Implementace adaptivního posílení zabezpečení sítě
Při plánování implementace NSG ve společnosti Contoso potřebujete přesně vědět, která skupina zabezpečení sítě dokáže nejlépe zabezpečit úlohy Microsoft Azure.
K dosažení tohoto cíle můžete použít adaptivní posílení zabezpečení sítě. Adaptivní posílení zabezpečení sítě se dozvíte o vzorech síťového provozu ve vaší infrastruktuře a z úloh Azure. Pak vytvoří doporučení pro skupiny zabezpečení sítě, které můžou pomoct zabezpečit tyto úlohy.
Jak to funguje
Adaptivní posílení zabezpečení sítě využívá strojové učení k poskytování doporučení, která umožňují provoz jenom z konkrétních IP adres nebo portů. Při formulacidoporučeních
- Skutečný síťový provoz
- Známé informace o důvěryhodné konfiguraci
- Analýza hrozeb
- Další indikátory
Předpokládejme například, že IT společnost Contoso měla aplikaci, která pro přístup k síti vyžadovala port TCP 22. Tento provoz aplikace pro port 22 je povolený prostřednictvím skupiny zabezpečení sítě z adres v rozsahu 140.20.30.10/24. Po analýze se adaptivní posílení zabezpečení sítě naučí, že provoz pochází jenom z menší podmnožina IP adres v prodejním oddělení společnosti Contoso. Doporučuje, aby se pravidlo aktualizovalo tak, aby se rozsah IP adres zúžil na 140.23.30.10/29, rozsah počítačů v prodejní kanceláři Londýna a odepřel veškerý ostatní provoz.
Poznámka:
Doporučení adaptivního posílení zabezpečení sítě se podporují jenom na následujících konkrétních portech (pro TCP i UDP): 13, 17, 19, 22, 23, 53, 69, 81, 111, 119, 123, 135, 137, 138, 139, 161, 162, 389, 445, 512, 514, 593, 636, 873, 1433, 1434, 1900, 2049, 2301, 2323, 2381, 3268, 3306, 3389, 4333, 5353, 5432, 5555, 5800, 5900, 5900, 5985, 5986, 6379, 6379, 7000, 7001, 7199, 8081, 8089, 8545, 9042, 9160, 9300, 11211, 16379, 26379, 27017, 37215
Kontrola upozornění a pravidel adaptivního posílení zabezpečení sítě
Doporučení adaptivního posílení zabezpečení sítě si prohlédnete v okně Adaptivní posílení zabezpečení sítě na webu Azure Portal. Pokud chcete zkontrolovat doporučení, v části Adaptivní posílení zabezpečení sítě vyberte Security Center a pak pod hygienou zabezpečení prostředků vyberte Sítě. V okně Sítě na kartě Přehled si můžete projít doporučení.
Když na webu Azure Portal vyberete adaptivní posílení zabezpečení sítě, zobrazí se virtuální počítače na jedné ze tří karet, jak je znázorněno na obrázku.
- Prostředky, které nejsou v pořádku Tato karta zobrazuje virtuální počítače s upozorněními a doporučeními aktivovanými spuštěním adaptivního posílení zabezpečení sítě.
- Prostředky, které jsou v pořádku Jedná se o virtuální počítače bez upozornění nebo doporučení.
- Nepoužitelné prostředky. Virtuální počítače, u kterých nelze spustit adaptivní posílení zabezpečení sítě proti zobrazení na této kartě. Důvody, proč virtuální počítače nemusí být schopné spustit adaptivní posílení zabezpečení sítě, jsou:
- Virtuální počítače jsou klasické virtuální počítače a podporují se jenom virtuální počítače Azure Resource Manageru.
- Není k dispozici dostatek dat. K vygenerování přesných doporučení pro posílení provozu vyžaduje Security Center aspoň 30 dnů od přenosů dat.
- Virtuální počítač není chráněný službou Azure Security Center Standard: K této funkci mají nárok jenom virtuální počítače nastavené na cenovou úroveň Standard služby Security Center.
Poznámka:
Ceny služby Security Center si můžete prohlédnout na cenách služby Security Center.
V seznamu virtuálních počítačů, které nejsou v pořádku, můžete vybrat konkrétní virtuální počítač a zkontrolovat doporučená pravidla posílení zabezpečení.
Můžete také zkontrolovat výstrahy zabezpečení.
Použití doporučení k adaptivnímu posílení zabezpečení sítě
Po kontrole doporučených pravidel a upozornění můžete zvolit, jestli chcete tato pravidla upravit. V opačném případě jednoduše vyberte pravidla, která chcete použít, a pak vyberte Vynutit.
Poznámka:
Pokud chcete pravidlo upravit, postupujte podle pokynů v tématu Adaptivní posílení zabezpečení sítě ve službě Azure Security Center a upravte pravidlo.