Tutorial: Usar a Central de Segurança do Azure para monitorar máquinas virtuais

A Central de Segurança do Azure pode ajudá-lo a obter visibilidade das práticas de segurança de recursos do Azure. A Central de Segurança oferece monitoramento de segurança integrado. Ele pode detectar ameaças que, caso contrário, podem passar despercebidas. Neste tutorial, você aprenderá sobre a Central de Segurança do Azure e como:

Visão geral da Central de Segurança

A Central de Segurança identifica possíveis problemas de configuração de VM (máquina virtual) e ameaças de segurança direcionadas. Isso pode incluir VMs que não possuem grupos de segurança de rede, discos não criptografados e ataques de força bruta via Protocolo de Área de Trabalho Remota (RDP). As informações são mostradas no painel da Central de Segurança em grafos fáceis de ler.

Para acessar o painel da Central de Segurança, no portal do Azure, no menu, selecione Central de Segurança. No painel, você pode ver a integridade de segurança do seu ambiente do Azure, encontrar uma contagem de recomendações atuais e exibir o estado atual dos alertas de ameaça. Você pode expandir cada gráfico de alto nível para ver mais detalhes.

A Central de Segurança vai além da descoberta de dados para fornecer recomendações para problemas detectados. Por exemplo, se uma VM foi implantada sem um grupo de segurança de rede anexado, a Central de Segurança exibe uma recomendação, com as etapas de correção que você pode executar. Você obtém a correção automatizada sem sair do contexto da Central de Segurança.

Configurar a coleta de dados

Antes de obter visibilidade das configurações de segurança da VM, você precisa configurar a coleta de dados da Central de Segurança. Isso envolve ativar a coleta de dados que instala automaticamente o Microsoft Monitoring Agent em todas as VMs em sua assinatura.

1. No painel da Central de Segurança, clique em Política de segurança e selecione sua assinatura.
2. Para coleta de dados, no Provisionamento Automático , selecione Ativar.
3. Para a configuração padrão da área de trabalho, deixe-a como Usar áreas de trabalho criadas pela Central de Segurança (padrão).
4. Em Eventos de Segurança , mantenha a opção padrão de Common.
5. Clique em Salvar na parte superior da página.

O agente de coleta de dados da Central de Segurança é instalado em todas as VMs e a coleta de dados começa.

Configurar uma política de segurança

As políticas de segurança são usadas para definir os itens para os quais a Central de Segurança coleta dados e faz recomendações. Você pode aplicar políticas de segurança diferentes a diferentes conjuntos de recursos do Azure. Embora por padrão os recursos do Azure sejam avaliados em relação a todos os itens de política, você pode desativar itens de política individuais para todos os recursos do Azure ou para um grupo de recursos. Para obter informações detalhadas sobre políticas de segurança da Central de Segurança, consulte Definir políticas de segurança na Central de Segurança do Azure.

Para configurar uma política de segurança para uma assinatura inteira:

1. No painel da Central de Segurança, selecione Política de segurança e selecione sua assinatura.
2. Na folha Política de segurança , selecione Política de segurança.
3. Na aba Política de Segurança, ative ou desative os itens de política que você deseja aplicar à assinatura.
4. Quando terminar de selecionar suas configurações, selecione Salvar na parte superior do painel.

Exibir a integridade da configuração da VM

Depois de ativar a coleta de dados e definir uma política de segurança, a Central de Segurança começará a fornecer alertas e recomendações. À medida que as VMs são implantadas, o agente de coleta de dados é instalado. A Central de Segurança é preenchida com dados para as novas VMs. Para obter informações detalhadas sobre a integridade da configuração da VM, consulte Proteger suas VMs na Central de Segurança.

À medida que os dados são coletados, a saúde dos recursos para cada VM e os recursos relacionados do Azure são agregados. As informações são mostradas em um gráfico fácil de ler.

Para ver a saúde do recurso:

1. No painel da Central de Segurança, em Prevenção, selecione Computação.
2. Na folha Computação, selecioneVMs e computadores. Essa exibição fornece um resumo do status de configuração para todas as suas VMs.

Para ver todas as recomendações de uma VM, selecione a VM.

Corrigir problemas de configuração

Depois que a Central de Segurança começa a preencher com dados de configuração, recomendações são feitas com base na política de segurança configurada. Por exemplo, se uma VM foi configurada sem um grupo de segurança de rede associado, é feita uma recomendação para criar uma.

Para ver uma lista de todas as recomendações:

1. No painel da Central de Segurança, selecione Recomendações.
2. Selecione uma recomendação específica. Uma lista de todos os recursos para os quais a recomendação se aplica é exibida.
3. Para aplicar uma recomendação, selecione o recurso.
4. Siga as instruções para as etapas de correção.

Em muitos casos, a Central de Segurança fornece etapas acionáveis que você pode tomar para atender a uma recomendação sem sair da Central de Segurança. No exemplo a seguir, a Central de Segurança detecta um grupo de segurança de rede que tem uma regra de entrada irrestrita. Na página de recomendação, você pode selecionar o botão Editar regras de entrada. A interface do usuário necessária para modificar a regra é exibida.

À medida que as recomendações são corrigidas, elas são marcadas como resolvidas.

Exibir ameaças detectadas

Além das recomendações de configuração de recursos, a Central de Segurança exibe alertas de detecção de ameaças. O recurso de alertas de segurança agrega dados coletados de cada VM, logs de rede do Azure e soluções de parceiros conectados para detectar ameaças de segurança contra recursos do Azure. Para obter informações detalhadas sobre os recursos de detecção de ameaças da Central de Segurança, confira Como a Central de Segurança detecta ameaças?.

O recurso de alertas de segurança exige que o tipo de preço da Central de Segurança seja aumentado de Gratuito para Standard. Uma avaliação gratuita está disponível quando você passa para um nível de preços mais alto.

Para alterar a faixa de preço:

1. No painel da Central de Segurança, clique em Política de segurança e selecione sua assinatura.
2. Selecione o tipo de preço.
3. Selecione Standard e clique em Salvar na parte superior da folha.

Depois de alterar o tipo de preço, o grafo de alertas de segurança começa a ser preenchido à medida que são detectadas ameaças à segurança.

Selecione um alerta para exibir informações. Por exemplo, você pode ver uma descrição da ameaça, o tempo de detecção, todas as tentativas de ameaça e a correção recomendada. No exemplo a seguir, um ataque de força bruta RDP foi detectado, com 294 tentativas de RDP com falha. Uma resolução recomendada é fornecida.

Próximas etapas

Neste tutorial, você configurou a Central de Segurança do Azure e, em seguida, revisou as VMs na Central de Segurança. Você aprendeu a:

Avance para o próximo tutorial para saber mais sobre como criar um pipeline de CI/CD com Jenkins, GitHub e Docker.