Meningkatkan postur keamanan jaringan Anda dengan penguatan jaringan adaptif

  • Artikel

Penguatan jaringan adaptif adalah fitur tanpa agen dari Azure Security Center - tidak ada yang perlu dipasang di komputer Anda untuk mendapatkan manfaat dari alat penguat jaringan ini.

Halaman ini menjelaskan cara mengonfigurasi dan mengelola penguatan jaringan adaptif di Defender for Cloud.

Ketersediaan

Aspek Detail
Status rilis: Ketersediaan umum (GA)
Harga: Memerlukan Microsoft Defender untuk Server Paket 2
Peran dan izin akses yang diperlukan: Menulis izin pada NSG mesin
Cloud: Cloud komersial
Nasional (Azure Government, Azure Tiongkok 21Vianet)
Akun AWS yang terhubung

Apa yang dimaksud penguatan jaringan adaptif?

Menerapkan kelompok keamanan jaringan (NSG) untuk memfilter lalu lintas ke dan dari sumber daya akan meningkatkan postur keamanan jaringan Anda. Namun, masih ada beberapa kasus di mana lalu lintas aktual yang mengalir melalui NSG adalah bagian dari aturan NSG yang ditentukan. Dalam kasus ini, peningkatan postur keamanan lebih lanjut dapat dicapai dengan memperkuat aturan NSG, berdasarkan pola lalu lintas yang sebenarnya.

Penguatan jaringan adaptif memberikan rekomendasi untuk lebih menguatkan aturan NSG. Penguatan jaringan ini menggunakan algoritme pembelajaran mesin yang memperhitungkan lalu lintas aktual, konfigurasi tepercaya yang diketahui, inteligensi ancaman, dan indikator kompromi lainnya, serta kemudian memberikan rekomendasi untuk mengizinkan lalu lintas hanya dari tupel IP/port tertentu.

Misalnya, aturan NSG yang ada mengizinkan lalu lintas dari 140.20.30.10/24 pada port 22. Berdasarkan analisis lalu lintas, penguatan jaringan adaptif mungkin merekomendasikan penyempitan rentang untuk memungkinkan lalu lintas dari 140.23.30.10/29, dan menolak semua lalu lintas lainnya ke port tersebut. Untuk daftar lengkap port yang didukung, lihat entri FAQ Port mana yang didukung?.

  1. Dari menu Defender for Cloud, buka dasbor perlindungan Beban Kerja.

  2. Pilih petak peta penguatan jaringan adaptif (1), atau item panel wawasan yang terkait dengan penguatan jaringan adaptif (2).

    Mengakses alat penguatan jaringan adaptif.

    Tip

    Panel wawasan menunjukkan persentase VM Anda yang saat ini dipertahankan dengan penguatan jaringan adaptif.

  3. Halaman detail untuk Rekomendasi Penguatan Jaringan Adaptif harus diterapkan pada komputer virtual yang tersambung ke internet akan terbuka dengan VM jaringan Anda yang dikelompokkan ke dalam tiga tab:

    • Sumber daya tidak sehat : VM yang saat ini memiliki rekomendasi dan pemberitahuan yang dipicu dengan menjalankan algoritma penguatan jaringan adaptif.
    • Sumber daya sehat: VM tanpa pemberitahuan dan rekomendasi.
    • Sumber daya yang tidak dipindai: VM yang algoritme penguatan jaringan adaptifnya tidak dapat dijalankan karena salah satu alasan berikut:
      • VM adalah VM Klasik: Hanya VM Azure Resource Manager yang didukung.
      • Tidak tersedia data yang cukup: Agar dapat menghasilkan rekomendasi penguatan lalu lintas yang akurat, Defender for Cloud memerlukan setidaknya 30 hari data lalu lintas.
      • Mesin Virtual tidak dilindungi oleh Microsoft Defender untuk Server: Hanya Mesin Virtual dilindungi oleh Microsoft Defender untuk Server yang memenuhi syarat untuk fitur ini.

    Halaman detail dari rekomendasi penguatan jaringan Adaptif harus diterapkan pada mesin virtual yang tersambung ke internet.

  4. Dari tab Sumber daya tidak sehat, pilih VM untuk melihat pemberitahuannya dan aturan penguatan yang direkomendasikan untuk diterapkan.

    • Tab Aturan berisi daftar aturan yang disarankan penguatan jaringan adaptif yang Anda tambahkan
    • Tab Pemberitahuan berisi daftar pemberitahuan yang dihasilkan karena lalu lintas, mengalir ke sumber daya, yang tidak berada dalam rentang IP yang diizinkan dalam aturan yang direkomendasikan.

  5. Secara opsional, edit aturan:

  6. Pilih aturan yang ingin Anda terapkan pada NSG, dan pilih Terapkan.

    Tip

    Jika rentang IP sumber yang diizinkan ditampilkan sebagai 'Tidak Ada', artinya aturan yang disarankan adalah aturan tolak, jika tidak, aturan izinkan.

    Mengelola aturan penguatan jaringan adaptif.

    Catatan

    Aturan yang diberlakukan ditambahkan ke NSG yang melindungi VM. (VM dapat dilindungi oleh NSG yang terkait dengan NIC-nya, atau subnet tempat VM berada, atau keduanya)

Mengubah aturan

Anda mungkin ingin mengubah parameter aturan yang telah direkomendasikan. Misalnya, Anda mungkin ingin mengubah rentang IP yang direkomendasikan.

Beberapa pedoman penting untuk memodifikasi aturan penguatan jaringan adaptif:

Untuk mengubah aturan penguatan jaringan adaptif:

  1. Untuk mengubah beberapa parameter aturan, di tab Aturan, pilih tiga titik (...) di akhir baris aturan, dan pilih Edit.

    Mengedit aturan.

  2. Di jendela Edit aturan, perbarui detail yang ingin Anda ubah, dan pilih Simpan.

    Catatan

    Setelah memilih Simpan, Anda berhasil mengubah aturan. Namun, Anda belum menerapkannya ke NSG. Untuk menerapkannya, Anda harus memilih aturan dalam daftar, dan pilih Terapkan (seperti yang dijelaskan di langkah berikutnya).

    Memilih Simpan.

  3. Untuk menerapkan aturan yang diperbarui, dari daftar, pilih aturan yang diperbarui dan pilih Terapkan.

    terapkan aturan.

Menambahkan aturan baru

Anda dapat menambahkan aturan "izinkan" yang tidak direkomendasikan oleh Defender for Cloud.

Catatan

Hanya aturan "izinkan" yang dapat ditambahkan di sini. Jika Anda ingin menambahkan aturan "tolak", Anda dapat melakukannya langsung di NSG. Untuk mengetahui informasi lebih lanjut, lihat Membuat, mengubah, atau menghapus kelompok keamanan jaringan.

Untuk menambahkan aturan penguatan jaringan adaptif:

  1. Dari toolbar atas, pilih Tambahkan aturan.

    tambahkan aturan.

  2. Di jendela Aturan baru, masukkan detail dan pilih Tambahkan.

    Catatan

    Setelah memilih Tambahkan, Anda berhasil menambahkan aturan, dan aturan tersebut dicantumkan dengan aturan lain yang direkomendasikan. Namun, Anda belum menerapkannya pada NSG. Untuk mengaktifkannya, Anda harus memilih aturan dalam daftar, dan klik Terapkan (seperti yang dijelaskan di langkah berikutnya).

  3. Untuk menerapkan aturan baru, dari daftar, pilih aturan baru dan pilih Terapkan.

    terapkan aturan.

Menghapus aturan

Bila perlu, Anda bisa menghapus aturan yang disarankan untuk sesi saat ini. Misalnya, Anda dapat menentukan bahwa menerapkan aturan yang disarankan dapat memblokir lalu lintas yang sah.

Untuk menghapus aturan penguatan jaringan adaptif untuk sesi Anda saat ini:

  • Di tab Aturan, klik tiga titik (...) di akhir baris aturan, dan pilih Hapus.

    Menghapus Aturan.

FAQ - Penguatan jaringan adaptif

Port mana yang didukung?

Rekomendasi penguatan jaringan adaptif hanya didukung pada port khusus berikut (untuk UDP dan TCP):

13, 17, 19, 22, 23, 53, 69, 81, 111, 119, 123, 135, 137, 138, 139, 161, 162, 389, 445, 512, 514, 593, 636, 873, 1433, 1434, 1900, 2049, 2301, 2323, 2381, 3268, 3306, 3389, 4333, 5353, 5432, 5555, 5800, 5900, 5900, 5985, 5986, 6379, 6379, 7000, 7001, 7199, 8081, 8089, 8545, 9042, 9160, 9300, 11211, 16379, 26379, 27017, 37215

Apakah ada prasyarat atau ekstensi VM yang diperlukan untuk penguatan jaringan adaptif?

Penguatan jaringan adaptif adalah fitur tanpa agen dari Azure Security Center - tidak ada yang perlu dipasang di komputer Anda untuk mendapatkan manfaat dari alat penguat jaringan ini.

Kapan saya harus menggunakan aturan "Tolak semua lalu lintas"?

Tolak semua aturan lalu lintas direkomendasikan ketika, sebagai akibat dari menjalankan algoritma, Defender for Cloud tidak mengidentifikasi lalu lintas yang harus diizinkan, berdasarkan konfigurasi NSG yang ada. Oleh karena itu, aturan yang direkomendasikan adalah menolak semua lalu lintas ke port yang ditentukan. Nama tipe aturan ini ditampilkan sebagai "Sistem Yang Dihasilkan". Setelah menerapkan aturan ini, nama sebenarnya dalam NSG akan menjadi untai yang terdiri dari protokol, arah lalu lintas, "DENY", dan angka acak.