Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
A Central de Segurança do Azure pode ajudá-lo a obter visibilidade sobre suas práticas de segurança de recursos do Azure. O Centro de Segurança oferece monitorização de segurança integrada. Ele pode detetar ameaças que, de outra forma, poderiam passar despercebidas. Neste tutorial, você aprenderá sobre a Central de Segurança do Azure e como:
- Configurar a recolha de dados
- Configurar políticas de segurança
- Exibir e corrigir problemas de integridade da configuração
- Analisar as ameaças detetadas
Visão geral da Central de Segurança
A Central de Segurança identifica possíveis problemas de configuração de máquina virtual (VM) e ameaças de segurança direcionadas. Isso pode incluir VMs que estão sem grupos de segurança de redes, discos não criptografados e ataques de força bruta no Protocolo de Área de Trabalho Remota (RDP). As informações são mostradas no painel da Central de Segurança em gráficos fáceis de ler.
Para acessar o painel da Central de Segurança, no portal do Azure, no menu, selecione Central de Segurança. No painel, você pode ver a integridade da segurança do seu ambiente do Azure, encontrar uma contagem de recomendações atuais e exibir o estado atual dos alertas de ameaça. Você pode expandir cada gráfico de alto nível para ver mais detalhes.
A Central de Segurança vai além da descoberta de dados para fornecer recomendações para problemas detetados. Por exemplo, se uma VM foi implantada sem um grupo de segurança de rede conectado, a Central de Segurança exibirá uma recomendação, com as etapas de correção que você pode seguir. Você obtém correção automatizada sem sair do contexto da Central de Segurança.
Configurar a recolha de dados
Antes de obter visibilidade das configurações de segurança da VM, você precisa configurar a coleta de dados da Central de Segurança. Isso envolve ativar a coleta de dados que instala automaticamente o Microsoft Monitoring Agent em todas as VMs da sua assinatura.
- No painel do Centro de Segurança, clique em Política de segurançae, em seguida, selecione a sua subscrição.
- Para Coleta de Dados, em Provisionamento Automático, selecione Ativado.
- Para configuração de espaço de trabalho padrão deixá-lo como Usar espaços de trabalho criados pela Central de Segurança (padrão).
- Em Eventos de Segurança, mantenha a opção padrão de Comum.
- Clique Salvar na parte superior da página.
O agente de coleta de dados da Central de Segurança é instalado em todas as VMs e a coleta de dados é iniciada.
Configurar uma política de segurança
As políticas de segurança são usadas para definir os itens para os quais a Central de Segurança coleta dados e faz recomendações. Você pode aplicar diferentes políticas de segurança a diferentes conjuntos de recursos do Azure. Embora por padrão os recursos do Azure sejam avaliados em relação a todos os itens de política, você pode desativar itens de política individuais para todos os recursos do Azure ou para um grupo de recursos. Para obter informações detalhadas sobre as políticas de segurança da Central de Segurança, consulte Definir políticas de segurança na Central de Segurança do Azure.
Para configurar uma política de segurança para uma assinatura inteira:
- No painel do Centro de Segurança, selecione Política de segurança e, em seguida, selecione a sua subscrição.
- Na aba Política de segurança, selecione Política de segurança.
- Na seção Política de segurança, ative ou desative os itens de política que pretende aplicar à subscrição.
- Quando terminar de selecionar as configurações, selecione Guardar na parte superior do painel.
Exibir a integridade da configuração da VM
Depois de ativar a recolha de dados e definir uma política de segurança, o Centro de Segurança começa a fornecer alertas e recomendações. À medida que as VMs são implantadas, o agente de coleta de dados é instalado. A Central de Segurança é então preenchida com dados para as novas VMs. Para obter informações detalhadas sobre a integridade da configuração da VM, consulte Proteja suas VMs na Central de Segurança.
À medida que os dados são coletados, a integridade dos recursos para cada VM e recurso relacionado do Azure é agregada. As informações são mostradas em um gráfico de fácil leitura.
Para exibir o estado do recurso:
- No painel do Centro de Segurança, em Prevenção , selecione Computação.
- No servidor blade de computação , selecione VMs e computadores. Esta vista fornece um resumo do estado de configuração de todas as suas VMs.
Para ver todas as recomendações para uma VM, selecione a VM.
Corrigir problemas de configuração
Depois que a Central de Segurança começar a ser preenchida com dados de configuração, as recomendações serão feitas com base na diretiva de segurança configurada. Por exemplo, se uma VM foi configurada sem um grupo de segurança de rede associado, é feita uma recomendação para criar um.
Para ver uma lista de todas as recomendações:
- No painel da Central de Segurança, selecione Recomendações.
- Selecione uma recomendação específica. É apresentada uma lista de todos os recursos aos quais a recomendação se aplica.
- Para aplicar uma recomendação, selecione o recurso.
- Siga as instruções para as etapas de correção.
Em muitos casos, a Central de Segurança fornece etapas práticas que você pode tomar para atender a uma recomendação sem sair da Central de Segurança. No exemplo a seguir, a Central de Segurança deteta um grupo de segurança de rede que tem uma regra de entrada irrestrita. Na página de recomendação, pode selecionar o botão Editar regras de entrada. A interface do usuário necessária para modificar a regra é exibida.
À medida que as recomendações são corrigidas, são marcadas como resolvidas.
Ver ameaças detetadas
Além das recomendações de configuração de recursos, a Central de Segurança exibe alertas de deteção de ameaças. O recurso de alertas de segurança agrega dados coletados de cada VM, logs de rede do Azure e soluções de parceiros conectados para detetar ameaças à segurança contra recursos do Azure. Para obter informações detalhadas sobre os recursos de deteção de ameaças da Central de Segurança, consulte Como a Central de Segurança deteta ameaças?.
O recurso de alertas de segurança exige que o nível de preço da Central de Segurança seja aumentado de Gratuito para Padrão . Uma avaliação gratuita está disponível quando tu passas para este nível de preços mais elevado.
Para alterar o nível de preços:
- No painel do Centro de Segurança, clique em Política de segurançae, em seguida, selecione a sua subscrição.
- Selecione Escalão de preço.
- Selecione Padrão e clique em Guardar na parte superior do ecrã.
Depois de alterar o nível de preços, o gráfico de alertas de segurança começa a ser preenchido à medida que as ameaças à segurança são detetadas.
Selecione um alerta para visualizar informações. Por exemplo, você pode ver uma descrição da ameaça, o tempo de deteção, todas as tentativas de ameaça e a correção recomendada. No exemplo a seguir, um ataque de força bruta RDP foi detetado, com 294 tentativas de RDP falhadas. Uma resolução recomendada é fornecida.
Próximos passos
Neste tutorial, você configurou a Central de Segurança do Azure e revisou as VMs na Central de Segurança. Você aprendeu a:
- Configurar a recolha de dados
- Configurar políticas de segurança
- Exibir e corrigir problemas de integridade da configuração
- Analisar as ameaças detetadas
Avance para o próximo tutorial para saber mais sobre como criar um pipeline de CI/CD com Jenkins, GitHub e Docker.