最好的Azure學習站點:Azure文檔中心 / Microsoft Learning
使用Azure安全中心管理雲端安全狀況
雲端安全是一個相對複雜的領域。我們既要爲用戶提供方便的訪問方式,同時要防止未經授權的訪問者訪問我們的數據、資產和雲端資源。除此之外我們還必須確保雲端的管理符合相關的法規要求。使用Azure安全中心可以統一的管理基礎結構和系統,幫助我們保護雲端和本地的資產,增強安全狀況,以應對威脅並滿足法規遵從性。如果大家對Azure安全中心還不夠了解,可以參考如下鏈接:
Azure安全中心提供積極主動的方法來防止安全問題的發生,同時在發現相關問題時,會爲我們提供相關的解決方案。那麼下面我們就一起看一下,如何使用Azure安全中心管理雲端的安全狀況。
啓用Azure安全中心
登錄到Azure Portal,點擊所有服務,搜索Azure安全中心:
進入到安全中心儀表板以後,點擊Upgrade來啓用30天的試用版:
點擊安裝Agent:
啓用完成,如下圖所示:
安全分數
Azure安全中心會持續在整個組織中查找有關訂閱和資源的問題,然後,它將所有發現彙總爲一個分數,以表明我們當前的安全狀況。安全分數越高,爲組織確定的風險級別越低。若要查找有關安全分數的更多詳細信息,可以在Azure安全中心概述儀表板中選擇它:
我們可以查看安全分數,然後開始進行改進。我們會看到總體得分,以及如何將其在訂閱中進行分配,我們也可以點擊某個訂閱,來查看分數是如何計算的:
然後我們會看到由一組特定風險的相關建議組成的控件列表。我們之前看到的安全分數,就是試用這些控件計算得出的。這些控件一局自上而下的順序爲我們分配了相關的優先級,這樣我們就可以很方便的知道應該優先處理那些問題。
展開控件列表後,我們可以看到,有針對被展開風險控件的相關建議以及如何實施這些相關建議的詳細說明,我們可以根據這些建議和說明來提高雲端環境的安全性:
政策與合規
除了上述的安全分數以外,我們還可以使用政策與合規查看當前環境是否滿足合規性要求以及如何解決這些要求。例如,可以查看是否有任何存儲帳戶不符合特定的合規性控制。然後,可以採取相應措施來實施Azure安全中心建議的補救步驟。
Azure安全中心還使我們能夠設置安全策略以保護環境的不同部分。這意味着可以查看環境中哪些區域未遵守安全策略,以及如何解決這些問題。