Поделиться через

Инсайты в Azure Migrate (предварительная версия)

В этой статье описывается возможность Аналитики (предварительная версия) в службе Azure Migrate, которая предоставляет оценку безопасности инфраструктуры и программного обеспечения, обнаруженных при инвентаризации в вашем центре обработки данных.

Ключевые преимущества Аналитики: что пользователи получают

  • Просмотрите риски безопасности в центре обработки данных рано во время планирования миграции.
  • Запланируйте устранение неполадок безопасности и сделайте миграцию в Azure гладкой и безопасной.
  • Определение и планирование обновления серверов Windows и Linux с окончанием поддержки операционной системы, завершением поддержки программного обеспечения и ожидающих обновлений.
  • Обнаружение уязвимостей в обнаруженном программном обеспечении и принятие мер по устранению рисков.
  • Определите серверы без программного обеспечения для управления безопасностью или исправлениями и запланируйте настройку Microsoft Defender для облака и Диспетчера обновлений Azure.

Данные Аналитики безопасности

Миграция Azure в настоящее время ориентирована на основной набор областей риска безопасности. Каждая область соответствует определенной аналитике безопасности. В следующей таблице перечислены доступные данные аналитики:

Resource Аналитика безопасности Сведения
Servers С рисками безопасности Серверы помечены, если у них есть по крайней мере один из следующих рисков безопасности: операционная система, срок поддержки которой истек, программное обеспечение, срок поддержки которого истек, известные уязвимости (CVEs), отсутствующее программное обеспечение для управления безопасностью или исправлениями, ожидающие критически важные или обновления безопасности.
Окончание поддержки ОС Серверы с окончанием поддержки операционной системы.
Окончание поддержки программного обеспечения Серверы, на которых установлено программное обеспечение с окончанием срока поддержки, обнаруженное в Azure Migrate.
С уязвимостями Серверы с известной уязвимостью (CVE) в ОС и обнаруженным программным обеспечением.
Отсутствует программное обеспечение безопасности Серверы без обнаруженных программ, относящихся к категории программного обеспечения безопасности.
Отсутствует программное обеспечение для управления исправлениями Серверы без обнаруженного программного обеспечения управления исправлениями.
Ожидающие обновления Серверы с ожидаемыми обновлениями или исправлениями.
Программное обеспечение. С рисками безопасности Программное обеспечение с по крайней мере одним из рисков безопасности — окончание поддержки, уязвимости.
Окончание поддержки Программное обеспечение объявило о прекращении поддержки поставщиком.
С уязвимостями Программное обеспечение с известной уязвимостью (CVE).

Как получаются инсайты

Служба "Azure Migrate" определяет потенциальные риски безопасности в центре обработки данных с помощью данных инвентаризации программного обеспечения, собранных с помощью процесса обнаружения устройств службы "Azure Migrate". Когда вы запускаете обнаружение вашей локальной среды, обычно вы предоставляете гостевые учетные данные для серверов Windows и Linux. Это позволяет средству собирать сведения об установленном программном обеспечении, конфигурации операционной системы и ожидающих обновлениях. "Azure Migrate обрабатывает эти данные для создания ключевых аналитических сведений по безопасности, не требуя дополнительных учетных данных или разрешений."

Замечание

Служба "Миграция Azure" не устанавливает дополнительные агенты и не проводит глубокую проверку вашей среды. Аналитика безопасности ограничена данными программного обеспечения и операционной системы, обнаруженными с помощью быстрого обнаружения с использованием инструмента Azure Migrate. Он анализирует собранные данные инвентаризации программного обеспечения и сверяет их с общедоступными базами данных уязвимостей и жизненного цикла поддержки, чтобы выделить риски безопасности в центре обработки данных.

Риски безопасности являются производными от ряда следующих анализов:

  • Программное обеспечение для завершения поддержки. Миграция Azure проверяет версии обнаруженного программного обеспечения в общедоступном репозитории endoflife.date . Все данные конца жизни обновляются каждые 7 дней. Если программное обеспечение снято с поддержки (то есть поставщик больше не предоставляет обновления безопасности), оно помечается как риск для безопасности. Определение неподдерживаемого программного обеспечения на ранних этапах помогает планировать обновления или устранения рисков в рамках миграции в облако.

  • Уязвимости: Azure Migrate идентифицирует установленное программное обеспечение и операционную систему (ОС) для каждого сервера. Он сопоставляет обнаруженное программное обеспечение и операционные системы с номенклатурой CPE (Common Platform Enumeration) с помощью модели ИИ, которая обеспечивает уникальную идентификацию для каждой версии программного обеспечения. Он хранит только метаданные программного обеспечения (имя, издатель, версия) и не записывает сведения, относящиеся к организации. Служба Azure Migrate сопоставляет имена CPE с известными идентификаторами CVE (общие уязвимости и воздействия). Идентификаторы CVE — это уникальные идентификаторы, назначенные общедоступным уязвимостям кибербезопасности и помогающие организациям выявлять и отслеживать уязвимости стандартным образом. Дополнительные сведения см. в разделе CVE . Сведения об идентификаторах CVE и связанном программном обеспечении поступают из общедоступной национальной базы данных уязвимостей (NVD), управляемой NIST. Это помогает выявлять уязвимости в программном обеспечении. Каждая уязвимость классифицируется по уровню риска (критический, высокий, средний, низкий) на основе оценки CVSS , предоставленной NVD. Эта функция использует API NVD, но не поддерживается или не сертифицирована NVD. Все данные CVE из NVD обновляются каждые 7 дней.

  • Ожидающие обновления для серверов: Azure Migrate определяет машины, которые не полностью исправлены или обновлены на основе метаданных Windows Update для серверов Windows и метаданных диспетчера пакетов Linux для серверов Linux. Он также получает классификацию этих обновлений (критически важные, безопасность, другие обновления) и показывает их для дальнейшего рассмотрения. Служба Azure Migrate обновляет данные из обновлений Windows и диспетчеров пакетов Linux каждые 24 часа. Эта информация отображается как сервер с ожидающими обновлениями безопасности и критическими обновлениями, что указывает на то, что сервер не полностью обновлён и его следует обновить.

  • Отсутствующее программное обеспечение для управления безопасностью и установленными исправлениями: Azure Migrate классифицирует программное обеспечение путем обработки его названия и издателя в предопределенные категории и подкатегории. Подробнее. Он определяет незащищенные серверы, которые не имеют программного обеспечения безопасности и соответствия требованиям, определяемого с помощью инвентаризации программного обеспечения. Например, если инвентаризация программного обеспечения указывает на сервер без программного обеспечения в таких категориях, как антивирусная программа, обнаружение угроз, SIEM, IAM или управление исправлениями, служба "Миграция Azure" помечает сервер как потенциальный риск безопасности.

Служба "Миграция Azure" обновляет аналитические сведения о безопасности при обновлении обнаруженных данных инвентаризации программного обеспечения. Аналитика платформы обновляется, когда выполняется новое обнаружение или прибор Azure Migrate отправляет обновления данных. Обычно вы запускаете полное обнаружение в начале проекта и можете выполнять периодические повторные сканирования перед завершением оценки. Любые изменения системы, такие как новые исправления или программное обеспечение, достигшее конца срока эксплуатации, будут отражены в обновлённом обзоре безопасности.

Вычисление количества рисков безопасности

Используйте следующую формулу, чтобы вычислить количество рисков безопасности для сервера:

Флаг завершения поддержки ОС + флаг завершения поддержки программного обеспечения + Количество уязвимостей и количество ожидающих критически важных обновлений и обновлений системы безопасности + флаг программного обеспечения безопасности + флаг управления исправлениями

  • Флаг окончания поддержки ОС = 1, если операционная система сервера находится в конце поддержки; в противном случае — значение 0.
  • Флаг окончания поддержки программного обеспечения = 1, если программное обеспечение находится в конце поддержки; в противном случае — значение 0.
  • Количество уязвимостей = количество CVEs, определенных для сервера.
  • Количество ожидающих критически важных обновлений и обновлений системы безопасности = ожидающие обновления для серверов Windows и Linux, которые классифицируются как критически важные или безопасность.
  • Флаг программного обеспечения безопасности = 1, если на сервере не было обнаружено программного обеспечения, относящегося к категории безопасности; в противном случае — значение 0.
  • Флаг программного обеспечения для управления исправлениями = 1, если на сервере не обнаружено программное обеспечение, принадлежащее подкатегорю управления исправлениями; в противном случае — значение 0.

Замечание

Информация о безопасности в Azure Migrate помогает направлять и выделять потенциальные риски безопасности в ЦОД. Они не предназначены для сравнения с специализированными средствами безопасности. Мы рекомендуем внедрить такие службы Azure, как Microsoft Defender для облака и Диспетчер обновлений Azure для комплексной защиты гибридной среды.

Предварительные требования для проверки инсайтов

Убедитесь, что для создания полной аналитики выполнены следующие предварительные требования:

  • Используйте обнаружение на основе устройств в службе "Миграция Azure" для просмотра аналитики. Создание аналитических данных может занять до 24 часов после обнаружения. Обнаружение на основе импорта не поддерживается.
  • Используйте существующий проект или создайте проект службы "Миграция Azure" с помощью портала в любом из общедоступных регионов, поддерживаемых службой "Миграция Azure". Эта возможность в настоящее время не поддерживается в облаках для государственных организаций.
  • Убедитесь, что функции гостевого обнаружения включены на устройствах.
  • Убедитесь, что проблемы с обнаружением программного обеспечения отсутствуют. Перейдите в Центр действий в проекте Azure Migrate, чтобы отфильтровать проблемы инвентаризации программного обеспечения.
  • Убедитесь, что инвентаризация программного обеспечения собирается активно для всех серверов по крайней мере один раз за последние 30 дней.

Просмотр аналитических сведений

Чтобы просмотреть инсайты в Azure Migrate:

  1. Перейдите на портал Azure Migrate.

  2. Выберите проект из всех проектов.

  3. В меню слева выберите "Обзор инвентаря> (предварительная версия), чтобы просмотреть аналитические сведения о безопасности для выбранного проекта. Эта страница содержит сводку о рисках безопасности на обнаруженных серверах и программном обеспечении.

    Снимок экрана: риски безопасности на обнаруженных серверах и программном обеспечении.

  4. Выберите любую информацию, чтобы просмотреть подробные сведения. Карточка Сводка выделяет критически важные риски безопасности в центре обработки данных, которые нуждаются в немедленном внимании. Он идентифицирует:

    • Серверы с критически важными уязвимостями, которые получают преимущества от включения Microsoft Defender для облака после миграции.
    • Серверы, работающие под управлением операционных систем, для которых закончена поддержка, рекомендуется обновить во время миграции.
    • Количество серверов с ожидающими критически важными обновлениями и обновлениями системы безопасности, для устранения которых рекомендуется использовать Azure Update Manager после миграции. Вы можете пометить серверы с критическими рисками для поддержки эффективного планирования и устранения рисков во время модернизации в Azure.

    Снимок экрана: сводка критических рисков безопасности в центре обработки данных, в котором требуется внимание.

Проверка оценки рисков сервера

На карточке "Серверы " отображается сводка по всем обнаруженным серверам с рисками безопасности. Сервер считается риском, если он имеет по крайней мере одну из следующих проблем:

  • Операционная система с прекращённой поддержкой

  • Программное обеспечение для завершения поддержки

  • Известные уязвимости (CVEs) в установленном программном обеспечении или ОС

  • Отсутствует программное обеспечение для управления безопасностью или исправлениями

  • Ожидание критических обновлений или обновлений системы безопасности

    Снимок экрана: сводное представление всех серверов с рисками безопасности из общего числа обнаруженных серверов.

Проверка оценки рисков программного обеспечения

На карте программного обеспечения показана сводка по всем обнаруженным программам с рисками безопасности. Программное обеспечение обозначается как подверженное риску, если оно либо больше не поддерживается, либо имеет известные уязвимости (CVEs). На карточке отображается количество конечных программ и программного обеспечения с уязвимостями в виде доли общего программного обеспечения с рисками безопасности.

Снимок экрана: агрегированное представление всех программ с рисками безопасности из общего обнаруженного программного обеспечения.

Ознакомьтесь с подробными сведениями о безопасности

Чтобы просмотреть подробные риски безопасности для серверов и программного обеспечения, выполните следующие действия:

Проверка серверов с рисками безопасности

Чтобы проверить подробные риски безопасности для серверов, выполните следующие действия.

  1. Перейдите на панель "Аналитика " (предварительная версия).

  2. На карточке "Серверы" выберите ссылку, показывющую количество серверов с рисками безопасности.

    Снимок экрана: серверы с рисками безопасности.

  3. Вы можете просмотреть подробный список обнаруженных серверов, применить теги для поддержки планирования миграции и экспортировать данные сервера в виде файла .csv.

    Снимок экрана: подробный список обнаруженных серверов.

Просмотр серверов по рискам безопасности

Чтобы просмотреть серверы с определенными рисками безопасности, перейдите в область Аналитики (предварительная версия). На карточке серверов вы увидите и выберите подробный список серверов, затронутых следующими проблемами:

  • Операционные системы с прекращённой поддержкой
  • Программное обеспечение для завершения поддержки
  • Известные уязвимости (CVEs) в установленных программных или операционных системах
  • Отсутствуют средства управления безопасностью или исправлениями

Снимок экрана: подробный список серверов, затронутых каждым риском безопасности.

Кроме того, можно фильтровать серверы с рисками безопасности в панелях Обзор инвентаризации>всей инвентаризации и Обзор инвентаризации>Инфраструктура.

Снимок экрана: фильтрация серверов с рисками безопасности.

Проверка программного обеспечения с рисками безопасности

Чтобы проверить программное обеспечение с выявленными рисками безопасности, выполните следующие действия.

  1. Перейдите на панель "Аналитика " (предварительная версия).

  2. В карточке программного обеспечения выберите ссылку, показывющую количество элементов программного обеспечения с рисками безопасности.

    Снимок экрана: количество рисков безопасности программного обеспечения.

  3. Вы можете просмотреть подробный список обнаруженных программ, проверить связанные метаданные и экспортировать данные в виде файла .csv.

    Снимок экрана: подробный список обнаруженных программ и его метаданных.

  4. Чтобы просмотреть программное обеспечение с определенными рисками безопасности, перейдите в область Аналитики (предварительная версия). Здесь вы увидите подробный список затронутых программ из-за следующих проблем:

    • Состояние завершения поддержки
    • Известные уязвимости (CVEs)

    Снимок экрана: подробный список программного обеспечения, затронутого каждым риском безопасности.

    Кроме того, можно отфильтровать программное обеспечение, поддержка которого завершена, и программное обеспечение с известными уязвимостями в панели "Исследовать инвентарь> программного обеспечения".

    Снимок экрана показывает, как отфильтровать программное обеспечение с истёкшей поддержкой, имеющее уязвимости.

Ознакомьтесь с подробными сведениями о безопасности для сервера

Чтобы просмотреть подробные аналитические сведения о безопасности для конкретного сервера, выполните указанные ниже действия.

  1. Перейдите в область инфраструктуры в меню слева и выберите сервер, который вы хотите просмотреть.

  2. Перейдите на вкладку "Аналитика " (предварительная версия). На вкладке отображаются аналитические сведения о безопасности для выбранного сервера, в том числе:

    • Состояние поддержки операционной системы
    • Наличие программного обеспечения для управления безопасностью и исправлениями
    • Ожидание критически важных обновлений и обновлений системы безопасности
    • Программное обеспечение для завершения поддержки
    • Программное обеспечение с известными уязвимостями (CVEs)
    • Предоставляется сводка из пяти ожидающих обновления и пяти наиболее важных уязвимостей, чтобы помочь в приоритезации их устранения.

    Снимок экрана: ожидающие обновления и уязвимости.

Управление разрешениями для Аналитики безопасности

Аналитика безопасности включена по умолчанию для всех пользователей. Чтобы управлять доступом, создайте настраиваемые роли и удалите следующие разрешения:

Resource Permissions Description
Ожидающие обновления Microsoft.OffAzure/hypervSites/machines/inventoryinsights/pendingupdates/* Чтение ожидающих обновлений сайта Hyper-V
Microsoft.OffAzure/serverSites/machines/inventoryinsights/pendingupdates/* Чтение ожидающих обновлений физического сайта сервера
Microsoft.OffAzure/vmwareSites/machines/inventoryinsights/pendingupdates/* Чтение ожидающих обновлений виртуальной машины VMware
Уязвимые места Microsoft.OffAzure/hypervSites/machines/inventoryinsights/vulnerabilities/* Просмотр уязвимостей сайта Hyper-V
Microsoft.OffAzure/serverSites/machines/inventoryinsights/vulnerabilities/* Чтение уязвимостей сайта физического сервера
Microsoft.OffAzure/vmwareSites/machines/inventoryinsights/vulnerabilities/* Чтение уязвимостей виртуальной машины VMware

Вы также можете реализовать встроенные роли для Azure Migrate для управления доступом к просмотру результатов. Подробнее

Ниже отображается сообщение об ошибке, если у пользователя нет разрешений на просмотр Аналитики:

Снимок экрана: у вас нет разрешений для просмотра.

Замечание

Состояние поддержки операционных систем и программного обеспечения — это свойство уровня компьютера. Доступ пользователей к этой информации определяется разрешениями, назначенными на уровне компьютера.

Изучение служб Azure для устранения рисков безопасности

Azure предлагает интегрированные решения для выявления и устранения рисков безопасности и укрепления состояния облачной безопасности:

  • Microsoft Defender для Облака обеспечивает унифицированное управление безопасностью и расширенную защиту от угроз. Он постоянно оценивает ресурсы на предмет неправильных настроек и уязвимостей, предоставляя рекомендации по устранению для укрепления вашей инфраструктуры. Благодаря соответствию отраслевым стандартам, он гарантирует, что рабочие нагрузки остаются безопасными и совместимыми.
  • Диспетчер обновлений Azure упрощает исправление операционной системы без дополнительной инфраструктуры. Она автоматизирует расписания обновления, чтобы минимизировать риски безопасности из непатшированных систем и предлагает подробные отчеты о соответствии. Благодаря детальному контролю над развертываниями она помогает поддерживать целостность системы и устойчивость к изменяющимся угрозам.

Дальнейшие шаги

  • Last updated on