Beveiligingsbeleid implementeren en evalueren

  • 12 minuten

Het technische team van Contoso besluit een proefversie van Security Center uit te voeren. Als onderdeel van de proefversie hebben ze een aantal VM-resources die ze willen beveiligen. Op de blade Overzicht van Security Center controleren de teamleden het algehele beveiligingsbeeld. Het team merkt op dat de algehele beveiligingsscore slechts 38 procent is. Ze merken ook op dat er onder de kop Beveiliging van de resourcebeveiliging een aanzienlijk aantal aanbevelingen zijn. Ze besluiten de beveiliging van hun resources te versterken.

A screenshot of the Overview page on the Security Center blade.

Naleving van regelgeving van uw VM controleren

Het team begint met het controleren van naleving van regelgeving. Onder de kop Naleving van regelgeving controleren ze de volgende metingen: PCI DSS 3.2.1, ISO 27001 en Azure CIS 1.1.0. Een lid van het team selecteert de tegel Naleving van regelgeving en aanvullende informatie wordt weergegeven.

A screenshot of the Regulatory compliance blade in Security Center displaying the organization's regulatory compliance assessment..

In de volgende tabel worden de nalevingsstandaarden beschreven waarmee u uw beveiliging kunt meten.

Nalevingsstandaard Beschrijving
PCI DSS 3.2.1 De Pci DSS (Payment Card Industry Data Security Standard) behandelt beveiligingsproblemen voor organisaties die creditcardbetalingen beheren en is bedoeld om kaartfraude te verminderen.
ISO 27001 Onderdeel van de ISO-serie (International Standards Organization) 27000 standaarden, definieert 27001 een systeem dat beheer aan IT-systemen kan brengen. Om te worden gecertificeerd om te voldoen aan de criteria van deze standaard, moeten organisaties indienen bij een audit.
Azure CIS 1.1.0 Het Center for Internet Security (CIS) is een organisatie die betrokken is bij het ontwikkelen van best practice voor het beveiligen van het It-systeem. De Azure CIS 1.1.0-standaard wordt ontworpen om ervoor te zorgen dat organisaties hun resources in de Azure-cloud kunnen beveiligen.
SOC TSP Het SOC-framework (Service Organization Controls) is een standaard voor controles die gericht zijn op het waarborgen van de vertrouwelijkheid en privacy van gegevens die zijn opgeslagen en verwerkt in de cloud.

Gebruik de volgende procedure om uw nalevingspostuur ten opzichte van deze standaarden te controleren:

  1. Selecteer nu downloaden >in Azure Portal in Security Center op de blade Naleving van regelgeving.

  2. Selecteer op de blade Rapport downloaden in de lijst Standaardrapport de nalevingsstandaard. Selecteer bijvoorbeeld SOC TSP en selecteer Vervolgens Downloaden.

  3. Open het gedownloade PDF-bestand en bekijk de inhoud ervan.

    A screenshot of a PDF report for SOC TSP. Failed controls and passed controls are listed in a color-coded table.

Als u de details van nalevingsherstel wilt bekijken, gebruikt u de volgende procedure op de blade Naleving van regelgeving:

  1. Selecteer het juiste tabblad voor de relevante standaard. Selecteer bijvoorbeeld SOC TSP.

    A screenshot of the Regulatory Compliance blade. The administrator has selected the SOC TSP tab, and expanded the C1 Additional Criteria for Confidentiality option. Assessment items are displayed.

  2. Als u aanvullende informatie over een aanbeveling wilt bekijken, selecteert u deze in de lijst Evaluatie en selecteert u Vervolgens Betrokken machines weergeven.

    A screenshot of the Logs blade in the Log Analytics workspace. A query has executed to return the result of machines that fail a specific security requirement.

Beveiligingsaanbevelingen opvolgen

Het is belangrijk om meer te doen dan alleen te controleren hoe uw organisatie zich verhoudt tot beveiligings- en nalevingsstandaarden. U moet ook proberen om uw veiligheid aan te scherpen om te proberen aan deze normen te voldoen. Als u beveiligingsaanbeveling wilt openen en toepassen, selecteert u in Azure Portal in Security Center de tegel Algehele beveiligingsscore . Gebruik de volgende procedure om aanbevelingen voor uw abonnement toe te passen:

  1. Selecteer op het dashboard Secure Score het juiste abonnement en selecteer vervolgens Aanbevelingen weergeven.

  2. Op de blade Aanbevelingen kunt u een CSV-rapport downloaden. U kunt ook de details voor vermelde aanbevelingen uitbreiden.

    A screenshot of the Recommendations blade in the Security Center. Recommendations display, along with a potential score increase if you implement the recommendation, and the number of unhealthy resources.

  3. Selecteer een specifieke aanbeveling en vervolgens op de aanbevelingsblade (waarvan de naam varieert op basis van de titel van de aanbeveling), kunt u herstelstappen uitvouwen en de handmatige stappen controleren die nodig zijn om het beveiligingsprobleem op te lossen. U kunt vervolgens overschakelen naar deze resources en de herstelstappen toepassen.

    Tip

    In sommige gevallen kunt u een snelle oplossing toepassen door Herstel te selecteren voor de specifieke aanbeveling. Hiermee wordt het herstel automatisch toegepast wanneer u selecteert.

  4. U kunt ook een logische app toepassen om de vermelde resources te herstellen. Hiervoor selecteert u de betreffende resources en selecteert u Logische app activeren.

    A screenshot of the Remediation steps and Affected resources. Three unhealthy resources are listed. Also displayed are the steps required to remediate the specified security issue.

  5. Selecteer op de blade Trigger voor logische apps, nadat de logische apps zijn geladen, de juiste logische app en selecteer Vervolgens Trigger.

Een evaluatie van beveiligingsproblemen uitvoeren op uw IaaS-VM met Windows Server

U kunt Security Center gebruiken om een evaluatie van beveiligingsproblemen uit te voeren op uw VM's. Eerst moet u echter een oplossing voor evaluatie van beveiligingsproblemen installeren op de vereiste resources.

De oplossing voor evaluatie van beveiligingsproblemen installeren

Azure biedt een ingebouwde oplossing voor evaluatie van beveiligingsproblemen. Gebruik de volgende procedure om dit in te schakelen op uw VM's:

  1. Open Security Center en selecteer Aanbevelingen.

  2. Selecteer op de blade Aanbevelingen, indien nodig, een geschikt abonnement.

  3. Vouw in de lijst Besturingselementen beveiligingsproblemen herstellen uit en selecteer vervolgens de aanbeveling De ingebouwde oplossing voor evaluatie van beveiligingsproblemen inschakelen op virtuele machines (mogelijk gemaakt door Qualys).

    A screenshot of the Recommendations blade. The administrator has selected the Remediate vulnerabilities control. The Enable the built-in vulnerability assessment solution on virtual machines (powered by Qualys) remediation has the Quick Fix button available.

  4. Selecteer alle VM's waarop u de evaluatie wilt toepassen en selecteer Vervolgens Herstellen.

    A screenshot of the Enable the built-in vulnerability assessment solution on virtual machines (powered by Qualys) blade. The administrator has selected all available VMs and is about to select Remediate.

  5. Selecteer op de blade Resources herstellen de optie Resources herstellen. Het proces kan enkele minuten of langer duren, afhankelijk van het aantal resources dat wordt hersteld.

Tip

Naast de ingebouwde scanner voor beveiligingsproblemen kunt u ook scanners van derden installeren.

De evaluatie van beveiligingsproblemen uitvoeren

Nadat u de evaluatie van beveiligingsproblemen hebt geïnstalleerd, kunt u de evaluatie uitvoeren. De evaluatie starten:

  1. Op de blade De ingebouwde oplossing voor evaluatie van beveiligingsproblemen inschakelen op virtuele machines (mogelijk gemaakt door Qualys), vernieuwt u de weergave en wacht u totdat alle resources worden weergegeven op het tabblad Resources in orde . (Dit kan enkele minuten of langer duren.)
  2. Nadat de resources worden weergegeven op het tabblad Resources in orde , controleert u of scannen automatisch wordt gestart.

Notitie

Scans worden uitgevoerd met intervallen van vier uur. U kunt deze instelling niet wijzigen.

Nadat Security Center beveiligingsproblemen identificeert, worden deze weergegeven als aanbevelingen. Gebruik de volgende procedure om de bevindingen te bekijken en het geïdentificeerde beveiligingsprobleem op te lossen:

  1. Open Azure Security Center en ga naar de pagina Aanbevelingen.
  2. Selecteer Beveiligingsproblemen herstellen en selecteer vervolgens Beveiligingsproblemen in uw virtuele machines moeten worden hersteld (mogelijk gemaakt door Qualys).

Security Center geeft alle resultaten weer voor alle VM's in de momenteel geselecteerde abonnementen. Deze bevindingen worden weergegeven in volgorde van ernst. Als u meer wilt weten over een specifiek beveiligingsprobleem, selecteert u deze.

A screenshot of the Vulnerabilities in your virtual machines should be remediated (powered by Qualys) blade. The Security Checks section lists a number of vulnerabilities.

Tip

Als u de resultaten wilt filteren op een specifieke VIRTUELE machine, opent u de sectie Betrokken resources en selecteert u vervolgens de VM. U kunt ook een virtuele machine selecteren in de resourcestatus en alle relevante aanbevelingen voor die resource bekijken.

Meer artikelen

Meer informatie vindt u in de volgende documenten: