Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Artikel ini menjelaskan fitur Wawasan (pratinjau) di Azure Migrate, yang menyediakan penilaian keamanan inventori infrastruktur dan perangkat lunak yang ditemukan di pusat data Anda.
Manfaat utama Wawasan: Apa yang diperoleh pengguna
- Tinjau risiko keamanan di pusat data Anda lebih awal selama perencanaan migrasi.
- Rencanakan mitigasi untuk memperbaiki masalah keamanan dan membuat migrasi Anda ke Azure lancar dan aman.
- Identifikasi dan rencanakan peningkatan server Windows dan Linux dengan akhir sistem operasi dukungan, akhir perangkat lunak dukungan, dan pembaruan yang tertunda.
- Deteksi kerentanan dalam perangkat lunak yang ditemukan dan ambil tindakan untuk memulihkan risiko.
- Identifikasi server tanpa perangkat lunak manajemen keamanan atau patch, dan rencanakan untuk mengonfigurasi Microsoft Defender for Cloud dan Azure Update Manager.
Data Wawasan Keamanan
Azure Migrate saat ini berfokus pada serangkaian inti area risiko keamanan. Setiap area sesuai dengan wawasan keamanan tertentu. Tabel berikut ini meringkas data wawasan yang tersedia:
| Sumber Daya | Wawasan Keamanan | Detail lebih lanjut |
|---|---|---|
| Servers | Dengan risiko keamanan | Server ditandai jika mereka memiliki setidaknya salah satu risiko keamanan berikut: Sistem operasi akhir dukungan, Perangkat lunak akhir dukungan, Kerentanan yang diketahui (CVE), Perangkat lunak manajemen keamanan atau patch yang hilang, Pembaruan kritis atau keamanan tertunda |
| Akhir dukungan OS | Server dengan akhir dukungan Sistem operasi. | |
| Akhir dukungan perangkat lunak | Server dengan akhir dukungan Perangkat Lunak ditemukan di Azure Migrate. | |
| Dengan kerentanan | Server dengan kerentanan yang diketahui (CVE) di OS dan Perangkat Lunak yang ditemukan. | |
| Perangkat lunak keamanan hilang | Server tanpa perangkat lunak yang ditemukan termasuk dalam kategori perangkat lunak Keamanan. | |
| Perangkat lunak manajemen patch hilang | Server tanpa perangkat lunak manajemen patch yang ditemukan. | |
| Pembaruan tertunda | Server dengan pembaruan atau patch yang tertunda. | |
| Perangkat lunak | Dengan risiko keamanan | Perangkat lunak dengan setidaknya salah satu risiko keamanan - akhir dukungan, kerentanan. |
| Berakhirnya Dukungan | Perangkat lunak menyatakan akhir dukungan oleh vendor. | |
| Dengan kerentanan | Perangkat lunak dengan kerentanan yang diketahui (CVE). |
Bagaimana Wawasan diturunkan
Azure Migrate mengidentifikasi potensi risiko keamanan di pusat data Anda menggunakan data inventori perangkat lunak yang dikumpulkan melalui proses penemuan appliance Azure Migrate. Saat Menjalankan penemuan lingkungan lokal, Anda biasanya memberikan kredensial tamu untuk server Windows dan Linux Anda. Ini memungkinkan alat untuk mengumpulkan informasi tentang perangkat lunak yang diinstal, konfigurasi sistem operasi, dan pembaruan yang tertunda. Azure Migrate memproses data ini untuk menghasilkan wawasan keamanan utama tanpa memerlukan kredensial atau izin tambahan.
Nota
Azure Migrate tidak menginstal agen tambahan atau menjalankan pemindaian mendalam lingkungan Anda. Wawasan keamanan terbatas pada data perangkat lunak dan sistem operasi yang ditemukan melalui penemuan cepat appliance Azure Migrate. Ini menganalisis data inventori perangkat lunak yang dikumpulkan dan mereferensikannya silang dengan kerentanan yang tersedia untuk umum dan mendukung database siklus hidup untuk menyoroti risiko keamanan di pusat data Anda.
Risiko keamanan berasal dari serangkaian analisis berikut:
Perangkat lunak akhir dukungan: Azure Migrate memeriksa versi perangkat lunak yang ditemukan terhadap repositori endoflife.date yang tersedia untuk umum. Semua data akhir masa pakai di-refresh setiap 7 hari. Jika perangkat lunak ditemukan sebagai akhir dukungan (artinya vendor tidak lagi menyediakan pembaruan keamanan), perangkat lunak menandainya sebagai risiko keamanan. Mengidentifikasi perangkat lunak yang tidak didukung lebih awal membantu Anda merencanakan peningkatan atau mitigasi sebagai bagian dari migrasi cloud Anda.
Kerentanan: Azure Migrate mengidentifikasi perangkat lunak dan sistem operasi (OS) yang diinstal untuk setiap server. Ini memetakan perangkat lunak dan OS yang ditemukan ke nomenklatur CPE (Common Platform Enumeration) menggunakan model AI, yang menyediakan identifikasi unik untuk setiap versi perangkat lunak. Ini hanya menyimpan metadata perangkat lunak (nama, penerbit, versi) dan tidak menangkap informasi khusus organisasi apa pun. Azure Migrate menghubungkan nama CPE dengan ID CVE yang diketahui (Kerentanan Umum dan Paparan). ID CVE adalah pengidentifikasi unik yang ditetapkan untuk kerentanan keamanan cyber yang diungkapkan secara publik dan membantu organisasi mengidentifikasi dan melacak kerentanan dengan cara standar. Lihat CVE untuk detail selengkapnya. Informasi tentang ID CVE dan perangkat lunak terkait berasal dari National Vulnerability Database (NVD) yang tersedia untuk umum, yang dikelola oleh NIST. Ini membantu mengidentifikasi kerentanan dalam perangkat lunak. Setiap kerentanan dikategorikan berdasarkan tingkat risiko (Kritis, Tinggi, Sedang, Rendah) berdasarkan skor CVSS yang disediakan oleh NVD. Fitur ini menggunakan NVD API tetapi tidak didukung atau disertifikasi oleh NVD. Semua data CVE dari NVD di-refresh setiap 7 hari.
Pembaruan tertunda untuk server: Azure Migrate mengidentifikasi komputer yang tidak sepenuhnya di-patch atau diperbarui berdasarkan metadata Windows Update untuk server Windows dan metadata manajer paket Linux untuk server Linux. Ini juga mengambil klasifikasi pembaruan ini (Kritis, Keamanan, Pembaruan lainnya) dan menunjukkannya untuk pertimbangan lebih lanjut. Azure Migrate me-refresh data dari Windows Updates dan manajer paket Linux setiap 24 jam. Wawasan ini muncul sebagai Server dengan keamanan tertunda dan pembaruan penting, menunjukkan bahwa server tidak sepenuhnya di-patch dan harus diperbarui.
Perangkat lunak manajemen keamanan dan patch yang hilang: Azure Migrate mengklasifikasikan perangkat lunak dengan memproses nama dan penerbitnya ke dalam kategori dan sub kategori yang telah ditentukan sebelumnya. Pelajari selengkapnya. Ini mengidentifikasi server yang tidak terlindungi yang tidak memiliki perangkat lunak Keamanan & Kepatuhan yang diidentifikasi melalui inventori perangkat lunak. Misalnya, jika inventori perangkat lunak menunjukkan server tanpa perangkat lunak dalam kategori seperti, antivirus, deteksi ancaman, SIEM, IAM, atau manajemen patch, Azure Migrate menandai server sebagai potensi risiko keamanan.
Azure Migrate memperbarui wawasan keamanan setiap kali merefresh data inventori perangkat lunak yang ditemukan. Platform memperbarui wawasan saat Anda menjalankan penemuan baru atau saat appliance Azure Migrate mengirim pembaruan inventaris. Anda biasanya menjalankan penemuan penuh di awal proyek dan dapat melakukan pemindaian ulang berkala sebelum menyelesaikan penilaian. Setiap perubahan sistem, seperti, patch baru atau perangkat lunak yang mencapai akhir masa pakai, akan mencerminkan wawasan keamanan yang diperbarui.
Menghitung jumlah risiko keamanan
Gunakan rumus berikut untuk menghitung jumlah risiko keamanan untuk server:
Bendera akhir dukungan OS + Bendera akhir dukungan perangkat lunak + Jumlah kerentanan + Jumlah pembaruan penting dan keamanan yang tertunda + Bendera perangkat lunak keamanan + Bendera perangkat lunak manajemen patch
- Bendera akhir dukungan OS = 1 jika sistem operasi server berada di akhir dukungan; jika tidak, 0.
- Bendera akhir dukungan perangkat lunak = 1 jika perangkat lunak berada di akhir dukungan; jika tidak, 0.
- Jumlah kerentanan = Jumlah CVE yang diidentifikasi untuk server.
- Jumlah pembaruan penting dan keamanan yang tertunda = Pembaruan tertunda untuk server Windows dan Linux yang diklasifikasikan sebagai Kritis atau Keamanan.
- Bendera perangkat lunak keamanan = 1 jika tidak ada perangkat lunak yang termasuk dalam kategori Keamanan yang ditemukan di server; jika tidak, 0.
- Bendera perangkat lunak manajemen patch = 1 jika tidak ada perangkat lunak milik sub-kategori Manajemen Patch yang ditemukan di server; jika tidak, 0.
Nota
Wawasan keamanan di Azure Migrate membantu memandu dan menyoroti potensi risiko keamanan di pusat data. Mereka tidak dimaksudkan untuk dibandingkan dengan alat keamanan khusus. Sebaiknya adopsi layanan Azure seperti, Microsoft Defender for Cloud dan Azure Update Manager untuk perlindungan komprehensif lingkungan hibrid Anda.
Prasyarat untuk meninjau Wawasan
Pastikan prasyarat berikut terpenuhi untuk menghasilkan Insight lengkap:
- Gunakan penemuan berbasis appliance di Azure Migrate untuk meninjau Insight. Mungkin perlu waktu hingga 24 jam setelah penemuan untuk menghasilkan Insight. Penemuan berbasis impor tidak didukung.
- Gunakan proyek yang sudah ada atau buat proyek Azure Migrate menggunakan portal di salah satu wilayah publik yang didukung oleh Azure Migrate. Kemampuan ini saat ini tidak didukung di cloud Pemerintah.
- Pastikan fitur penemuan tamu diaktifkan pada appliance.
- Pastikan tidak ada masalah penemuan perangkat lunak. Buka Pusat Tindakan di proyek Azure Migrate untuk memfilter masalah untuk inventori perangkat lunak.
- Pastikan inventori Perangkat Lunak dikumpulkan secara aktif untuk semua server setidaknya sekali dalam 30 hari terakhir.
Tinjau Wawasan
Untuk meninjau wawasan di Azure Migrate:
Buka portal Azure Migrate .
Pilih proyek Anda dari Semua Proyek.
Di menu sebelah kiri, pilih Jelajahi Inventory>Insights (pratinjau) untuk meninjau wawasan keamanan untuk proyek yang dipilih. Halaman ini menyediakan ringkasan risiko keamanan di seluruh server dan perangkat lunak yang ditemukan.
Pilih wawasan apa pun untuk meninjau informasi terperinci. Kartu Ringkasan menyoroti risiko keamanan penting di pusat data Anda yang membutuhkan perhatian segera. Ini mengidentifikasi:
- Server dengan kerentanan penting yang mendapat manfaat dari mengaktifkan Pertahanan Microsoft untuk Cloud setelah migrasi.
- Server yang menjalankan sistem operasi akhir dukungan, merekomendasikan peningkatan selama migrasi.
- Jumlah server dengan pembaruan penting dan keamanan yang tertunda, menyarankan remediasi menggunakan Azure Update Manager pascamigrasi. Anda dapat menandai server dengan risiko penting untuk mendukung perencanaan dan mitigasi yang efektif selama modernisasi ke Azure.
Tinjau Penilaian risiko server
Kartu Server menunjukkan ringkasan semua server yang ditemukan dengan risiko keamanan. Server dianggap berisiko jika memiliki setidaknya salah satu masalah berikut:
Sistem operasi akhir dukungan
Perangkat lunak akhir dukungan
Kerentanan yang diketahui (CVE) dalam perangkat lunak atau OS yang diinstal
Perangkat lunak manajemen keamanan atau patch hilang
Pembaruan penting atau keamanan tertunda
Tinjau Penilaian risiko perangkat lunak
Kartu Perangkat Lunak menunjukkan ringkasan semua perangkat lunak yang ditemukan dengan risiko keamanan. Perangkat lunak ditandai berisiko jika merupakan akhir dukungan atau memiliki kerentanan (CVE) yang diketahui. Kartu ini menampilkan jumlah perangkat lunak dan perangkat lunak akhir dukungan dengan kerentanan sebagai pecahan dari total perangkat lunak dengan risiko keamanan.
Tinjau Wawasan Keamanan terperinci
Untuk meninjau risiko keamanan terperinci untuk Server dan Perangkat Lunak, lakukan tindakan berikut:
Meninjau Server dengan risiko keamanan
Untuk meninjau risiko keamanan terperinci untuk server, ikuti langkah-langkah berikut:
Buka panel Wawasan (pratinjau).
Di kartu Server, pilih tautan yang memperlihatkan jumlah server dengan risiko keamanan.
Anda dapat melihat daftar terperinci server yang ditemukan, menerapkan tag untuk mendukung perencanaan migrasi, dan mengekspor data server sebagai file .csv.
Lihat Server menurut risiko keamanan
Untuk melihat server dengan risiko keamanan tertentu, buka panel Wawasan (pratinjau). Pada kartu Server, Anda akan melihat dan memilih daftar server terperinci yang terpengaruh oleh masalah berikut:
- Sistem operasi akhir dukungan
- Perangkat lunak akhir dukungan
- Kerentanan yang diketahui (CVE) dalam perangkat lunak atau sistem operasi yang diinstal
- Alat manajemen keamanan atau patch hilang
Atau, Anda dapat memfilter server dengan risiko keamanan dari panel Jelajahi inventori>Semua inventaris dan Jelajahi Infrastruktur inventaris>.
Tinjau Perangkat Lunak dengan risiko keamanan
Untuk meninjau perangkat lunak dengan risiko keamanan yang diidentifikasi, ikuti langkah-langkah berikut:
Buka panel Wawasan (pratinjau).
Di kartu Perangkat Lunak , pilih tautan yang menunjukkan jumlah item perangkat lunak dengan risiko keamanan.
Anda dapat melihat daftar terperinci perangkat lunak yang ditemukan, memeriksa metadata terkait, dan mengekspor data sebagai file .csv.
Untuk melihat perangkat lunak dengan risiko keamanan tertentu, buka panel Wawasan (pratinjau). di sini, Anda melihat daftar terperinci perangkat lunak yang terpengaruh karena masalah berikut:
- Status akhir dukungan
- Kerentanan yang diketahui (CVE)
Atau, Anda dapat memfilter perangkat lunak dan perangkat lunak akhir dukungan dengan kerentanan yang diketahui dari panel JelajahiPerangkat Lunak>.
Meninjau Insight Keamanan terperinci untuk server
Untuk melihat wawasan keamanan terperinci untuk server tertentu:
Buka panel Infrastruktur dari menu sebelah kiri dan pilih server yang ingin Anda tinjau.
Pilih tab Wawasan (pratinjau) . Tab menampilkan wawasan keamanan untuk server yang dipilih, termasuk:
- Status dukungan sistem operasi
- Kehadiran perangkat lunak manajemen keamanan dan patch
- Pembaruan penting dan keamanan tertunda
- Perangkat lunak akhir dukungan
- Perangkat lunak dengan kerentanan yang diketahui (CVE)
- Ringkasan lima pembaruan tertunda teratas dan lima kerentanan teratas disediakan untuk membantu memprioritaskan remediasi.
Mengelola izin untuk Wawasan Keamanan
Wawasan keamanan diaktifkan secara default untuk semua pengguna. Untuk mengelola akses, buat peran kustom dan hapus izin berikut:
| Sumber Daya | Permissions | Description |
|---|---|---|
| Pembaruan tertunda | Microsoft.OffAzure/hypervSites/machines/inventoryinsights/pendingupdates/* |
Membaca pembaruan situs Hyper-V yang tertunda |
Microsoft.OffAzure/serverSites/machines/inventoryinsights/pendingupdates/* |
Membaca pembaruan situs server fisik yang tertunda | |
Microsoft.OffAzure/vmwareSites/machines/inventoryinsights/pendingupdates/* |
Membaca pembaruan komputer VMware yang tertunda | |
| Kerentanan | Microsoft.OffAzure/hypervSites/machines/inventoryinsights/vulnerabilities/* |
Membaca kerentanan situs Hyper-V |
Microsoft.OffAzure/serverSites/machines/inventoryinsights/vulnerabilities/* |
Membaca kerentanan situs server fisik | |
Microsoft.OffAzure/vmwareSites/machines/inventoryinsights/vulnerabilities/* |
Membaca kerentanan komputer VMware |
Anda juga dapat menerapkan peran bawaan untuk Azure Migrate untuk mengelola akses untuk melihat Insight. Pelajari lebih lanjut
Pesan kesalahan di bawah ini ditampilkan saat pengguna tidak memiliki izin untuk melihat Wawasan:
Nota
Status dukungan untuk sistem operasi dan perangkat lunak adalah properti tingkat mesin. Akses pengguna ke informasi ini ditentukan oleh izin yang ditetapkan di tingkat komputer.
Menjelajahi layanan Azure untuk mengurangi risiko keamanan
Azure menawarkan solusi terintegrasi untuk mengidentifikasi dan mengurangi risiko keamanan dan memperkuat postur keamanan cloud:
- Pertahanan Microsoft untuk Cloud memberikan manajemen keamanan terpadu dan perlindungan ancaman tingkat lanjut. Ini terus mengevaluasi sumber daya untuk kesalahan konfigurasi dan kerentanan, memberikan rekomendasi yang dapat ditindaklanjuti untuk memperkuat infrastruktur Anda. Dengan menyelaraskan dengan standar kepatuhan industri, ini memastikan beban kerja Anda tetap aman dan sesuai.
- Azure Update Manager menyederhanakan patching sistem operasi tanpa infrastruktur tambahan. Ini mengotomatiskan jadwal pembaruan untuk meminimalkan risiko keamanan dari sistem yang belum dikirim dan menawarkan pelaporan kepatuhan terperinci. Dengan kontrol terperinci atas penyebaran, ini membantu menjaga integritas dan ketahanan sistem terhadap ancaman yang berkembang.
Langkah selanjutnya
- Pelajari selengkapnya tentang izin di Azure Migrate.
- Pelajari selengkapnya tentang Biaya keamanan dalam kasus Bisnis.
- Pelajari selengkapnya tentang Penilaian.