Tutorial: Utilize Centro de Segurança do Azure para monitorizar máquinas virtuais
O Centro de Segurança do Azure pode ajudá-lo a obter visibilidade para as práticas de segurança dos seus recursos do Azure. O Centro de Segurança oferece monitorização de segurança integrada. Pode detetar ameaças que, caso contrário, poderiam passar despercebidas. Neste tutorial, pode obter informações sobre o Centro de Segurança do Azure e como:
- Configurar a recolha de dados
- Configurar políticas de segurança
- Ver e corrigir problemas de estado de funcionamento da configuração
- Rever as ameaças detetadas
Descrição geral do Centro de Segurança
O Centro de Segurança identifica potenciais problemas de configuração de máquina virtual (VM) e ameaças de segurança direcionadas. Estes podem incluir as VMs em que faltam grupos de segurança de rede, discos não encriptados e ataques de protocolo RDP (Remote Desktop Protocol) de força bruta. As informações são mostradas no dashboard do Centro de Segurança, em gráficos fáceis de ler.
Para aceder ao painel do Centro de Segurança, no portal do Azure, no menu, selecione Security Center. No dashboard, pode ver o estado de funcionamento da segurança do seu ambiente do Azure, encontrar uma contagem de recomendações atuais e ver o estado atual de alertas de ameaça. Pode expandir cada gráfico de alto nível para ver mais detalhes.
O Centro de Segurança vai mais além da deteção de dados para fornecer recomendações para problemas que deteta. Por exemplo, se uma VM tiver sido implementada sem um grupo de segurança de rede ligado à mesma, o Centro de Segurança apresenta uma recomendação, com passos de remediação que pode efetuar. Obtém a remediação automática sem sair do contexto do Centro de Segurança.
Configurar a recolha de dados
Antes de poder obter visibilidade das configurações de segurança de VM, terá de configurar a recolha de dados do Centro de Segurança. Isto implica ativar a recolha de dados, que instala automaticamente o MMA em todas as VMs na subscrição.
- No dashboard Centro de Segurança, clique em Política de Segurança e, em seguida, selecione a sua subscrição.
- Em Recolha de Dados, em Aprovisionamento Automático selecione Ativado.
- Em Configuração de área de trabalho predefinida, deixe como Utilizar as áreas de trabalho criadas pelo Centro de Segurança (predefinição).
- Em Eventos de Segurança, mantenha a opção predefinida Comuns.
- Clique em Guardar no início da página.
O agente de recolha de dados do Centro de Segurança é então instalado em todas as VMs, e a recolha de dados começa.
Configurar uma política de segurança
As políticas de segurança são utilizadas para definir os itens para os quais o Centro de Segurança recolhe dados e faz recomendações. Pode aplicar políticas de segurança diferentes a diferentes conjuntos de recursos do Azure. Embora, por predefinição, os recursos do Azure sejam avaliados em relação a todos os itens de política, pode desativar os itens de política individuais para todos os recursos do Azure ou para um grupo de recursos. Para obter informações aprofundadas sobre as políticas de segurança do Centro de Segurança, veja Definir políticas de segurança no Centro de Segurança do Azure.
Para configurar uma política de segurança para toda a subscrição:
- No dashboard Centro de Segurança, selecione Política de Segurança e, em seguida, selecione a sua subscrição.
- No painel Política de Segurança, selecione Política de segurança.
- Sobre a política de segurança - Lâmina de política de segurança, ligue ou desligue os itens de política que pretende aplicar à subscrição.
- Quando tiver terminado de selecionar as definições, selecione Guardar na parte superior do painel.
Ver o estado de funcionamento de configuração de VM
Depois de ter ativado a recolha de dados e definido uma política de segurança, o Centro de Segurança começa a disponibilizar recomendações e alertas. À medida que as VMs são implementadas, o agente de recolha de dados é instalado. O Centro de Segurança é então preenchido com os dados das novas VMs. Para obter informações aprofundadas sobre o estado de funcionamento de configuração de VM, veja Proteger as suas VMs no Centro de Segurança.
À medida que os dados são recolhidos, o estado de funcionamento de recursos de cada VM e os recursos do Azure relacionados são agregados. As informações são mostradas num gráfico de fácil leitura.
Para ver o estados de funcionamento dos recursos:
- No dashboard do Centro de Segurança, em Prevenção, selecione Computação.
- No painel Computação, selecione VMs e computadores. Esta vista fornece um resumo do estado de configuração de todas as suas VMs.
Para ver todas as recomendações para uma VM, selecione a VM.
Remediar problemas de configuração
Depois de o Centro de Segurança começar a ser preenchido com dados de configuração, as recomendações são efetuadas com base na política de segurança que configurou. Por exemplo, se uma VM tiver sido configurada sem um grupo de segurança de rede associado, é feita uma recomendação para criar um.
Para ver uma lista de todas as recomendações:
- No dashboard Centro de Segurança, selecione Recomendações.
- Selecione uma recomendação específica. É apresentada uma lista de todos os recursos aos quais se aplica a recomendação.
- Para aplicar uma recomendação, selecione o recurso.
- Siga as instruções dos passos de remediação.
Em muitos casos, o Centro de Segurança fornece passos acionáveis que pode seguir para resolver uma recomendação sem sair do Centro de Segurança. No exemplo seguinte, o Centro de Segurança deteta um grupo de segurança de rede que tem uma regra de entrada sem restrições. Na página de recomendações, pode selecionar o botão Editar regras de entrada. A IU que é necessária para modificar a regra é apresentada.
À medida que as recomendações são resolvidas, são marcadas como resolvidas.
Ver as ameaças detetadas
Além das recomendações de configuração de recursos, o Centro de Segurança apresenta os alertas de deteção de ameaças. A funcionalidade de alertas de segurança agrega os dados recolhidos de cada VM, os registos de rede do Azure e as soluções de parceiros ligadas para detetar ameaças de segurança relativamente aos recursos do Azure. Para obter informações aprofundadas sobre as capacidades de deteção de ameaças do Security Center, veja como é que o Centro de Segurança deteta ameaças?
A funcionalidade de alertas de segurança requer que o escalão de preço do Centro de Segurança seja aumentado de Gratuito para Standard. Um teste gratuito está disponível quando se muda para este nível de preços mais elevado.
Para alterar o escalão de preço:
- No dashboard Centro de Segurança, clique em Política de Segurança e, em seguida, selecione a sua subscrição.
- Selecione Escalão de preço.
- Selecione Standard e, em seguida, clique em Guardar na parte superior do painel.
Depois de alterar o escalão de preço, o gráfico de alertas de segurança começa a ser preenchido, à medida que são detetadas ameaças de segurança.
Selecione um alerta para ver as informações. Por exemplo, pode ver uma descrição da ameaça, a hora da deteção, todas as tentativas de ameaça e a remediação recomendada. No exemplo seguinte, foi detetado um ataque RDP de força bruta, com 294 tentativas falhadas de RDP. É fornecida uma resolução recomendada.
Passos seguintes
Neste tutorial, configurou o Centro de Segurança do Azure e, em seguida, reviu VMs no Centro de Segurança. Aprendeu a:
- Configurar a recolha de dados
- Configurar políticas de segurança
- Ver e corrigir problemas de estado de funcionamento da configuração
- Rever as ameaças detetadas
Avance para o próximo tutorial para saber mais sobre como criar um pipeline de CI/CD com Jenkins, GitHub e Docker.