Menerapkan dan menilai kebijakan keamanan

  • 12 menit

Tim teknik di Contoso memutuskan untuk melakukan uji coba Pusat Keamanan. Sebagai bagian dari uji coba, mereka memiliki sejumlah sumber daya VM yang ingin mereka lindungi. Dari bilah Gambaran UmumSecurity Center, anggota tim meninjau gambar keamanan keseluruhan. Tim melihat bahwa Skor Keamanan Keseluruhan hanya 38 persen. Mereka juga memperhatikan bahwa di bawah judul Kebersihan keamanan sumber daya, ada banyak rekomendasi. Mereka memutuskan untuk mencoba memperketat keamanan pada sumber daya mereka.

A screenshot of the Overview page on the Security Center blade.

Mengaudit kepatuhan terhadap peraturan VM Anda

Tim dimulai dengan meninjau kepatuhan terhadap peraturan. Di bawah judul Kepatuhan terhadap peraturan, mereka meninjau pengukuran berikut: PCI DSS 3.2.1, ISO 27001, dan Azure CIS 1.1.0. Anggota tim memilih petak Kepatuhan peraturan dan informasi tambahan yang ditampilkan.

A screenshot of the Regulatory compliance blade in Security Center displaying the organization's regulatory compliance assessment..

Tabel berikut ini menjelaskan standar kepatuhan yang dapat Anda ukur keamanannya.

Standar kepatuhan Deskripsi
PCI DSS 3.2.1 Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS) menangani masalah keamanan bagi organisasi yang mengelola pembayaran kartu kredit, dan dimaksudkan untuk mengurangi penipuan kartu.
ISO 27001 Bagian dari standar Organisasi Standar Internasional (ISO) 27000, 27001 mendefinisikan sistem yang dapat membawa manajemen ke sistem TI. Agar bersertifikat telah memenuhi kriteria standar ini, organisasi harus tunduk pada audit.
Azure CIS 1.1.0 Center for Internet Security (CIS) adalah organisasi yang terlibat dalam pengembangan praktik terbaik untuk mengamankan sistem TI. Standar Azure CIS 1.1.0 dirancang untuk membantu memastikan bahwa organisasi dapat mengamankan sumber daya mereka di cloud Azure.
SOC TSP Kerangka kerja Kontrol Organisasi Layanan (SOC) adalah standar untuk kontrol yang berfokus pada menjaga kerahasiaan dan privasi informasi yang disimpan dan diproses di cloud.

Untuk meninjau postur kepatuhan Relatif terhadap standar ini, gunakan prosedur berikut:

  1. Di portal Microsoft Azure, di Security Center, pada panel Kepatuhan terhadap peraturan, pilih Unduh sekarang >.

  2. Pada bilah Unduh laporan, di daftar Standar laporan, pilih standar kepatuhan. Misalnya, pilih SOC TSP lalu pilih Unduh.

  3. Buka PDF yang diunduh dan tinjau kontennya.

    A screenshot of a PDF report for SOC TSP. Failed controls and passed controls are listed in a color-coded table.

Untuk meninjau detail remediasi kepatuhan, pada bilah Kepatuhan Terhadap Peraturan, gunakan prosedur berikut:

  1. Pilih tab yang sesuai untuk standar yang relevan. Misalnya, pilih SOC TSP.

    A screenshot of the Regulatory Compliance blade. The administrator has selected the SOC TSP tab, and expanded the C1 Additional Criteria for Confidentiality option. Assessment items are displayed.

  2. Untuk meninjau detail tambahan tentang rekomendasi, pilih dari daftar Penilaian, lalu pilih Tampilkan mesin yang terpengaruh.

    A screenshot of the Logs blade in the Log Analytics workspace. A query has executed to return the result of machines that fail a specific security requirement.

Memulihkan rekomendasi keamanan

Penting untuk melakukan lebih dari sekadar meninjau bagaimana organisasi Anda dibandingkan dengan standar keamanan dan kepatuhan. Anda juga harus berusaha memperketat keamanan Anda untuk mencoba dan memenuhi standar tersebut. Untuk mengakses dan menerapkan rekomendasi keamanan, di portal Microsoft Azure, di Security Center, pilih petak Skor Aman Keseluruhan. Gunakan prosedur berikut untuk menerapkan rekomendasi untuk langganan Anda:

  1. Pada Dasbor Skor Aman, pilih langganan yang sesuai, lalu pilih Tampilkan rekomendasi.

  2. Pada bilah Rekomendasi, Anda dapat mengunduh laporan CSV. Anda juga dapat memperluas detail untuk rekomendasi yang tercantum.

    A screenshot of the Recommendations blade in the Security Center. Recommendations display, along with a potential score increase if you implement the recommendation, and the number of unhealthy resources.

  3. Pilih rekomendasi tertentu, lalu pada bilah rekomendasi (nama yang bervariasi berdasarkan judul rekomendasi), Anda dapat memperluas langkah-langkah Remediasi dan meninjau langkah-langkah manual yang diperlukan untuk mengatasi masalah keamanan. Anda kemudian dapat beralih ke sumber daya tersebut dan menerapkan langkah-langkah perbaikan.

    Tip

    Dalam beberapa keadaan, Anda dapat menerapkan perbaikan cepat dengan memilih Pemulihan pada rekomendasi tertentu. Ini menerapkan remediasi secara otomatis saat Anda memilih.

  4. Anda juga dapat menerapkan aplikasi logika untuk memperbaiki sumber daya yang terdaftar. Untuk melakukan ini, pilih sumber daya yang terpengaruh, lalu pilih Trigger Logic App.

    A screenshot of the Remediation steps and Affected resources. Three unhealthy resources are listed. Also displayed are the steps required to remediate the specified security issue.

  5. Pada bilah Pemicu Aplikasi Logika, setelah aplikasi logika dimuat, pilih aplikasi logika yang sesuai, lalu pilih Pemicu.

Jalankan penilaian kerentanan terhadap Windows Server Anda IaaS VM

Anda dapat menggunakan Security Center untuk melakukan penilaian kerentanan pada VM Anda. Pertama, bagaimanapun, Anda harus menginstal solusi penilaian kerentanan pada sumber daya yang diperlukan.

Instal solusi penilaian kerentanan

Azure menyediakan solusi penilaian kerentanan bawaan. Untuk mengaktifkan ini pada VM Anda, gunakan prosedur berikut:

  1. Buka Security Center, lalu pilih Rekomendasi.

  2. Pada bilah Rekomendasi, jika perlu, pilih langganan yang sesuai.

  3. Dalam daftar Kontrol, perluas kerentanan Pemulihan, lalu pilih rekomendasi Aktifkan solusi penilaian kerentanan bawaan pada komputer virtual (didukung oleh Qualys).

    A screenshot of the Recommendations blade. The administrator has selected the Remediate vulnerabilities control. The Enable the built-in vulnerability assessment solution on virtual machines (powered by Qualys) remediation has the Quick Fix button available.

  4. Pilih semua VM yang ingin Anda terapkan penilaiannya, lalu pilih Pemulihan.

    A screenshot of the Enable the built-in vulnerability assessment solution on virtual machines (powered by Qualys) blade. The administrator has selected all available VMs and is about to select Remediate.

  5. Pada bilah Pemulihan sumber daya, pilih Pemulihan dan sumber daya. Proses ini mungkin memakan waktu beberapa menit atau lebih lama tergantung pada jumlah sumber daya yang dipulihkan.

Tip

Selain pemindai kerentanan bawaan, Anda juga dapat menginstal pemindai pihak ketiga.

Lakukan penilaian kerentanan

Setelah Anda menginstal penilaian kerentanan, Anda dapat melakukan penilaian. Untuk memulai penilaian:

  1. Pada Aktifkan solusi penilaian kerentanan bawaan pada bilah komputer virtual (didukung oleh Qualys), refresh layar dan tunggu hingga semua sumber daya ditampilkan pada tab Sumber daya sehat, (Proses ini memerlukan waktu beberapa menit atau lebih lama.)
  2. Setelah tampilan sumber daya pada tab Sumber Daya sehat, verifikasi bahwa pemindaian dimulai secara otomatis.

Catatan

Pemindaian berjalan pada interval empat jam. Anda tidak bisa mengubah setelan ini.

Setelah Security Center mengidentifikasi kerentanan, mereka disajikan sebagai rekomendasi. Untuk meninjau temuan dan memulihkan kerentanan yang diidentifikasi, gunakan prosedur berikut:

  1. Buka Azure Security Center dan masuk ke halaman Rekomendasi.
  2. Pilih Pemulihan kerentanan, dan kemudian pilih Kerentanan di komputer virtual Anda harus dipulihkan (didukung oleh Qualys).

Security Center menampilkan semua temuan untuk semua VM dalam langganan yang saat ini dipilih. Temuan ini tercantum dalam urutan keparahan. Untuk mempelajari selengkapnya tentang kerentanan tertentu, pilih kerentanan tersebut.

A screenshot of the Vulnerabilities in your virtual machines should be remediated (powered by Qualys) blade. The Security Checks section lists a number of vulnerabilities.

Tip

Untuk memfilter temuan dengan VM tertentu, buka bagian Sumber daya yang terpengaruh, lalu pilih VM. Atau, Anda dapat memilih VM dari kesehatan sumber daya, dan meninjau semua rekomendasi yang relevan untuk sumber daya tersebut.

Pembacaan tambahan

Anda dapat mempelajari selengkapnya dengan meninjau dokumen berikut ini: