Gambaran umum manajemen dan pemantauan keamanan Azure

Azure menyediakan kemampuan manajemen dan pemantauan keamanan yang komprehensif untuk membantu Anda mengatur, mengamankan, dan mempertahankan visibilitas di seluruh sumber daya Azure Anda. Artikel ini membahas layanan manajemen dan pemantauan utama yang mendukung operasi yang aman.

Azure Monitor

Azure Monitor mengumpulkan, menganalisis, dan bertindak berdasarkan data telemetri dari lingkungan Azure dan lokal Anda. Monitor membantu Anda memaksimalkan ketersediaan dan performa aplikasi Anda dan secara proaktif mengidentifikasi masalah.

Azure Monitor menyediakan:

• Metrik dan log: Mengumpulkan dan menganalisis data dari sumber daya, sistem operasi, dan aplikasi Azure
• Ruang kerja Analitik Log: Penyimpanan terpusat dan analisis data log dengan kemampuan kueri yang canggih
• Application Insights: Manajemen performa aplikasi (APM) untuk memantau aplikasi web langsung
• Pemberitahuan Azure Monitor: Pemberitahuan proaktif berdasarkan metrik, log, dan data aktivitas
• Azure Workbooks: Laporan visual interaktif menggabungkan teks, kueri, metrik, dan parameter

Untuk pemantauan keamanan, Azure Monitor terintegrasi dengan Microsoft Sentinel dan Microsoft Defender for Cloud untuk menyediakan kemampuan deteksi dan respons ancaman yang komprehensif.

Selengkapnya:

• Gambaran Umum Azure Monitor
• Gambaran Umum Log Azure Monitor
• Gambaran umum deteksi ancaman

Kontrol akses berbasis peran Azure

Kontrol akses berbasis peran Azure (Azure RBAC) menyediakan manajemen akses terperinci untuk sumber daya Azure. Dengan Azure RBAC, Anda hanya memberi pengguna akses yang mereka butuhkan untuk melakukan pekerjaan mereka, mengikuti prinsip hak istimewa paling sedikit.

Azure RBAC memungkinkan Anda untuk:

• Menetapkan peran bawaan atau membuat peran kustom
• Mengontrol akses di beberapa tingkat cakupan (grup manajemen, langganan, grup sumber daya, sumber daya)
• Memisahkan tugas dalam tim dan hanya memberikan akses yang diperlukan
• Integrasikan dengan ID Microsoft Entra untuk kontrol akses berbasis identitas
• Mengaudit penetapan peran melalui Log Aktivitas Azure

Selengkapnya:

• Apa itu kontrol akses berbasis peran Azure (Azure RBAC)?
• Peran bawaan Azure
• Gambaran umum keamanan manajemen identitas

Azure Policy

Azure Policy membantu Anda menerapkan standar organisasi dan menilai kepatuhan dalam skala besar. Azure Policy mengevaluasi sumber daya di Azure dengan membandingkan propertinya dengan aturan yang ditentukan.

Kemampuan Azure Policy meliputi:

• Definisi kebijakan: Aturan yang menjelaskan kondisi dan efek kepatuhan
• Inisiatif: Kumpulan definisi kebijakan yang dikelompokkan untuk mencapai tujuan kepatuhan tertentu
• Pelaporan kepatuhan: Tampilan dasbor memperlihatkan sumber daya yang sesuai dan tidak patuh
• Remediasi otomatis: Menyebarkan konfigurasi korektif untuk sumber daya yang tidak sesuai
• Kepatuhan terhadap peraturan: Kumpulan kebijakan bawaan yang selaras dengan standar seperti tolok ukur keamanan cloud Microsoft, ISO 27001, dan NIST

Kasus penggunaan keamanan umum:

• Menerapkan persyaratan enkripsi untuk akun penyimpanan dan database
• Memerlukan pengaturan diagnostik untuk pencatatan audit
• Membatasi penyebaran sumber daya ke wilayah Azure yang disetujui
• Menerapkan konvensi penamaan dan standar penandaan
• Memerlukan konfigurasi keamanan tertentu (versi TLS, aturan firewall)

Selengkapnya:

• Apa itu Azure Policy?
• Kepatuhan terhadap peraturan Azure Policy

Manajer Pembaharuan Azure

Azure Update Manager adalah layanan terpadu yang membantu Anda mengelola dan mengatur pembaruan sistem operasi untuk komputer virtual Windows dan Linux di seluruh lingkungan Azure, lokal, dan multicloud.

Azure Update Manager menyediakan:

• Penilaian pembaruan: Penilaian otomatis atau sesuai permintaan dari pembaruan yang tersedia
• Patching terjadwal: Mengonfigurasi jendela pemeliharaan berulang untuk penginstalan pembaruan
• Pembaruan satu kali: Segera instal pembaruan untuk patch keamanan mendesak
• Hotpatching: Menginstal pembaruan keamanan di Windows Server tanpa memerlukan boot ulang (SKU yang didukung)
• Memperbarui pelaporan kepatuhan: Tampilan dasbor dan Azure Workbooks memperlihatkan status pembaruan
• Integrasi dengan Azure Policy: Menerapkan kebijakan pembaruan dalam skala besar

Fitur Manajer Pembaruan meliputi:

• Pengalaman Azure terintegrasi tanpa onboarding diperlukan
• Kontrol akses granular di tingkat sumber daya menggunakan Azure RBAC
• Dukungan untuk Azure VM dan server dengan dukungan Azure Arc
• Skrip pra dan pasca-peristiwa untuk otomatisasi kustom
• Integrasi dengan Azure Monitor untuk peringatan dan pemberitahuan

Selengkapnya:

• Tentang Azure Update Manager
• Patching terjadwal di Update Manager

Pelacakan aktivitas dan audit

Log Aktivitas Azure merekam peristiwa tingkat langganan termasuk operasi administratif, peristiwa kesehatan layanan, dan perubahan kesehatan sumber daya. Log Aktivitas memberikan visibilitas tentang siapa yang melakukan operasi apa dan kapan.

Kemampuan Pencatatan Aktivitas:

• Operasi administratif: Membuat, memperbarui, menghapus operasi pada sumber daya Azure
• Kesehatan layanan: Insiden layanan Azure dan pemberitahuan pemeliharaan
• Kesehatan sumber daya: Perubahan status ketersediaan untuk sumber daya Azure
• Retensi dan ekspor: Pertahankan log hingga 90 hari; ekspor ke Log Analytics, Storage, atau Event Hubs untuk retensi yang lebih lama
• Integrasi dengan pemberitahuan: Membuat aturan pemberitahuan berdasarkan peristiwa Log Aktivitas

Untuk audit keamanan yang komprehensif, Anda dapat mengonfigurasi pengaturan diagnostik untuk mengirim log ke ruang kerja Log Analytics untuk analisis dengan Microsoft Sentinel atau Defender for Cloud.

Selengkapnya:

• Log Aktivitas Azure
• Pengaturan diagnostik

Microsoft Cost Management

Microsoft Cost Management membantu Anda memantau, mengalokasikan, dan mengoptimalkan pengeluaran Azure Anda. Memahami biaya sangat penting untuk manajemen keamanan karena penyebaran sumber daya yang tidak sah dapat menunjukkan insiden keamanan.

Cost Management menyediakan:

• Analisis biaya: Memvisualisasikan dan menganalisis biaya di seluruh langganan, grup sumber daya, dan tag
• Anggaran: Tetapkan batas pengeluaran dengan pemberitahuan proaktif
• Rekomendasi: Mengidentifikasi peluang untuk mengurangi biaya tanpa mengorbankan keamanan
• Alokasi biaya: Mendistribusikan biaya di seluruh unit bisnis menggunakan tag dan langganan
• Deteksi anomali: Mengidentifikasi pola pengeluaran yang tidak biasa yang mungkin menunjukkan masalah keamanan

Selengkapnya:

• Apa itu Microsoft Cost Management?
• Membuat dan mengelola anggaran

Azure Resource Graph

Azure Resource Graph menyediakan eksplorasi sumber daya yang efisien dengan kemampuan untuk mengkueri dalam skala besar di seluruh langganan. Resource Graph memungkinkan tim keamanan mengidentifikasi sumber daya dengan cepat dengan konfigurasi atau postur keamanan tertentu.

Kemampuan Resource Graph:

• Kueri cepat: Mengkueri ribuan sumber daya di beberapa langganan dalam hitungan detik
• Kueri kompleks: Gunakan Kusto Query Language (KQL) untuk menganalisis properti dan hubungan sumber daya
• Inventori sumber daya: Temukan semua sumber daya jenis tertentu atau dengan konfigurasi tertentu
• Verifikasi kepatuhan: Mengidentifikasi sumber daya yang tidak memenuhi persyaratan keamanan atau kepatuhan
• Pelacakan perubahan: Melacak perubahan properti sumber daya dari waktu ke waktu

Selengkapnya:

• Apa itu Azure Resource Graph?
• Kueri Awal untuk Resource Graph

Azure Automation

Azure Automation memberikan otomatisasi berbasis cloud dan manajemen konfigurasi yang mendukung tata kelola yang konsisten di seluruh lingkungan Azure dan non-Azure.

Azure Automation menyediakan:

• Otomatisasi proses: Mengotomatiskan tugas yang sering, memakan waktu, dan rawan kesalahan menggunakan runbook PowerShell dan Python
• Manajemen konfigurasi: Menerapkan dan memelihara konfigurasi status yang diinginkan menggunakan Konfigurasi Status (DSC)
• Sumber daya bersama: Penyimpanan terpusat untuk kredensial, sertifikat, koneksi, dan variabel yang digunakan dalam otomatisasi
• Pelacakan perubahan: Memantau perubahan konfigurasi di seluruh file, registri, layanan, dan perangkat lunak
• Pengumpulan inventori: Menemukan dan melacak perangkat lunak dan konfigurasi di seluruh komputer

Skenario otomatisasi keamanan umum:

• Alur kerja respons insiden otomatis
• Pemindaian dan remediasi keamanan terjadwal
• Deteksi dan koreksi penyimpangan konfigurasi
• Operasi pencadangan otomatis dan pemulihan bencana

Selengkapnya:

• Gambaran umum Azure Automation
• gambaran umum Pelacakan Perubahan dan Inventaris

Azure Advisor

Azure Advisor adalah konsultan cloud yang dipersonalisasi yang memberikan rekomendasi praktik terbaik untuk mengoptimalkan penyebaran Azure Anda. Advisor menyertakan rekomendasi keamanan dari Pertahanan Microsoft untuk Cloud.

Kategori rekomendasi Advisor:

• Keandalan: Meningkatkan ketersediaan dan kemampuan pemulihan bencana
• Keamanan: Mendeteksi ancaman dan kerentanan melalui integrasi Defender for Cloud
• Performa: Meningkatkan kecepatan dan respons aplikasi
• Biaya: Mengoptimalkan dan mengurangi pengeluaran Azure secara keseluruhan
• Keunggulan Operasional: Mencapai proses dan efisiensi alur kerja

Selengkapnya:

• Gambaran umum Azure Advisor
• Mulai menggunakan Azure Advisor

Azure Service Health

Azure Service Health menyediakan informasi yang dipersonalisasi tentang kesehatan layanan dan wilayah Azure Anda. Service Health membantu Anda merencanakan pemeliharaan dan merespons insiden yang dapat memengaruhi ketersediaan.

Komponen Service Health:

• Status Azure: Tampilan global kesehatan layanan Azure di semua wilayah
• Service Health: Tampilan yang dipersonalisasi tentang kesehatan layanan Azure yang Anda gunakan di wilayah yang Anda gunakan
• Kesehatan Sumber Daya: Informasi kesehatan tentang sumber daya Azure individual
• Pemberitahuan kesehatan: Pemberitahuan proaktif tentang masalah layanan, pemeliharaan terencana, dan saran kesehatan

Selengkapnya:

• Apa itu Azure Service Health?
• Membuat peringatan log aktivitas pada pemberitahuan layanan

Langkah selanjutnya

• Deteksi dan perlindungan ancaman
• Gambaran umum keamanan manajemen identitas
• Gambaran umum keamanan jaringan
• praktik dan pola terbaik keamanan Azure