- 1. Como acessar a Central de Segurança do Azure
- 2. Como configurar a coleta de dados na Central de Segurança do Azure
- 3. Como configurar uma política de segurança no Azure
- 4. Como visualizar o status de configuração de uma máquina virtual com a Central de Segurança do Azure
- 5. Como visualizar ameaças detectadas com a Central de Segurança do Azure
O Microsoft Azure é uma plataforma em nuvem desenvolvida pela Microsoft, através da qual será possível acessar a criação e administração de centenas de recursos como máquinas virtuais ou aplicativos da Microsoft e alguns do Ubuntu; permitindo que esses tipos de recursos não estejam apenas disponíveis, mas que seu ambiente esteja seguro e disponível a qualquer momento e em qualquer lugar com o suporte da Microsoft.
Para além dos recursos que podemos criar e gerir, o Microsoft Azure disponibiliza-nos uma série de ferramentas e utilitários para facilitar o trabalho neste ambiente e um deles é o Azure Security Center, graças ao qual estamos num centro de controlo para monitorizar e supervisionar qualquer anomalia que o sistema possa apresentar e assim agir com precisão evitando qualquer tipo de ataque que possa ocorrer.
É por esse motivo que hoje o Solvetic vai explicar o que é a Central de Segurança do Azure e como podemos implementá-la no Azure.
O que é a Central de Segurança do Azure?A Central de Segurança do Azure foi desenvolvida e integrada ao Azure como uma opção de gerenciamento de segurança unificada, que fornece proteção avançada contra ameaças voltada para cargas de trabalho em nuvem.
Algumas das vantagens que temos ao implementar este recurso do Azure
- Possibilidade de aplicação de diretrizes para garantir o cumprimento das normas de segurança.
- Monitore a segurança das cargas de trabalho locais e na nuvem.
- Capacidade de encontrar e corrigir vulnerabilidades antes que seja tarde demais.
- Opção de usar ferramentas de análise avançada e inteligência de ameaças para detectar ataques na rede.
- Possibilidade de utilizar controles de acesso e aplicativos para bloquear atividades não confiáveis no sistema.
Quando optamos por implantar a Central de Segurança do Azure, será possível ter acesso a uma visão unificada e centralizada da segurança de diferentes cargas de trabalho no local e na nuvem. Também será possível descobrir e integrar automaticamente novos recursos do Azure e aplicar políticas de segurança.
El uso de esta herramienta integrada de Azure nos facilita la tarea de supervisión de la seguridad tanto de las máquinas, redes como de los servicios de Azure gracias a las evaluaciones de seguridad integradas en ella las cuales despliegan los datos necesarios para llevar a cabalidad con la informação requerida.
A Central de Segurança do Azure está disponível em dois tipos de acesso:
gratuitamenteCom esta versão, temos acesso a:
- Política, avaliação e recomendações de segurança.
- Soluções de parceiros conectados.
PadrãoIsso nos dá acesso a:
- Política, avaliação e recomendações de segurança.
- Soluções de parceiros conectados.
- Busca e coleta de eventos de segurança.
- Acesso ao CM Just-in-Time.
- Controles de aplicativos adaptáveis.
- Detecção avançada de ameaças.
- Alertas integrados e personalizados.
- Informações sobre ameaças.
Agora, se optarmos pela versão padrão, os preços de uso por recurso serão:
Máquinas virtuais€ 0,017 / servidor / hora, dados incluídos - 500 MB / dia
Serviços de aplicativos€ 0,017 / instância do App Service / hora
SQL DB€ 0,018 / servidor / hora
MySQL (visualização)€ 0,009 / servidor / hora
PostgreSQL (visualização)€ 0,009 / servidor / hora
Armazenamento (visualização)€ 0 / 10.000 transações
Em resumo, a Central de Segurança do Azure nos permite identificar vários problemas associados à configuração de máquinas virtuais e detectar ameaças de segurança redirecionadas para elas. Este grupo de discussão inclui máquinas virtuais que não têm grupos de segurança de rede, discos rígidos não criptografados e ataques RDP de força bruta.
1. Como acessar a Central de Segurança do Azure
Passo 1
Para ter acesso à Central de Segurança do Azure, em primeiro lugar, devemos ir ao seguinte link e aí se cadastrar com as respectivas credenciais:
Uma vez lá, vamos para o menu lateral e clicamos na seção Central de Segurança:
PROLONGAR
Passo 2
Ao clicar aqui, a seguinte janela será exibida. Como podemos ver, por padrão a Central de Segurança está desativada. Lá encontramos um breve resumo de suas ações e para ativá-lo clicamos no botão "Iniciar".
PROLONGAR
etapa 3
Então seremos redirecionados para a próxima janela. Neste ponto devemos instalar os agentes da Central de Segurança que nos permitem receber alertas de segurança sobre alterações e ameaças nas máquinas virtuais, clique no botão "Instalar agentes" para continuar o processo.
PROLONGAR
Passo 4
Feito isso, veremos o seguinte ambiente diretamente na seção "Informações Gerais":
Lá encontramos detalhes como:
- Quantidade de diretrizes implementadas e seu respectivo cumprimento.
- Status de recursos ativos no Azure.
- Nível de pontuação atribuído pelo Azure para problemas de segurança.
PROLONGAR
Etapa 5
Uma das vantagens deste utilitário é que a Central de Segurança não se limita apenas à detecção de dados para gerar recomendações, mas se algum recurso, sendo as máquinas virtuais um dos mais utilizados, não está com nenhum dos parâmetros de Segurança, como como sub-redes ou grupos de segurança, o Security Center automaticamente se encarrega de criar uma recomendação com as respectivas etapas para sua correção. Vemos isso na seção "Recomendações":
Nesta seção, encontramos esses aspectos
- Monitoramento detalhado de recursos.
- Descrição da recomendação gerada.
- Impacto da recomendação.
- Tipo de recurso afetado.
PROLONGAR
2. Como configurar a coleta de dados na Central de Segurança do Azure
Para acessar as configurações de segurança nas máquinas virtuais, deve-se configurar a coleta de dados do utilitário Security Center, para isso deve-se ativar a coleta de dados que instala automaticamente o Microsoft Monitoring Agent em todas as máquinas virtuais criadas na assinatura utilizada.
Passo 1
Para ativar esta coleta de dados, iremos ao painel "Central de Segurança" e lá devemos clicar na seção "Política de Segurança" e veremos o seguinte. Assinaturas ativas serão exibidas lá, agora devemos selecionar a assinatura para editar.
PROLONGAR
Passo 2
Na próxima janela, clicaremos no botão "Atribuir política de segurança":
PROLONGAR
etapa 3
Será exibida a seguinte janela onde devemos atribuir os parâmetros que consideramos necessários. Depois de concluído, clicamos no botão "Salvar para aplicar as alterações".
PROLONGAR
Passo 4
Agora, na janela principal, devemos clicar na linha "Editar configuração" e veremos o seguinte. Lá clicamos no botão "Ativado".
PROLONGAR
Etapa 5
A seguinte série de opções será exibida, onde configuramos o seguinte:
- No campo "Nas configurações do espaço de trabalho padrão", ativamos a caixa "Usar espaços de trabalho" criada pela "Central de segurança" (valor padrão)
- No campo "Eventos de segurança" ativamos a opção padrão "Comum".
PROLONGAR
3. Como configurar uma política de segurança no Azure
As políticas de segurança foram desenvolvidas para definir os elementos com os quais o Security Center pode coletar dados e com base nisso, geram recomendações. Diferentes políticas de segurança podem ser aplicadas a vários conjuntos de recursos do Azure e, por padrão, os recursos do Azure são avaliados em relação a todos os elementos da política.
Para configurar essas políticas, devemos ir até a seção "Políticas de Segurança" e ali ativar ou desativar os elementos da política aos quais deseja aplicar a assinatura.
4. Como visualizar o status de configuração de uma máquina virtual com a Central de Segurança do Azure
Quando tivermos concluído o processo de ativação da coleta de dados e uma política de segurança tiver sido definida, o utilitário Security Center iniciará o processo de geração de alertas e recomendações. Desta forma, quando as máquinas virtuais forem implantadas, o agente de coleta de dados será instalado automaticamente e após esta Central de Segurança será preenchida com os dados das novas máquinas virtuais.
Conforme os dados são coletados, eles serão adicionados ao estado dos recursos de cada máquina virtual e aos recursos do Azure associados e estes serão representados em um gráfico útil para tarefas de administração.
As várias recomendações disponíveis no Azure são:
Habilitar coleta de dados de assinaturaIsso permite que você habilite a coleta de dados na política de segurança para cada assinatura e para todas as máquinas virtuais na assinatura.
Habilite a criptografia para sua conta de armazenamento do AzureEssa recomendação nos instrui a habilitar a criptografia do serviço de Armazenamento do Azure para dados em repouso. A Criptografia de Serviço de Armazenamento (SSE) funciona criptografando dados conforme eles são gravados no Armazenamento do Azure e descriptografando antes da recuperação. SSE está disponível apenas para o serviço de Blob do Azure e pode ser usado para blobs de bloco, blobs de página e blobs de anexo.
Configurações de segurança corretasEsta recomendação permite que você gerencie as configurações ISO com as regras de configuração recomendadas.
Aplicar atualizações do sistemaEle recomenda a implantação de atualizações críticas e de segurança do sistema para máquinas virtuais.
Aplicativo de controle de acesso à rede just-in-timeEssa recomendação indica que o acesso à máquina virtual Just-In-Time deve ser aplicado. O recurso Just-In-Time ainda está em visualização e disponível no nível padrão da Central de Segurança.
Reinicie após atualizar o sistemaIndica que uma máquina virtual deve ser reiniciada para concluir o processo de aplicação de atualizações do sistema.
Instalar Endpoint ProtectionÉ recomendável provisionar programas antimalware para máquinas virtuais (aplica-se apenas a máquinas virtuais do Windows).
Habilitar Agente de Máquina VirtualEsta recomendação indica que o Agente VM deve ser implantado. O agente da máquina virtual deve ser instalado nas máquinas virtuais para fornecer detecção de patch, detecção de linha de base e programas antimalware.
Aplicar criptografia de discoEsta mensagem indica que os discos da máquina virtual devem ser criptografados usando o Azure Disk Encryption (máquinas virtuais Linux e Windows), por segurança, é recomendável criptografar os volumes de dados e os do sistema operacional na máquina virtual.
Atualize a versão do sistema operacionalRecomenda a atualização da versão do sistema operacional do serviço de nuvem para a versão mais recente disponível para a família do sistema operacional utilizado.
Avaliação de vulnerabilidade não instaladaPor meio dessa recomendação, é solicitada a instalação de uma solução de avaliação de vulnerabilidade na máquina virtual.
Correções de vulnerabilidadeEsta recomendação permite que você visualize as vulnerabilidades do sistema e dos aplicativos onde a solução de avaliação de vulnerabilidade instalada na máquina virtual foi detectada.
Usando a versão mais recente com suporte de Java para aplicativos da webRecomenda-se usar a versão mais recente do Java para as classes de segurança mais recentes.
Passo 1
Para ver este tipo de informação no Azure, devemos ir ao painel da Central de Segurança e lá ir para a seção "Processos" e aplicativos, na próxima janela vamos para a guia "VM e computadores" onde veremos o seguinte. Lá veremos um resumo do status de configuração de todas as máquinas virtuais criadas.
PROLONGAR
Passo 2
Podemos clicar em qualquer um deles para acessar informações mais completas:
PROLONGAR
etapa 3
Com base no tipo de recomendação, podemos ver um ambiente diferente. Por meio deste painel, podemos prosseguir para executar as recomendações do Azure.
PROLONGAR
Passo 4
Ao clicar em qualquer um deles veremos, neste caso, o seguinte:
PROLONGAR
Etapa 5
Em outros tipos de recomendações, veremos o seguinte:
PROLONGAR
Etapa 6
Ao selecionar a máquina virtual afetada teremos a oportunidade de corrigir este erro e assim garantir uma melhor pontuação ao nível de segurança:
PROLONGAR
5. Como visualizar ameaças detectadas com a Central de Segurança do Azure
A Central de Segurança pode exibir alertas de detecção de ameaças com os quais, como administradores, podemos ter um recurso de gerenciamento adicional. Este recurso de alerta de segurança é responsável por agregar dados coletados de cada máquina virtual, logs de rede do Azure e soluções de parceiros conectados para detectar ameaças de segurança aos recursos do Azure.
Este recurso usa três parâmetros básicos que são:
Inteligência de ameaças integradaQue procura elementos maliciosos que usam informações de ameaças globais de produtos e serviços da Microsoft, Unidade de Crime Digital (DCU) da Microsoft, Centro de Resposta de Segurança da Microsoft (MSRC) e outras fontes externas.
Análise ComportamentalCom o qual padrões conhecidos são aplicados para detectar comportamento malicioso.
Detecção de anomaliaQue aproveita a geração de perfis estatísticos para criar uma base de referência histórica.
Algumas das ameaças que o Azure pode detectar são
- Execução de processos suspeitos.
- Rolagem lateral e reconhecimento interno.
- Malwares ocultos e tentativas de exploração.
- Malwares ocultos e tentativas de exploração.
- Saia dos ataques.
Para ativar esta função, devemos ir para a Central de Segurança e lá ir para a seção "Política de Segurança", a seguir vamos para "Configuração" e lá selecionamos "Plano de Tarifas" onde veremos o seguinte. Selecionamos o plano "Padrão" e clicamos em "Salvar" para aplicar as alterações.
PROLONGAR
Quando o plano de tarifas for alterado, o gráfico de alertas de segurança iniciará o processo de preenchimento de alertas conforme as ameaças à segurança são detectadas.
PROLONGAR
Desta forma, a Central de Segurança do Azure é uma solução abrangente e completa para todas as tarefas de gerenciamento e controle de segurança nos recursos do Azure, facilitando as ações administrativas de qualquer tipo de organização.