共用方式為

教學課程:使用 Azure 資訊安全中心監視虛擬機

Azure 資訊安全中心可協助您瞭解 Azure 資源安全性做法。 資訊安全中心提供整合式安全性監視。 它可以偵測到可能未注意到的威脅。 在本教學課程中,您將瞭解 Azure 資訊安全中心,以及如何:

  • 設定數據收集
  • 設定安全策略
  • 檢視和修復配置健康問題
  • 檢閱偵測到的威脅

資訊安全中心概觀

資訊安全中心會識別潛在的虛擬機 (VM) 設定問題和目標安全性威脅。 這可能包括缺少網路安全群組的 VM、未加密的磁碟,以及針對遠端桌面通訊協定(RDP)的暴力破解攻擊。 信息以易於閱讀的圖表形式顯示在資訊安全中心儀錶板上。

若要存取資訊安全中心儀錶板,請在 Azure 入口網站的功能表上,選取 [資訊安全中心]。 在儀錶板上,您可以查看 Azure 環境的安全健康狀況,檢視目前建議的數量,並查看威脅警示的當前狀態。 您可以展開每個高階圖表,以查看更多詳細數據。

資訊安全中心儀錶板

資訊安全中心超越數據探索,為偵測到的問題提供建議。 例如,如果 VM 部署時沒有連結的網路安全組,資訊安全中心會顯示建議,其中包含您可以採取的補救步驟。 您無需離開安全中心的界面,就能獲得自動化的補救措施。

此螢幕快照顯示 [建議] 頁面,其中包含建議的描述、資源、狀態和嚴重性。

設定數據收集

您必須先設定資訊安全中心數據收集,才能瞭解 VM 安全性設定。 這牽涉到開啟數據收集,這會自動在訂用帳戶中的所有 VM 上安裝Microsoft監視代理程式。

  1. 在資訊安全中心儀錶板上,按兩下 [ 安全策略],然後選取您的訂用帳戶。
  2. 自動布建 中選擇 開啟 以進行 資料收集
  3. 針對 [預設工作區組態],將它保留為 [使用資訊安全中心所建立的工作區] (預設值)。
  4. [安全性事件] 底下,保留 [ 一般] 的默認選項。
  5. 按兩下頁面頂端的 [ 儲存 ]。

然後,資訊安全中心數據收集代理程式會安裝在所有 VM 上,並開始數據收集。

設定安全策略

安全策略可用來定義資訊安全中心收集數據並提出建議的專案。 您可以將不同的安全策略套用至不同的 Azure 資源集合。 雖然根據預設,Azure 資源會針對所有原則專案進行評估,但您可以關閉所有 Azure 資源或資源群組的個別原則專案。 如需資訊安全中心安全策略的深入資訊,請參閱 在 Azure 資訊安全中心設定安全策略

若要設定整個訂用帳戶的安全策略:

  1. 在資訊安全中心儀錶板上,選取 [安全策略 ],然後選取您的訂用帳戶。
  2. 在 [ 安全策略] 刀鋒視窗上,選取 [安全策略]。
  3. 安全策略 - 安全策略 頁面上,開啟或關閉您想要套用至訂用帳戶的政策項目。
  4. 當您完成選取設定後,請選取面板頂端的儲存

唯一原則

檢視 VM 組態健康情況

開啟數據收集並設定安全策略之後,資訊安全中心會開始提供警示和建議。 部署 VM 時,會安裝資料收集代理程式。 資訊安全中心接著會填入新 VM 的數據。 如需 VM 設定健全狀況的深入資訊,請參閱 在資訊安全中心保護您的 VM

收集數據時,會匯總每個 VM 和相關 Azure 資源的資源健康情況。 信息會顯示在易於閱讀的圖表中。

若要檢視資源健康情況:

  1. 在 [資訊安全中心] 儀錶板的 [預防] 下,選取 [計算]
  2. [計算 面板] 中,選取 [虛擬機和電腦]。 此檢視提供所有 VM 的組態狀態摘要。

評估健康狀態

若要查看 VM 的所有建議,請選取 VM。

修正設定問題

資訊安全中心開始填入組態數據之後,系統會根據您設定的安全策略提出建議。 例如,如果 VM 未設定相關聯的網路安全組,則會建議建立一個。

若要查看所有建議的清單:

  1. 在資訊安全中心儀錶板上,選取 [ 建議]。
  2. 選取特定建議。 顯示建議套用的所有資源清單。
  3. 若要套用建議,請選取資源。
  4. 請遵循補救步驟的指示。

在許多情況下,資訊安全中心會提供可採取動作的步驟來解決建議,而不需要離開資訊安全中心。 在下列範例中,資訊安全中心會偵測具有不受限制輸入規則的網路安全組。 在建議頁面上,您可以選取 [ 編輯輸入規則 ] 按鈕。 修改規則所需的 UI 隨即出現。

建議

當建議被補救時,它們會被標示為已解決。

檢視偵測到的威脅

除了資源設定建議之外,資訊安全中心也會顯示威脅偵測警示。 安全性警示功能會匯總從每個 VM、Azure 網路記錄和連線的合作夥伴解決方案收集的數據,以偵測 Azure 資源的安全性威脅。 如需資訊安全中心威脅偵測功能的深入資訊,請參閱 資訊安全中心如何偵測威脅?

安全性警示功能需要資訊安全中心定價層從 免費 增加到 標準層。 當您移至此較高定價層時,即可 使用免費試用

若要變更定價層:

  1. 在資訊安全中心儀錶板上,按兩下 [ 安全策略],然後選取您的訂用帳戶。
  2. 選擇 定價層
  3. 選取 標準,然後按一下視窗頂端的 儲存

變更定價層之後,安全性警示圖表就會開始填入,因為偵測到安全性威脅。

安全性警示

選取警示以檢視資訊。 例如,您可以看到威脅的描述、偵測時間、所有威脅嘗試,以及建議的補救。 在下列範例中,偵測到 RDP 暴力密碼破解攻擊,且 294 次 RDP 嘗試失敗。 提供建議的解決方案。

RDP 攻擊

後續步驟

在本教學課程中,您會設定 Azure 資訊安全中心,然後檢閱資訊安全中心的 VM。 您已學會如何:

  • 設定數據收集
  • 設定安全策略
  • 檢視和修復配置健康問題
  • 檢閱偵測到的威脅

繼續進行下一個教學課程,以深入瞭解如何使用 Jenkins、GitHub 和 Docker 建立 CI/CD 管線。

使用 Jenkins、GitHub 和 Docker 建立 CI/CD 基礎結構

  • Last updated on