Bestuur van sekuriteitshouding met Azure Security Benchmark

Bestuur van sekuriteitshouding met Azure Security Benchmark

14/06/2025

Hierdie tegniese en opvoedkundige artikel het ten doel om sekuriteitsontleders, IT-administrateurs en stelselingenieurs te lei in die gebruik van die Azure Security Benchmark (ASB) om die sekuriteitsposisie van hul Azure-omgewings te bestuur en te verbeter. In 'n steeds ontwikkelende wolklandskap is dit 'n voortdurende uitdaging om te verseker dat hulpbronne veilig gekonfigureer word en in ooreenstemming met beste praktyke. ASB, in samewerking met Microsoft Defender for Cloud, bied 'n omvattende raamwerk om die sekuriteit van jou wolkwerkladings te assesseer, te monitor en te verbeter [1].

Inleiding

Wolk-sekuriteit is 'n gedeelde verantwoordelikheid tussen die wolkverskaffer (Microsoft) en die kliënt. Alhoewel Microsoft die onderliggende infrastruktuur beskerm, is die sekuriteit van data, toepassings en netwerkkonfigurasies binne jou omgewing jou verantwoordelikheid. Die kompleksiteit van wolkdienste en die spoed van verandering kan dit moeilik maak om 'n robuuste en konsekwente sekuriteitsposisie te handhaaf. Wankonfigurasies, ongelapte kwesbaarhede en gebrek aan sigbaarheid is algemene aanvalvektore wat kan lei tot sekuriteitsbreuke [2].

Die Azure Security Benchmark (ASB) is 'n stel sekuriteitsriglyne spesifiek vir Azure, ontwikkel deur Microsoft, wat beste praktyke vir sekuriteit en voldoeningsaanbevelings van toonaangewende raamwerke soos CIS (Center for Internet Security) en NIST (Nasionale Instituut vir Standaarde en Tegnologie) insluit. Dit bied 'n grondslag vir die beskerming van u wolkhulpbronne, wat gebiede soos netwerksekuriteit, identiteitsbestuur, databeskerming, kwesbaarheidsbestuur, en meer dek. Microsoft Defender for Cloud (voorheen Azure Security Center) is die primêre instrument vir die assessering en monitering van ASB-nakoming [3].

Hierdie praktiese gids sal voorvereistes, ASB-konsepte dek, hoe om Microsoft Defender for Cloud te gebruik om ASB-voldoening te assesseer, sekuriteitsaanbevelings te interpreteer, foute reg te stel, uitsonderings op te stel en Secure Score te monitor. Stap-vir-stap instruksies, praktiese voorbeelde en bondige verduidelikings sal verskaf word sodat die leser hierdie kenmerke kan implementeer, toets en valideer. Daarbenewens sal sekuriteitswenke, nakomingskontrole en beste praktyke bespreek word om te verseker dat jou sekuriteitsposisie in Azure voortdurend verbeter word, outonoom, professioneel en betroubaar.

Hoekom is die Azure Security Benchmark deurslaggewend vir jou sekuriteitsposisie?

  • Omvattende riglyne: Verskaf 'n gedetailleerde stel sekuriteitsaanbevelings vir Azure-dienste, wat alle aspekte van wolksekuriteit dek.
  • Belyning met industriestandaarde: Gebaseer op wêreldwyd erkende sekuriteitsraamwerke, om te verseker dat jou sekuriteitspraktyke in lyn is met beste praktyke.
  • Deurlopende assessering: Geïntegreer met Microsoft Defender for Cloud, bied deurlopende assessering van ASB-nakoming en identifiseer afwykings.
  • Optreebare aanbevelings: Verskaf duidelike aanbevelings en herstelstappe om sekuriteitskwessies op te los en postuur te verbeter.
  • Veilige tellingmonitering: Help om vordering in die verbetering van sekuriteit te visualiseer en op te spoor deur 'n kwantifiseerbare maatstaf (Secure Score).
  • Regulatoriese nakoming: Fasiliteer voldoening aan verskeie voldoeningsvereistes deur ASB-kontroles aan regulatoriese standaarde te karteer.

Voorvereistes

Om jou sekuriteitsposisie met Azure Security Benchmark te bestuur, het jy die volgende items nodig:

  1. Active Azure-intekening: 'n Azure-intekening met ontplooide hulpbronne.
  2. Administratiewe toegang: 'n Rekening met die rol van 'Eienaar', 'Bydraer' of 'Sekuriteitsadministrateur' op die intekening of hulpbrongroep.
  3. Microsoft Defender vir Wolk Geaktiveer: Defender vir Wolk moet in jou intekening geaktiveer wees om sekuriteitbeoordelings en aanbevelings te verskaf. Die gratis plan bied reeds ASB [4].

Stap vir stap: Bestuur sekuriteitshouding met Azure Security Benchmark

Kom ons aktiveer Sekuriteitsentrum, assesseer ASB-nakoming en herstel aanbevelings.

1. Aktiveer Microsoft Defender vir Cloud en Azure Security BenchmarkASB word outomaties by Sekuriteitsentrum ingesluit. As jy reeds Defender for Cloud geaktiveer het, word ASB reeds geëvalueer.

  1. Maak jou blaaier oop en navigeer na die Azure-portaal: https://portal.azure.com.
  2. Meld aan met 'n rekening wat die nodige toestemmings het.
  3. In die boonste soekveld, tik Microsoft Defender for Cloud en kies dit uit die resultate.
  4. Verifieer op die Sekuriteitsentrum-oorsigbladsy dat jou intekening geïntegreer is. Indien nie, volg die instruksies om jou intekening te integreer.
  5. Kies Omgewinginstellings in die linkernavigasiepaneel.
  6. Kies die handtekening wat jy wil beskerm.

  7. Op die Defender-planne-bladsy, maak seker dat die 'Basiese Wolk-sekuriteit'-plan (wat ASB insluit) 'Aan' is.

    • Verduideliking: Defender for Cloud se basiese plan bied sekuriteitshoudingassessering, insluitend Azure Security Benchmark-aanbevelings, gratis. Betaalde planne (soos Defender for Servers, Defender for Storage) voeg werkladingsbeskerming (CWPP) by.

2. Evaluering van voldoening aan die Azure Security Benchmark

Defender for Cloud vertoon ASB-nakoming deur die regulatoriese nakomingskontroleskerm.

  1. Kies Regulatory Compliance in die Defender for Cloud-navigasievenster aan die linkerkant.
  2. Op die dashboard sal jy Azure Security Benchmark sien gelys as een van die voldoeningstandaarde.

  3. Klik Azure Security Benchmark om jou voldoeningsbesonderhede te sien.

    • Verduideliking: Hierdie kontroleskerm toon 'n oorsig van jou ASB-voldoening, insluitend hoeveel kontroles geslaag het, hoeveel misluk het en hoeveel manuele ingryping vereis. Jy kan die kontroles ondersoek om spesifieke aanbevelings te sien.

3. Interpreteer en herstel van sekuriteitsaanbevelings

Aanbevelings is die grondslag vir die verbetering van u sekuriteitsposisie.

  1. Kies Aanbevelings in die linkernavigasievenster van Defender for Cloud.
  2. Aanbevelings word gegroepeer volgens Sekuriteitsbeheer. Jy kan filter volgens Standard = Azure Security Benchmark.
  3. Soek 'n aanbeveling met Status = Ongesonde (bv. Bestuurpoorte moet beperk word tot vertroude IP-reekse).

  4. Klik op die aanbeveling om besonderhede te sien: Beskrywing: Verduidelik die sekuriteitskwessie.

    • Remediëringstappe: Verskaf stap-vir-stap instruksies om die probleem reg te stel. Baie aanbevelings bied 'n enkelklik-Fix-opsie of 'n outomatiseringskrip.
    • Geaffekteerde bronne: Lys alle bronne (VM'e, bergingsrekeninge, netwerke, ens.) wat nie voldoen nie.
    • Voldoeningstandaarde: Toon watter ASB beheer (en ander standaarde) hierdie aanbeveling aanspreek.

  5. Remediëring van 'n aanbeveling (voorbeeld: Beperk bestuurpoorte):

    • Vir die aanbeveling Bestuurpoorte moet beperk word tot betroubare IP-reekse, klik op die geaffekteerde hulpbronne.
    • Vir elke kenmerk kan jy Repareer klik of die handleiding instruksies volg om 'n Netwerksekuriteitsgroep (NSG) op te stel wat toegang tot RDP/SSH-poorte beperk tot slegs spesifieke, betroubare IP's.

    • Voorbeeld Azure CLI-opdrag om NSG op te dateer: bash az netwerk nsg reël opdatering\ --hulpbrongroep <hulpbrongroepnaam> \ --nsg-naam <nsg_naam> \ --naam <rdp_ssh_reël_naam> \ --bron-adres-voorvoegsels <jou_trust_ips> \ --bestemming-poort-reekse 3389 # of 22

    • Verduideliking: Na remediëring sal Sekuriteitsentrum die hulpbron herevalueer. As die regstelling suksesvol is, sal die hulpbron se status verander na Gesond en sy veilige telling sal opgedateer word.

4. Konfigurasie van uitsonderings vir aanbevelings

In sommige gevalle is 'n aanbeveling dalk nie van toepassing op 'n spesifieke hulpbron nie, of daar kan 'n besigheidsregverdiging wees om dit nie onmiddellik te herstel nie. U kan 'n uitsondering skep.

  1. Op die besonderhedebladsy van 'n aanbeveling, klik ... (meer opsies) en kies Skep uitsondering.
  2. Skep uitsondering:
    • Omvang: Kies of die uitsondering van toepassing is op die hele intekening, 'n groep hulpbronne of 'n spesifieke hulpbron.
    • Rede: Kies die rede vir die uitsondering (bv. Aanvaarde risiko, Versag deur derdeparty-beheer). Vervaldatum: Stel 'n vervaldatum vir die uitsondering.
    • Kommentaar: Verskaf 'n gedetailleerde regverdiging vir die uitsondering.

  3. Klik Skep.

    • Verduideliking: Uitsonderings moet met omsigtigheid gebruik en gedokumenteer word. Hulle verwyder die aanbeveling van jou veilige telling, maar die onderliggende risiko bestaan ​​steeds. Hersien uitsonderings gereeld.

5. Monitering van die veilige telling

Die veilige telling is 'n kwantifiseerbare maatstaf van jou sekuriteitsposisie.

  1. Kies Oorsig in die linkernavigasievenster van Defender for Cloud.
  2. Secure Score word prominent vertoon, wat jou huidige telling en potensiaal vir verbetering wys.

  3. Klik op Secure Score om besonderhede te sien, insluitend aanbevelings wat die meeste bydra tot tellingverbetering.

    • Verduideliking: Veilige telling word bereken op grond van die persentasie sekuriteitsaanbevelings wat jy opgelos het. Prioritiseer aanbevelings wat 'n groter impak op jou telling het en wat die kritiekste vir jou omgewing is.

Bekragtiging en toetsing

Dit is van kardinale belang om te bevestig dat herstelaksies werk en dat jou sekuriteitsposisie verbeter.

1. Verifiëring van aanbeveling Remediëring

  1. Scenario: Nadat u 'n remediëring vir 'n aanbeveling toegepas het (bv. die beperking van bestuurpoorte), wag 'n paar minute vir Sekuriteitsentrum om die hulpbron te herevalueer.
  2. Verwagte aksie: Die hulpbronstatus vir daardie aanbeveling moet verander van Ongesond na Gesond.
  3. Verifikasie:
    • Gaan na Microsoft Defender for Cloud > Aanbevelings.
    • Filter volgens die aanbeveling wat u herstel het en kontroleer die status van geaffekteerde hulpbronne.

2. Monitering van die evolusie van die veilige telling

  1. Scenario: Nadat jy verskeie aanbevelings herstel het, kyk hoe jou veilige telling met verloop van tyd ontwikkel.
  2. Verwagte aksie: Jou veilige telling behoort te verhoog, wat die verbetering in jou sekuriteitsposisie weerspieël.
  3. Verifikasie:
    • Navigeer na Microsoft Defender for Cloud > Oorsig en kyk na die Secure Score-neigingsgrafiek.

Sekuriteitswenke en beste praktyke

  • Prioriteer kritiese aanbevelings: Fokus eerstens op die aanbevelings wat die grootste impak op jou veilige telling het en wat die mees kritieke risiko's vir jou omgewing aanspreek.
  • Outomatiseer herstel: Gebruik 'Remediate'-opsies met een klik of outomatiseringsskrifte (Azure Policy, Azure Automation) om aanbevelings op skaal te herstel.
  • Integreer met Azure-beleid: Gebruik Azure-beleid om ASB-nakoming af te dwing, om te verseker dat nuwe hulpbronne reeds in ooreenstemming ontplooi word en dat bestaande hulpbronne nie van beleide afwyk nie.
  • Gereelde hersiening: Hersien gereeld sekuriteitsaanbevelings, uitsonderings en veilige puntetelling om 'n proaktiewe sekuriteitsposisie te handhaaf.
  • Spanbewustheid: Maak seker dat ontwikkeling- en bedryfspanne bewus is van ASB-aanbevelings en hoe hul optrede sekuriteitsposisie beïnvloed.
  • Verdedig die wolk met betaalde planne: Alhoewel ASB gratis is, oorweeg dit om betaalde Defender vir Wolk-planne te aktiveer (bv. Defender for Servers, Defender for Storage, Defender for SQL) om werkladingsbeskerming (CWPP) en gevorderde bedreigingopsporing te kry.

Algemene probleemoplossing

  • Aanbevelings word nie opgedateer na remediëring:
    • Dit kan 'n rukkie neem vir Sekuriteitsentrum om die hulpbronne te herevalueer en die status op te dateer. Wag 'n paar minute en verfris die bladsy.
    • Verifieer dat die remediëring korrek toegepas is. Soms kan remediëringsinstruksies spesifieke besonderhede hê wat presies gevolg moet word.
    • Gaan die Azure-aktiwiteitslogboeke na om te bevestig dat die verandering op die hulpbron toegepas is.
  • Veilige telling verhoog nie:
    • Veilige telling weerspieël die persentasie aanbevelings wat opgelos is. As jy net 'n paar lae-impak aanbevelings reggestel het, kan die verhoging minimaal wees.
    • Maak seker daar is geen nuwe Ongesonde aanbevelings wat jou remediëring verreken nie.
  • Hulpbronne verskyn nie in aanbevelings:
    • Verifieer dat Sekuriteitsentrum geaktiveer is vir die intekening waar die hulpbronne geleë is.
    • Maak seker dat die kenmerke deur Security Center en ASB ondersteun word.
    • Daar kan 'n vertraging wees om nuwe hulpbronne te ontdekkursusse deur Defender for Cloud.
  • Vrae oor 'n spesifieke aanbeveling:
    • Sien die amptelike Azure Security Benchmark-dokumentasie oor Microsoft Learn vir bykomende besonderhede oor elke beheer en aanbeveling.
    • Gebruik die Terugvoer-opsie in die Azure-portaal om vrae of opmerkings aan Microsoft te stuur.

Gevolgtrekking

Die Azure Security Benchmark, in samewerking met Microsoft Defender for Cloud, is 'n onontbeerlike hulpmiddel vir enige organisasie wat 'n robuuste en voldoenende sekuriteitsposisie in Azure wil handhaaf. Deur 'n duidelike raamwerk van beste praktyke en 'n platform vir deurlopende assessering en remediëring te verskaf, bemagtig dit sekuriteitspanne om sekuriteitsoortredings proaktief te identifiseer en op te los. Die aanvaarding en aktief instandhouding van ASB is van kritieke belang om u wolkbates teen kuberbedreigings te beskerm en die integriteit van u bedrywighede te verseker. Met hierdie praktiese gids sal sekuriteitspersoneel en IT-administrateurs goed toegerus wees om die sekuriteitsposisie van hul Azure-omgewings outonoom, professioneel en betroubaar op te stel, te valideer en te bestuur.

Verwysings:

[1] Microsoft Learn. Oorsig van Azure Security Benchmark v3. Beskikbaar by: https://learn.microsoft.com/pt-br/security/benchmark/azure/overview-v3 [2] Microsoft Learn. Sekuriteitsbeheer v3: Postuur- en kwesbaarheidsbestuur. Beskikbaar by: https://learn.microsoft.com/pt-br/security/benchmark/azure/security-controls-v3-posture-vulnerability-management-vulnerability-management [3] Microsoft Learn. Wat is Microsoft Defender for Cloud?. Beskikbaar by: https://learn.microsoft.com/pt-br/azure/defender-for-cloud/defender-for-cloud-introduction [4] Microsoft Learn. Verbeter regulatoriese voldoening - Azure. Beskikbaar by: https://learn.microsoft.com/pt-br/azure/defender-for-cloud/regulatory-compliance-dashboard [5] Microsoft Learn. Verdediger vir Wolk-sekuriteittelling. Beskikbaar by: https://learn.microsoft.com/pt-br/azure/defender-for-cloud/secure-score-security-controls [6] Microsoft Learn. Remediëer aanbevelings - Microsoft Defender vir Wolk. Beskikbaar by: https://learn.microsoft.com/pt-br/azure/defender-for-cloud/implement-security-recommendations [7] Microsoft Learn. Hersien sekuriteitsaanbevelings - Azure. Beskikbaar by: https://learn.microsoft.com/pt-br/azure/defender-for-cloud/review-security-recommendations