina virtuale e alle risorse di Azure associate e queste verranno rappresentate in un grafico utile per le attività di amministrazione.

I vari consigli disponibili in Azure sono:

Abilita la raccolta dei dati dell'abbonamentoCiò consente di abilitare la raccolta dei dati nella politica di sicurezza per ogni abbonamento e per tutte le macchine virtuali nell'abbonamento.

Abilita la crittografia per il tuo account di Archiviazione di AzureQuesta raccomandazione ci indica di abilitare la crittografia del servizio Archiviazione di Azure per i dati inattivi. Crittografia del servizio di archiviazione (SSE) funziona crittografando i dati mentre vengono scritti in Archiviazione di Azure e decrittografandoli prima del ripristino. SSE è disponibile solo per il servizio BLOB di Azure e può essere usato per BLOB in blocchi, BLOB di pagine e BLOB di allegati.

Impostazioni di sicurezza corretteQuesta raccomandazione consente di gestire le configurazioni ISO con le regole di configurazione consigliate.

Applica aggiornamenti di sistemaSi consiglia di distribuire aggiornamenti di sistema critici e di sicurezza alle macchine virtuali.

Applicazione di controllo dell'accesso alla rete just-in-timeQuesta raccomandazione indica che deve essere applicato l'accesso alla macchina virtuale Just-In-Time. La funzionalità Just-In-Time è ancora in anteprima e disponibile nel livello standard del Centro sicurezza.

Riavvia dopo aver aggiornato il sistemaIndica che è necessario riavviare una macchina virtuale per completare il processo di applicazione degli aggiornamenti di sistema.

Installa Endpoint ProtectionSi consiglia di fornire programmi antimalware alle macchine virtuali (si applica solo alle macchine virtuali Windows).

Abilita agente macchina virtualeQuesta raccomandazione indica che l'agente di macchine virtuali deve essere distribuito. L'agente della macchina virtuale deve essere installato sulle macchine virtuali per eseguire il provisioning del rilevamento delle patch, del rilevamento della linea di base e dei programmi antimalware.

Applica la crittografia del discoQuesto messaggio indica che i dischi della macchina virtuale devono essere crittografati utilizzando Azure Disk Encryption (macchine virtuali Linux e Windows), per sicurezza si consiglia di crittografare sia i volumi di dati che quelli del sistema operativo nella macchina virtuale.

Aggiorna la versione del sistema operativoRaccomanda di aggiornare la versione del sistema operativo per il servizio cloud all'ultima versione disponibile per la famiglia del sistema operativo utilizzato.

Valutazione della vulnerabilità non installataAttraverso questa raccomandazione, viene richiesto di installare una soluzione di valutazione delle vulnerabilità nella macchina virtuale.

Correzioni alle vulnerabilitàQuesta raccomandazione consente di visualizzare le vulnerabilità sia del sistema che delle applicazioni in cui è stata rilevata la soluzione di valutazione delle vulnerabilità installata nella macchina virtuale.

Utilizzo dell'ultima versione supportata di Java per applicazioni WebSi consiglia di utilizzare l'ultima versione di Java per le classi di sicurezza più recenti.

Passo 1
Per vedere questo tipo di informazioni in Azure, dobbiamo andare al pannello Centro sicurezza e lì andare alla sezione "Processo" e applicazioni, nella finestra successiva andiamo alla scheda "VM e computer" dove vedremo quanto segue. Lì vedremo un riepilogo dello stato di configurazione di tutte le macchine virtuali create.

INGRANDIRE

Passo 2
Possiamo fare clic su uno di essi per accedere a informazioni più complete:

INGRANDIRE

Passaggio 3
In base al tipo di raccomandazione possiamo vedere un ambiente diverso. Tramite questo pannello possiamo procedere all'esecuzione dei consigli di Azure.

INGRANDIRE

Passaggio 4
Cliccando su uno di essi vedremo, in questo caso, quanto segue:

INGRANDIRE

Passaggio 5
In altri tipi di raccomandazioni vedremo quanto segue:

INGRANDIRE

Passaggio 6
Selezionando la macchina virtuale interessata avremo la possibilità di correggere questo errore e garantire così un punteggio migliore a livello di sicurezza:

INGRANDIRE

5. Come visualizzare le minacce rilevate con Centro sicurezza di Azure


Security Center può visualizzare avvisi di rilevamento delle minacce con cui, in qualità di amministratori, possiamo disporre di una risorsa di gestione aggiuntiva. Questa funzionalità di avviso di sicurezza è responsabile dell'aggregazione dei dati raccolti da ogni macchina virtuale, log di rete di Azure e soluzioni dei partner connessi per rilevare le minacce alla sicurezza alle risorse di Azure.

Questa funzione utilizza tre parametri di base che sono:

Intelligence integrata sulle minacceChe cerca elementi dannosi che utilizzano informazioni sulle minacce globali da prodotti e servizi Microsoft, Digital Crime Unit (DCU) di Microsoft, Microsoft Security Response Center (MSRC) e altre fonti esterne.

Analisi del comportamentoCon cui vengono applicati modelli noti per rilevare comportamenti dannosi.

Rilevamento anomalieChe si avvale della generazione di profili statistici per creare una base storica di riferimento.

Alcune delle minacce che Azure può rilevare sono

  • Esecuzione di processi sospetti.
  • Scorrimento laterale e riconoscimento interno.
  • Malware nascosto e tentativi di exploit.
  • Malware nascosto e tentativi di exploit.
  • Esci dagli attacchi.

Per attivare questa funzione, dobbiamo andare al Centro sicurezza e lì andare alla sezione "Politica di sicurezza", quindi andare su "Configurazione" e lì selezioniamo "Piano tariffario" dove vedremo quanto segue. Selezioniamo il piano "Standard" e clicchiamo su "Salva" per applicare le modifiche.

INGRANDIRE

Quando il piano tariffario è stato modificato, il grafico degli avvisi di sicurezza inizierà il processo di compilazione degli avvisi non appena vengono rilevate minacce alla sicurezza.

INGRANDIRE

In questo modo, Centro sicurezza di Azure è una soluzione completa e completa per tutte le attività di gestione e controllo della sicurezza nelle risorse di Azure, facilitando le azioni amministrative di qualsiasi tipo di organizzazione.

Aiuterete lo sviluppo del sito, condividere la pagina con i tuoi amici

wave wave wave wave wave

Messaggi Popolari

wave
1
post-title
Cambia il colore degli occhi e dei capelli in Photoshop
2
post-title
La nuova vulnerabilità in Intel consente a un utente malintenzionato di cancellare il BIOS
3
post-title
I migliori programmi per salvare tutte le password
4
post-title
▷ Imposta la valuta predefinita dell'account Google ✔️
5
post-title
▷ Non riesco a scorrere in Excel con le frecce - ✔️ SOLUZIONE 2021

Raccomandato

wave
- Sponsored Ad -

Scelta Del Redattore

wave
- Sponsored Ad -