Azure 安全中心不斷分析 Azure 資源的安全狀態(tài)���,以實現(xiàn)網(wǎng)絡安全最佳做法��。 在安全中心識別出潛在的安全漏洞時�����,它會創(chuàng)建一些建議,指導完成配置所需控件以強化和保護資源的過程�。
Azure 安全中心不斷分析 Azure 資源的安全狀態(tài),以實現(xiàn)網(wǎng)絡安全最佳做法���。 在安全中心識別出潛在的安全漏洞時�����,它會創(chuàng)建一些建議��,指導完成配置所需控件以強化和保護資源的過程�����。
有關網(wǎng)絡建議的完整列表�,請參閱網(wǎng)絡建議。
本文從網(wǎng)絡安全角度介紹適用于 Azure 資源的建議��。 網(wǎng)絡建議以下一代防火墻�、網(wǎng)絡安全組、JIT VM 訪問過度寬容的入站流量規(guī)則等為中心�����。 有關網(wǎng)絡建議和修復操作的列表���,請參閱管理 Azure 安全中心的安全建議�。
安全中心的網(wǎng)絡功能包括:
查看網(wǎng)絡資源及其建議
在資產(chǎn)清單頁面中���,使用資源類型篩選器選擇要調查的網(wǎng)絡資源:
網(wǎng)絡映射
交互式網(wǎng)絡映射提供了帶有安全覆蓋的圖形視圖��,提供了強化網(wǎng)絡資源的建議和見解���。 你可以通過映射查看 Azure 工作負載的拓撲��、虛擬機和子網(wǎng)之間的連接��、從映射向下鉆取特定資源的功能以及這些資源的建議���。
打開網(wǎng)絡映射:
從安全中心的菜單打開 Azure Defender 儀表板,然后選擇“網(wǎng)絡映射”�。
選擇“層”菜單,然后選擇“拓撲” �����。
拓撲圖的默認視圖顯示:
在 Azure 中選擇的訂閱�。 該圖支持多個訂閱。
資源管理器資源類型的 VM�����、子網(wǎng)和 VNet(不支持經(jīng)典 Azure 資源)
對等互連的 VNet
僅限具有高或中等嚴重性的網(wǎng)絡建議的資源
面向 Internet 的資源
該映射針對在 Azure 中選擇的訂閱進行了優(yōu)化��。 如果修改了選擇�����,則會根據(jù)新設置重新計算并重新優(yōu)化映射�����。
了解網(wǎng)絡映射
網(wǎng)絡映射可以在“拓撲”視圖和“流量”視圖中顯示 Azure 資源 ��。
拓撲視圖
在網(wǎng)絡映射的“拓撲”視圖中�����,可以查看有關網(wǎng)絡資源的以下見解:
在內(nèi)圈中��,可以看到所選訂閱中的所有 Vnet�,下一個圈是所有子網(wǎng),外圈是所有虛擬機�����。
可以在連接映射中資源的行中了解到哪些資源相互關聯(lián)�����,以及 Azure 網(wǎng)絡的結構。
使用嚴重性指示器可以快速了解安全中心建議打開哪些資源���。
可以單擊任何資源深入查看這些資源�����,并在網(wǎng)絡映射的上下文中直接查看該資源及其建議的詳細信息���。
如果映射上顯示的資源太多,Azure 安全中心將使用其專有算法對資源進行智能群集���,突出顯示處于最關鍵狀態(tài)和具有最高嚴重性的建議的資源�����。
由于映射是交互式和動態(tài)的��,因此每個節(jié)點都是可點擊的�,并且視圖可以根據(jù)篩選器進行更改:
可以使用頂部的篩選器修改可在網(wǎng)絡映射上看到的內(nèi)容��。 可以根據(jù)以下內(nèi)容聚焦映射:
安全運行狀況:可以根據(jù) Azure 資源的嚴重性(高��、中�����、低)篩選映射�����。
建議:可以根據(jù)這些資源上處于活動狀態(tài)的建議來選擇顯示的資源���。 例如���,只能查看安全中心建議啟用網(wǎng)絡安全組的資源。
網(wǎng)絡區(qū)域:默認情況下�,映射僅顯示面向 Internet 的資源,也可以選擇內(nèi)部 VM��。
可以隨時單擊左上角的“重置”以將映射恢復為默認狀態(tài)��。
向下鉆取資源:
在映射上選擇特定資源時��,右側窗格將打開�����,并提供有關資源��、連接的安全解決方案(如果有)以及與資源相關的建議的常規(guī)信息。 對于選擇的每種資源��,它都是相同類型的行為���。
將鼠標懸停在映射中的節(jié)點上時���,可以查看有關資源的常規(guī)信息,包括訂閱��、資源類型和資源組�。
使用該鏈接可放大工具提示并將映射重新聚焦在該特定節(jié)點上。
要將映射的焦點從特定節(jié)點移開���,請縮小�。
流量視圖
“流量”視圖提供了資源之間所有可能流量的映射�。 這提供了配置的所有規(guī)則的可視化映射,這些規(guī)則定義了哪些資源可以與誰通信�����。 由此可查看網(wǎng)絡安全組的現(xiàn)有配置���,以及快速識別工作負載中可能存在的有風險的配置���。
發(fā)現(xiàn)不需要的連接
此視圖的優(yōu)勢在于能夠顯示這些允許的連接以及存在的漏洞�����,因此可以使用此截面的數(shù)據(jù)對資源執(zhí)行必要的強化��。
例如,可能會檢測到兩臺你不知道可以通信的計算機��,從而能夠更好地隔離工作負載和子網(wǎng)�。
調查資源
向下鉆取資源:
在映射上選擇特定資源時,右側窗格將打開��,并提供有關資源�、連接的安全解決方案(如果有)以及與資源相關的建議的常規(guī)信息。 對于選擇的每種資源��,它都是相同類型的行為��。
單擊“流量”以查看資源上可能的出站和入站流量列表 - 這是一個全面的列表���,列出誰可以與資源進行通信�����、可以與誰通信以及通過哪些協(xié)議和端口進行通信���。 例如�,當你選擇某個 VM 時�,將顯示它可以與之通信的所有 VM,而當你選擇某個子網(wǎng)時���,將顯示其可以與之通信的所有子網(wǎng)���。
此數(shù)據(jù)基于對網(wǎng)絡安全組的分析以及分析多個規(guī)則以了解其交叉和交互的高級機器學習算法。
立即登錄�,閱讀全文
版權說明:
本文內(nèi)容來自于Microsoft,本站不擁有所有權��,不承擔相關法律責任�。文章內(nèi)容系作者個人觀點,不代表快出海對觀點贊同或支持��。如有侵權��,請聯(lián)系管理員(zzx@kchuhai.com)刪除!
閩公網(wǎng)安備 35010202001226號
