Meningkatkan postur keamanan jaringan Anda dengan penguatan jaringan adaptif

Penguatan jaringan adaptif adalah fitur tanpa agen dari Azure Security Center - tidak ada yang perlu dipasang di komputer Anda untuk mendapatkan manfaat dari alat penguat jaringan ini.

Halaman ini menjelaskan cara mengonfigurasi dan mengelola penguatan jaringan adaptif di Defender for Cloud.

Ketersediaan

Aspek	Detail
Status rilis:	Ketersediaan umum (GA)
Harga:	Memerlukan Microsoft Defender untuk Server Paket 2
Peran dan izin akses yang diperlukan:	Menulis izin pada NSG mesin
Cloud:	Cloud komersial Nasional (Azure Government, Microsoft Azure yang dioperasikan oleh 21Vianet) Akun AWS yang terhubung

Apa yang dimaksud penguatan jaringan adaptif?

Menerapkan kelompok keamanan jaringan (NSG) untuk memfilter lalu lintas ke dan dari sumber daya akan meningkatkan postur keamanan jaringan Anda. Namun, masih ada beberapa kasus di mana lalu lintas aktual yang mengalir melalui NSG adalah bagian dari aturan NSG yang ditentukan. Dalam kasus ini, peningkatan postur keamanan lebih lanjut dapat dicapai dengan memperkuat aturan NSG, berdasarkan pola lalu lintas yang sebenarnya.

Penguatan jaringan adaptif memberikan rekomendasi untuk lebih menguatkan aturan NSG. Penguatan jaringan ini menggunakan algoritme pembelajaran mesin yang memperhitungkan lalu lintas aktual, konfigurasi tepercaya yang diketahui, inteligensi ancaman, dan indikator kompromi lainnya, serta kemudian memberikan rekomendasi untuk mengizinkan lalu lintas hanya dari tupel IP/port tertentu.

Misalnya, aturan NSG yang ada mengizinkan lalu lintas dari 140.20.30.10/24 pada port 22. Berdasarkan analisis lalu lintas, penguatan jaringan adaptif mungkin merekomendasikan penyempitan rentang untuk memungkinkan lalu lintas dari 140.23.30.10/29, dan menolak semua lalu lintas lainnya ke port tersebut. Untuk daftar lengkap port yang didukung, lihat entri pertanyaan umum Port mana yang didukung?.

Melihat pemberitahuan penguatan dan aturan yang disarankan

1. Dari menu Defender for Cloud, buka dasbor perlindungan Beban Kerja.

2. Pilih petak peta penguatan jaringan adaptif (1), atau item panel wawasan yang terkait dengan penguatan jaringan adaptif (2).

   

   Tip

   Panel wawasan menunjukkan persentase VM Anda yang saat ini dipertahankan dengan penguatan jaringan adaptif.

3. Halaman detail untuk Rekomendasi Penguatan Jaringan Adaptif harus diterapkan pada komputer virtual yang tersambung ke internet akan terbuka dengan VM jaringan Anda yang dikelompokkan ke dalam tiga tab:

   • Sumber daya tidak sehat : VM yang saat ini memiliki rekomendasi dan pemberitahuan yang dipicu dengan menjalankan algoritma penguatan jaringan adaptif.
   • Sumber daya sehat: VM tanpa pemberitahuan dan rekomendasi.
   • Sumber daya yang tidak dipindai: VM yang algoritma penguatan jaringan adaptif tidak dapat dijalankan karena salah satu alasan berikut:
     • VM adalah VM Klasik: Hanya VM Azure Resource Manager yang didukung.
     • Tidak tersedia data yang cukup: Agar dapat menghasilkan rekomendasi penguatan lalu lintas yang akurat, Defender for Cloud memerlukan setidaknya 30 hari data lalu lintas.
     • Mesin Virtual tidak dilindungi oleh Microsoft Defender untuk Server: Hanya Mesin Virtual dilindungi oleh Microsoft Defender untuk Server yang memenuhi syarat untuk fitur ini.

   

4. Dari tab Sumber daya tidak sehat, pilih VM untuk melihat pemberitahuannya dan aturan penguatan yang direkomendasikan untuk diterapkan.

   • Tab Aturan berisi daftar aturan yang disarankan penguatan jaringan adaptif yang Anda tambahkan
   • Tab Pemberitahuan berisi daftar pemberitahuan yang dihasilkan karena lalu lintas, mengalir ke sumber daya, yang tidak berada dalam rentang IP yang diizinkan dalam aturan yang direkomendasikan.

5. Secara opsional, edit aturan:

   • Ubah aturan
   • Hapus aturan
   • Tambahkan aturan

6. Pilih aturan yang ingin Anda terapkan pada NSG, dan pilih Terapkan.

   Tip

   Jika rentang IP sumber yang diizinkan ditampilkan sebagai 'Tidak Ada', artinya aturan yang disarankan adalah aturan tolak, jika tidak, aturan izinkan.

   

   Catatan

   Aturan yang diberlakukan ditambahkan ke NSG yang melindungi VM. (VM dapat dilindungi oleh NSG yang terkait dengan NIC-nya, atau subnet tempat VM berada, atau keduanya)

Mengubah aturan

Anda mungkin ingin mengubah parameter aturan yang telah direkomendasikan. Misalnya, Anda mungkin ingin mengubah rentang IP yang direkomendasikan.

Beberapa pedoman penting untuk memodifikasi aturan penguatan jaringan adaptif:

• Anda tidak dapat mengubah aturanizinkan untuk menjadi aturan tolak.

• Anda hanya dapat mengubah parameter aturan izinkan.

  Membuat dan memodifikasi aturan "tolak" dilakukan langsung di NSG. Untuk mengetahui informasi lebih lanjut, lihat Membuat, mengubah, atau menghapus kelompok keamanan jaringan.

• Tolak semua aturan lalu lintas adalah satu-satunya jenis aturan "tolak" yang akan tercantum di sini dan tidak dapat dimodifikasi. Namun, Anda dapat menghapusnya (lihat Menghapus aturan). Untuk mempelajari tentang jenis aturan ini, lihat entri pertanyaan umum Kapan saya harus menggunakan aturan "Tolak semua lalu lintas"?.

Untuk mengubah aturan penguatan jaringan adaptif:

1. Untuk mengubah beberapa parameter aturan, di tab Aturan, pilih tiga titik (...) di akhir baris aturan, dan pilih Edit.

   

2. Di jendela Edit aturan, perbarui detail yang ingin Anda ubah, dan pilih Simpan.

   Catatan

   Setelah memilih Simpan, Anda berhasil mengubah aturan. Namun, Anda belum menerapkannya ke NSG. Untuk menerapkannya, Anda harus memilih aturan dalam daftar, dan pilih Terapkan (seperti yang dijelaskan di langkah berikutnya).

   

3. Untuk menerapkan aturan yang diperbarui, dari daftar, pilih aturan yang diperbarui dan pilih Terapkan.

   

Menambahkan aturan baru

Anda dapat menambahkan aturan "izinkan" yang tidak direkomendasikan oleh Defender for Cloud.

Catatan

Hanya aturan "izinkan" yang dapat ditambahkan di sini. Jika Anda ingin menambahkan aturan "tolak", Anda dapat melakukannya langsung di NSG. Untuk mengetahui informasi lebih lanjut, lihat Membuat, mengubah, atau menghapus kelompok keamanan jaringan.

Untuk menambahkan aturan penguatan jaringan adaptif:

1. Dari toolbar atas, pilih Tambahkan aturan.

   

2. Di jendela Aturan baru, masukkan detail dan pilih Tambahkan.

   Catatan

   Setelah memilih Tambahkan, Anda berhasil menambahkan aturan, dan aturan tersebut dicantumkan dengan aturan lain yang direkomendasikan. Namun, Anda belum menerapkannya pada NSG. Untuk mengaktifkannya, Anda harus memilih aturan dalam daftar, dan klik Terapkan (seperti yang dijelaskan di langkah berikutnya).

3. Untuk menerapkan aturan baru, dari daftar, pilih aturan baru dan pilih Terapkan.

   

Menghapus aturan

Bila perlu, Anda bisa menghapus aturan yang disarankan untuk sesi saat ini. Misalnya, Anda dapat menentukan bahwa menerapkan aturan yang disarankan dapat memblokir lalu lintas yang sah.

Untuk menghapus aturan penguatan jaringan adaptif untuk sesi Anda saat ini:

• Di tab Aturan, klik tiga titik (...) di akhir baris aturan, dan pilih Hapus.

  

Langkah selanjutnya

• Lihat pertanyaan umum tentang penguatan jaringan adaptif