Поделиться через

Обзор управления безопасностью Azure и ее мониторинга

Azure предоставляет комплексные возможности управления безопасностью и мониторинга, помогающие управлять, защищать и поддерживать видимость в ресурсах Azure. В этой статье рассматриваются службы управления ключами и мониторинга, поддерживающие безопасные операции.

Azure Monitor

Azure Monitor собирает, анализирует и обрабатывает данные телеметрии из Azure и ваших локальных сред. Мониторинг помогает повысить доступность и производительность приложений и заранее определить проблемы.

Azure Monitor предоставляет:

  • Метрики и журналы: сбор и анализ данных из ресурсов Azure, операционных систем и приложений
  • Рабочие области Log Analytics: централизованное хранилище и анализ данных журнала с мощными возможностями запросов
  • Application Insights: управление производительностью приложений (APM) для мониторинга динамических веб-приложений
  • Оповещения Azure Monitor: упреждающие уведомления на основе метрик, журналов и данных действий
  • Книги Azure: интерактивные визуальные отчеты, объединяющие текст, запросы, метрики и параметры

Для мониторинга безопасности Azure Monitor интегрируется с Microsoft Sentinel и Microsoft Defender для Облака, чтобы обеспечить комплексные возможности обнаружения угроз и реагирования.

Подробнее:

Управление доступом на основе ролей Azure

Управление доступом на основе ролей Azure (Azure RBAC) обеспечивает точное управление доступом для ресурсов Azure. С помощью Azure RBAC вы предоставляете пользователям доступ только к своим заданиям, следуя принципу наименьших привилегий.

Azure RBAC позволяет:

  • Назначение встроенных ролей или создание настраиваемых ролей
  • Управление доступом на нескольких уровнях области (группа управления, подписка, группа ресурсов, ресурс)
  • Отдельные обязанности в командах и предоставление только необходимого доступа
  • Интеграция с Microsoft Entra ID для управления доступом на основе идентификации
  • Аудит назначений ролей с помощью журнала действий Azure

Подробнее:

Политика Azure

Политика Azure помогает применять стандарты организации и оценивать соответствие в масштабе. Политика Azure оценивает ресурсы в Azure, сравнивая их свойства с определенными правилами.

К возможностям политики Azure относятся следующие возможности:

  • Определения политик: правила, описывающие условия соответствия и эффекты
  • Инициативы: коллекции определений политик сгруппированы для достижения конкретных целей соответствия
  • Отчеты о соответствии: представления панели мониторинга с соответствующими и несоответствующим ресурсами
  • Автоматическое исправление. Развертывание корректирующих конфигураций для несоответствующих ресурсов
  • Соответствие нормативным требованиям: встроенные наборы политик соответствуют стандартам, таким как microsoft cloud security benchmark, ISO 27001 и NIST

Распространенные варианты использования безопасности:

  • Принудительное применение требований к шифрованию учетных записей хранения и баз данных
  • Требовать параметры диагностики для ведения журнала аудита
  • Ограничение развертываний ресурсов утвержденным регионам Azure
  • Применение соглашений об именовании и стандартов тегов
  • Требовать определенные конфигурации безопасности (версии TLS, правила брандмауэра)

Подробнее:

Диспетчер обновлений Azure

Диспетчер обновлений Azure — это единая служба, которая помогает управлять обновлениями операционной системы для виртуальных машин Windows и Linux в Azure, локальной среде и многооблачных средах.

Диспетчер обновлений Azure предоставляет:

  • Оценка обновлений: автоматическая или по запросу оценка доступных обновлений
  • Запланированное патчирование: Настройка повторяющихся периодов обслуживания для установки обновлений
  • Однократные обновления. Установка обновлений немедленно для срочных исправлений системы безопасности
  • Hotpatching: установка обновлений безопасности на Windows Server без необходимости перезагрузки системы (поддерживаемые SKU)
  • Отчеты о соблюдении требований обновления: представления панели мониторинга и рабочие книги Azure, показывающие состояние обновления
  • Интеграция с Azure Policy: Применение политик обновления на уровне организации

К функциям Диспетчера обновлений относятся:

  • Родной опыт работы с Azure, не требующий дополнительной настройки
  • Детальный контроль доступа на уровне ресурсов с помощью Azure RBAC
  • Поддержка виртуальных машин Azure и серверов с поддержкой Azure Arc
  • Скрипты до и после события для пользовательской автоматизации
  • Интеграция с Azure Monitor для оповещений и уведомлений

Подробнее:

Ведение журнала действий и аудит

Журнал действий Azure записывает события уровня подписки, включая административные операции, события работоспособности службы и изменения работоспособности ресурсов. Журнал действий предоставляет представление о том, кто выполнял операции и когда.

Возможности журнала действий:

  • Административные операции: создание, обновление, удаление операций с ресурсами Azure
  • Работоспособность служб: инциденты служб Azure и уведомления об обслуживании
  • Работоспособность ресурсов: изменения состояния доступности для ресурсов Azure
  • Хранение и экспорт: хранение журналов в течение 90 дней; экспорт в Log Analytics, хранилище или Центры событий для более длительного хранения
  • Интеграция с оповещениями: создание правил генерации оповещений на основе событий журнала действий

Для комплексного аудита безопасности можно настроить параметры диагностики для отправки журналов в рабочие области Log Analytics для анализа с помощью Microsoft Sentinel или Defender для облака.

Подробнее:

Управление затратами Майкрософт

Управление затратами Майкрософт помогает отслеживать, выделять и оптимизировать расходы Azure. Понимание затрат является важным для управления безопасностью, так как неавторизованные развертывания ресурсов могут указывать на инциденты безопасности.

Управление затратами обеспечивает:

  • Анализ затрат: визуализация и анализ затрат между подписками, группами ресурсов и тегами
  • Бюджеты. Настройка ограничений расходов с упреждающим оповещением
  • Рекомендации. Определение возможностей для снижения затрат без ущерба для безопасности
  • Распределение затрат: распределение затрат между бизнес-единицами с помощью тегов и подписок
  • Обнаружение аномалий: определение необычных шаблонов расходов, которые могут указывать на проблемы безопасности

Подробнее:

Azure Resource Graph (Граф ресурсов Azure)

Azure Resource Graph обеспечивает эффективное исследование ресурсов с возможностью масштабируемого запроса между подписками. Resource Graph позволяет командам безопасности быстро определять ресурсы с определенными конфигурациями или положениями безопасности.

Возможности Графа ресурсов:

  • Быстрый запрос: запрос тысяч ресурсов в нескольких подписках в секундах
  • Сложные запросы. Использование языка запросов Kusto (KQL) для анализа свойств ресурсов и связей
  • Инвентаризация ресурсов: обнаружение всех ресурсов определенных типов или с определенными конфигурациями
  • Проверка соответствия требованиям. Определение ресурсов, которые не соответствуют требованиям безопасности или соответствия требованиям
  • Отслеживание изменений: отслеживание изменений свойств ресурсов с течением времени

Подробнее:

Azure Automation

Служба автоматизации Azure обеспечивает облачную автоматизацию и управление конфигурацией, поддерживая согласованное управление в azure и средах, отличных от Azure.

Служба автоматизации Azure предоставляет:

  • Автоматизация процессов: автоматизируйте частые, трудоемкие и подверженные ошибкам задачи с помощью Runbook-скриптов PowerShell и Python
  • Управление конфигурацией. Применение и обслуживание требуемых конфигураций состояния с помощью конфигурации состояния (DSC)
  • Общие ресурсы: централизованное хранилище для учетных данных, сертификатов, подключений и переменных, используемых в автоматизации
  • Отслеживание изменений: мониторинг изменений конфигурации между файлами, реестром, службами и программным обеспечением
  • Сбор инвентаризационных данных: выявление и отслеживание программного обеспечения и конфигураций на вычислительных системах

Распространенные сценарии автоматизации безопасности:

  • Автоматизированные рабочие процессы реагирования на инциденты
  • Запланированные проверки безопасности и исправление
  • Обнаружение и исправление смещения конфигурации
  • Автоматические операции резервного копирования и аварийного восстановления

Подробнее:

Помощник по Azure

Помощник по Azure — это персонализированный облачный консультант, который предоставляет рекомендации по оптимизации развертываний Azure. Помощник включает рекомендации по безопасности из Microsoft Defender для облака.

Категории рекомендаций помощника:

  • Надежность. Улучшение возможностей доступности и аварийного восстановления
  • Безопасность: обнаружение угроз и уязвимостей с помощью интеграции Defender для облака
  • Производительность: повышение скорости и реагирования приложений
  • Затраты: оптимизация и сокращение общих расходов Azure
  • Операционное превосходство: достижение эффективности процесса и рабочего процесса

Подробнее:

Работоспособность служб Azure

Служба Azure Service Health предоставляет персонализированную информацию о работоспособности служб и регионов Azure. Работоспособность служб помогает планировать обслуживание и реагировать на инциденты, которые могут повлиять на доступность.

Компоненты состояния служб:

  • Состояние Azure: глобальное представление работоспособности службы Azure во всех регионах
  • Работоспособность служб. Персонализированное представление работоспособности служб Azure, используемых в регионах, которые вы используете.
  • Состояние ресурсов: информация о состоянии отдельных ресурсов Azure
  • Здравоохранительные оповещения: упреждающие уведомления о проблемах службы, плановом обслуживании и медицинские предупреждения.

Подробнее:

Дальнейшие шаги

  • Last updated on