Introduktion: arbeta med Azure Security Center

I denna artikel kommer jag belysa de inbyggda säkerhetsrapporteringarna och analysverktygen i Azure Security Center.

Jag loggar in i Azureportalen, https://azure.portal.com, Under favoriter en bit ner till vänster hitttar vi Azure Security Center, klickar vi på denna kommer vi till Security Center Overview:



På detta "blad" [Blade] får vi en översikt och kan se hälsan på de resurser som finns i dina resurser i Azure. Helt automatiskt analyserar Azure Security de resurser du använder i Azure i fyra grupperingar.
Dessa grupperingar är:  Compute, Networking, Storage & data, och Applications. I bilden ovan ser vi att jag har sex rekommendationer som jag borde ta hand om.

I Security Center – Overview-bladet under Prevention, Går jag in på Compute:


På Compute - SECURITY HEALTH-bladet, finns tre flikar: Overview, VMs and computers och Cloud services. På Overview-fliken visas rekommendationer för alla övervakade resurser. En vanlig rekommendation i denna sektion är listan över virtuella maskiner som saknar antivirus.

För att lösa detta måste vi lägga till ett tillägg [extension], på vår virtuella maskin. Jag går till min resursgrupp, väljer min virtuella maskin och klickar på extensions. Sedan lägger till Microsoft Antimalware extension.


 

Tillbaka i Azure Security Center, går jag nu till Networking - SECURITY HEALTH-bladet. Här kan du se specifika nätverksrelaterade säkerhetsproblem och rekommendationer. Till exempel att man behöver installera och konfigurera en brandvägg till ett Azurenätverk - next-generation firewall (NGFW) eller skapa en nätverkssäkerhetsgrupp - network security group (NSG) för ett av dina subnet.


Om jag tittar på Data Resources - SECURITY HEALTH-bladet, ser jag specifika lagrings- och databasrelaterade säkerhetsproblem och rekommendationer. Till exempel skulle det kunna vara krypterade lagringskonto [encrypting storage accounts], slå på övervakning [enabling auditing] och hot analys [threat detection] på SQL databaser, och att såklart aktivera SQL databas kryptering [Transparent Data Encryption (TDE)].



Tittar jag på Applications - SECURITY HEALTH-bladet, ser jag säkerhetsproblem och rekommendationer med min applikationer. Till exempel om jag saknar en brandvägg för en av mina applikationer [web application firewall (WAF)].



Om du vill undersöka och testa de inbyggda säkerhetsanalyserna i Azure Security – Aktivera då denna feature i din Azure Subscription. Det kommer ge dig insikter och rekommendationer som du med all säkerhet vill aktivera. Konfigurera för att få en säkrare Azure-miljö! Du följer även då Microsoft Best Practise Säkerhets Rekommendationer!

Mer information hittar du här: 
https://docs.microsoft.com/en-us/azure/security-center/security-center-monitoring

Jörgen Hjärtenflo
IT- arkitekt, Langate System AB 

jorgen.hjartenflo@langate.se