Dela via

Självstudie: Använda Azure Security Center för att övervaka virtuella datorer

Azure Security Center kan hjälpa dig att få insyn i dina säkerhetsrutiner för Azure-resurser. Security Center erbjuder integrerad säkerhetsövervakning. Den kan identifiera hot som annars kan gå obemärkt förbi. I den här självstudien lär du dig mer om Azure Security Center och hur du:

  • Konfigurera datainsamling
  • Konfigurera säkerhetsprinciper
  • Visa och åtgärda problem med konfigurationshälsa
  • Granska identifierade hot

Översikt över Security Center

Security Center identifierar potentiella konfigurationsproblem för virtuella datorer (VM) och riktade säkerhetshot. Dessa kan omfatta virtuella datorer som saknar nätverkssäkerhetsgrupper, okrypterade diskar och brute-force RDP-attacker (Remote Desktop Protocol). Informationen visas på Instrumentpanelen i Security Center i lättläst diagram.

Om du vill komma åt Instrumentpanelen för Security Center går du till Azure-portalen och väljer Security Center på menyn. På instrumentpanelen kan du se säkerhetshälsan för din Azure-miljö, hitta ett antal aktuella rekommendationer och visa det aktuella tillståndet för hotaviseringar. Du kan expandera varje diagram på hög nivå om du vill se mer information.

Instrumentpanel för Security Center

Security Center går utöver dataidentifiering för att ge rekommendationer för problem som identifieras. Om en virtuell dator till exempel har distribuerats utan en ansluten nätverkssäkerhetsgrupp visar Security Center en rekommendation med de reparationssteg du kan vidta. Du får automatiserad reparation utan att lämna kontexten för Security Center.

Skärmbild som visar sidan Rekommendationer, som innehåller en beskrivning, resurs, tillstånd och allvarlighetsgrad för rekommendationer.

Konfigurera datainsamling

Innan du kan få insyn i vm-säkerhetskonfigurationer måste du konfigurera Security Center-datainsamling. Detta innebär att aktivera datainsamling som automatiskt installerar Microsoft Monitoring Agent på alla virtuella datorer i din prenumeration.

  1. Klicka på Säkerhetsprincip på instrumentpanelen i Security Center och välj sedan din prenumeration.
  2. För Datainsamling i Automatisk provisionering, välj .
  3. För Standardkonfiguration av arbetsytor lämnar du den som Använd arbetsytor som skapats av Security Center (standard).
  4. Under Säkerhetshändelser behåller du standardalternativet Common.
  5. Klicka på Spara överst på sidan.

Security Center-datainsamlingsagenten installeras sedan på alla virtuella datorer och datainsamlingen börjar.

Konfigurera en säkerhetsprincip

Säkerhetsprinciper används för att definiera de objekt som Security Center samlar in data för och ger rekommendationer. Du kan tillämpa olika säkerhetsprinciper på olika uppsättningar med Azure-resurser. Även om Azure-resurser som standard utvärderas mot alla principobjekt kan du inaktivera enskilda principobjekt för alla Azure-resurser eller för en resursgrupp. Detaljerad information om Säkerhetsprinciper i Security Center finns i Ange säkerhetsprinciper i Azure Security Center.

Så här konfigurerar du en säkerhetsprincip för en hel prenumeration:

  1. På instrumentpanelen i Security Center väljer du Säkerhetsprincip och sedan din prenumeration.
  2. På bladet Säkerhetsprincip väljer du Säkerhetsprincip.
  3. På bladet Säkerhetspolicy – Säkerhetspolicy aktiverar eller inaktiverar du policyinställningar som du vill använda för prenumerationen.
  4. När du är klar med att välja dina inställningar väljer du Spara överst på bladet.

Unik princip

Visa hälsotillstånd för VM-konfiguration

När du har aktiverat datainsamling och angett en säkerhetsprincip börjar Security Center tillhandahålla aviseringar och rekommendationer. När virtuella datorer distribueras installeras datainsamlingsagenten. Security Center fylls sedan med data för de nya virtuella datorerna. Detaljerad information om hälsotillståndet för vm-konfiguration finns i Skydda dina virtuella datorer i Security Center.

När data samlas in aggregeras resurshälsan för varje virtuell dator och relaterad Azure-resurs. Informationen visas i ett lättläst diagram.

För att visa resurshälsa:

  1. På instrumentpanelen i Security Center går du till Förebyggande och väljer Beräkna.
  2. På bladet Beräkning väljer du Virtuella datorer och datorer. Den här vyn innehåller en sammanfattning av konfigurationsstatusen för alla dina virtuella datorer.

Systemhälsa

Om du vill se alla rekommendationer för en virtuell dator väljer du den virtuella datorn.

Åtgärda konfigurationsproblem

När Security Center börjar fyllas med konfigurationsdata görs rekommendationer baserat på den säkerhetsprincip som du har konfigurerat. Om en virtuell dator till exempel har konfigurerats utan en associerad nätverkssäkerhetsgrupp rekommenderar vi att du skapar en.

För att se en lista över alla rekommendationer:

  1. På instrumentpanelen i Security Center väljer du Rekommendationer.
  2. Välj en specifik rekommendation. En lista över alla resurser som rekommendationen gäller för visas.
  3. Om du vill tillämpa en rekommendation väljer du resursen.
  4. Följ anvisningarna för reparationssteg.

I många fall tillhandahåller Security Center åtgärder som du kan vidta för att åtgärda en rekommendation utan att lämna Security Center. I följande exempel identifierar Security Center en nätverkssäkerhetsgrupp som har en obegränsad regel för inkommande trafik. På rekommendationssidan kan du välja knappen Redigera inkommande regler . Användargränssnittet som behövs för att ändra regeln visas.

Rekommendationer

När rekommendationerna åtgärdas markeras de som lösta.

Visa identifierade hot

Utöver rekommendationer för resurskonfiguration visar Security Center aviseringar om hotidentifiering. Funktionen säkerhetsaviseringar aggregerar data som samlas in från varje virtuell dator, Azure-nätverksloggar och anslutna partnerlösningar för att identifiera säkerhetshot mot Azure-resurser. Detaljerad information om hotidentifieringsfunktioner i Security Center finns i Hur identifierar Security Center hot?.

Funktionen för säkerhetsaviseringar kräver att prisnivån för Security Center höjs från Kostnadsfri till Standard. En kostnadsfri utvärderingsversion är tillgänglig när du går över till den här högre prisnivån.

Så här ändrar du prisnivån:

  1. Klicka på Säkerhetsprincip på instrumentpanelen i Security Center och välj sedan din prenumeration.
  2. Välj Prisnivå.
  3. Välj Standard och klicka sedan på Spara överst på bladet.

När du har ändrat prisnivån börjar diagrammet med säkerhetsaviseringar att fyllas i när säkerhetshot identifieras.

Säkerhetsaviseringar

Välj en avisering för att visa information. Du kan till exempel se en beskrivning av hotet, identifieringstiden, alla hotförsök och den rekommenderade reparationen. I följande exempel upptäcktes en RDP-brute-force-attack med 294 misslyckade RDP-försök. En rekommenderad lösning tillhandahålls.

RDP-attack

Nästa steg

I den här självstudien konfigurerar du Azure Security Center och granskar sedan virtuella datorer i Security Center. Du har lärt dig att:

  • Konfigurera datainsamling
  • Konfigurera säkerhetsprinciper
  • Visa och åtgärda problem med konfigurationshälsa
  • Granska identifierade hot

Gå vidare till nästa handledning för att lära dig mer om hur du skapar en CI/CD-pipeline med Jenkins, GitHub och Docker.

Skapa CI/CD-infrastruktur med Jenkins, GitHub och Docker