最好的Azure学习站点:Azure文档中心 / Microsoft Learning

使用Azure安全中心管理云端安全状况

云端安全是一个相对复杂的领域。我们既要为用户提供方便的访问方式,同时要防止未经授权的访问者访问我们的数据、资产和云端资源。除此之外我们还必须确保云端的管理符合相关的法规要求。使用Azure安全中心可以统一的管理基础结构和系统,帮助我们保护云端和本地的资产,增强安全状况,以应对威胁并满足法规遵从性。如果大家对Azure安全中心还不够了解,可以参考如下链接:

https://docs.microsoft.com/en-us/azure/security-center/security-center-introduction?WT.mc_id=AZ-MVP-5002232

Azure安全中心提供积极主动的方法来防止安全问题的发生,同时在发现相关问题时,会为我们提供相关的解决方案。那么下面我们就一起看一下,如何使用Azure安全中心管理云端的安全状况。

启用Azure安全中心

登录到Azure Portal,点击所有服务,搜索Azure安全中心:

clip_image002

进入到安全中心仪表板以后,点击Upgrade来启用30天的试用版:

clip_image004

点击安装Agent:

clip_image006

启用完成,如下图所示:

clip_image008

安全分数

Azure安全中心会持续在整个组织中查找有关订阅和资源的问题,然后,它将所有发现汇总为一个分数,以表明我们当前的安全状况。安全分数越高,为组织确定的风险级别越低。若要查找有关安全分数的更多详细信息,可以在Azure安全中心概述仪表板中选择它:

clip_image010

我们可以查看安全分数,然后开始进行改进。我们会看到总体得分,以及如何将其在订阅中进行分配,我们也可以点击某个订阅,来查看分数是如何计算的:

clip_image012

然后我们会看到由一组特定风险的相关建议组成的控件列表。我们之前看到的安全分数,就是试用这些控件计算得出的。这些控件一局自上而下的顺序为我们分配了相关的优先级,这样我们就可以很方便的知道应该优先处理那些问题。

clip_image014

展开控件列表后,我们可以看到,有针对被展开风险控件的相关建议以及如何实施这些相关建议的详细说明,我们可以根据这些建议和说明来提高云端环境的安全性:

clip_image016

政策与合规

除了上述的安全分数以外,我们还可以使用政策与合规查看当前环境是否满足合规性要求以及如何解决这些要求。例如,可以查看是否有任何存储帐户不符合特定的合规性控制。然后,可以采取相应措施来实施Azure安全中心建议的补救步骤。

clip_image018

Azure安全中心还使我们能够设置安全策略以保护环境的不同部分。这意味着可以查看环境中哪些区域未遵守安全策略,以及如何解决这些问题。

clip_image020