Översikt över säkerhetshantering och övervakning i Azure

Azure tillhandahåller omfattande funktioner för säkerhetshantering och övervakning som hjälper dig att styra, skydda och upprätthålla synligheten för dina Azure-resurser. Den här artikeln beskriver viktiga hanterings- och övervakningstjänster som stöder säkra åtgärder.

Azure Monitor

Azure Monitor samlar in, analyserar och agerar på telemetridata från dina Azure- och lokala miljöer. Övervaka hjälper dig att maximera tillgängligheten och prestandan för dina program och proaktivt identifiera problem.

Azure Monitor tillhandahåller:

• Mått och loggar: Samla in och analysera data från Azure-resurser, operativsystem och program
• Log Analytics-arbetsytor: Centraliserad lagring och analys av loggdata med kraftfulla frågefunktioner
• Application Insights: Programprestandahantering (APM) för övervakning av livewebbprogram
• Azure Monitor-aviseringar: Proaktiva meddelanden baserat på mått, loggar och aktivitetsdata
• Azure-arbetsböcker: Interaktiva visuella rapporter som kombinerar text, frågor, mått och parametrar

För säkerhetsövervakning integrerar Azure Monitor med Microsoft Sentinel och Microsoft Defender för molnet för att tillhandahålla omfattande funktioner för hotidentifiering och svar.

Läs mer:

• Översikt över Azure Monitor
• Översikt över Azure Monitor-loggar
• Översikt över hotdetektering

Azure rollbaserad åtkomstkontroll

Rollbaserad åtkomstkontroll i Azure (Azure RBAC) ger detaljerad åtkomsthantering för Azure-resurser. Med Azure RBAC ger du bara användarna den åtkomst de behöver för att utföra sina jobb, enligt principen om lägsta behörighet.

Med Azure RBAC kan du:

• Tilldela inbyggda roller eller skapa anpassade roller
• Kontrollera åtkomsten på flera omfångsnivåer (hanteringsgrupp, prenumeration, resursgrupp, resurs)
• Separata uppgifter inom team och bevilja endast nödvändig åtkomst
• Integrera med Microsoft Entra-ID för identitetsbaserad åtkomstkontroll
• Granska rolltilldelningar via Azure-aktivitetslogg

Läs mer:

• Vad är rollbaserad åtkomstkontroll i Azure (Azure RBAC)?
• Inbyggda roller i Azure
• Säkerhetsöversikt för identitetshantering

Azure Policy

Azure Policy hjälper dig att framtvinga organisationsstandarder och utvärdera efterlevnad i stor skala. Azure Policy utvärderar resurser i Azure genom att jämföra deras egenskaper med definierade regler.

Azure Policy-funktionerna omfattar:

• Principdefinitioner: Regler som beskriver efterlevnadsvillkor och effekter
• Initiativ: Samlingar av principdefinitioner grupperade för att uppnå specifika efterlevnadsmål
• Efterlevnadsrapportering: Instrumentpanelsvyer som visar kompatibla och icke-kompatibla resurser
• Automatisk reparation: Distribuera korrigerande konfigurationer för icke-kompatibla resurser
• Regelefterlevnad: Inbyggda principuppsättningar som är anpassade till standarder som Microsoft cloud security benchmark, ISO 27001 och NIST

Vanliga säkerhetsanvändningsfall:

• Framtvinga krypteringskrav för lagringskonton och databaser
• Kräv diagnostikinställningar för granskningsloggning
• Begränsa resursdistributioner till godkända Azure-regioner
• Framtvinga namngivningskonventioner och taggningsstandarder
• Kräv specifika säkerhetskonfigurationer (TLS-versioner, brandväggsregler)

Läs mer:

• Vad är Azure Policy?
• Regelefterlevnad i Azure Policy

Azure uppdateringshanterare

Azure Update Manager är en enhetlig tjänst som hjälper dig att hantera och styra operativsystemuppdateringar för virtuella Windows- och Linux-datorer i Azure, lokalt och i miljöer med flera moln.

Azure Update Manager tillhandahåller:

• Uppdateringsutvärdering: Automatisk utvärdering eller utvärdering på begäran av tillgängliga uppdateringar
• Schemalagd uppdatering: Konfigurera återkommande underhållsperioder för uppdateringsinstallation
• Engångsuppdateringar: Installera uppdateringar omedelbart för brådskande säkerhetskorrigeringar
• Hotpatching: Installera säkerhetsuppdateringar på Windows Server utan omstarter (SKU:er som stöds)
• Rapportering av uppdateringsefterlevnad: Instrumentpanelsvyer och Azure-arbetsböcker som visar uppdateringsstatus
• Integrering med Azure Policy: Framtvinga uppdateringsprinciper i stor skala

Update Manager-funktioner är:

• Inbyggd Azure-upplevelse med noll onboarding krävs
• Detaljerad åtkomstkontroll på resursnivå med hjälp av Azure RBAC
• Stöd för virtuella Azure-datorer och Azure Arc-aktiverade servrar
• Skript före och efter händelsen för anpassad automatisering
• Integrering med Azure Monitor för aviseringar och meddelanden

Läs mer:

• Om Azure Update Manager
• Schemalagd uppdatering i Update Manager

Aktivitetsloggning och granskning

Azure-aktivitetsloggen registrerar händelser på prenumerationsnivå, inklusive administrativa åtgärder, tjänsthälsohändelser och ändringar av resurshälsa. Aktivitetsloggen ger insyn i vem som utförde vilka åtgärder och när.

Funktioner för aktivitetslogg:

• Administrativa åtgärder: Skapa, uppdatera, ta bort åtgärder på Azure-resurser
• Tjänsthälsa: Azure-tjänstincidenter och underhållsmeddelanden
• Resurshälsa: Ändringar i tillgänglighetsstatus för Azure-resurser
• Kvarhållning och export: Behåll loggar i upp till 90 dagar. exportera till Log Analytics, Storage eller Event Hubs för längre kvarhållning
• Integrering med aviseringar: Skapa aviseringsregler baserat på aktivitetslogghändelser

För omfattande säkerhetsgranskning kan du konfigurera diagnostikinställningar för att skicka loggar till Log Analytics-arbetsytor för analys med Microsoft Sentinel eller Defender för molnet.

Läs mer:

• Azure-aktivitetslogg
• Diagnostikinställningar

Microsoft Cost Management

Microsoft Cost Management hjälper dig att övervaka, allokera och optimera dina Azure-utgifter. Att förstå kostnader är viktigt för säkerhetshantering eftersom obehöriga resursdistributioner kan tyda på säkerhetsincidenter.

Cost Management tillhandahåller:

• Kostnadsanalys: Visualisera och analysera kostnader mellan prenumerationer, resursgrupper och taggar
• Budgetar: Ange utgiftsgränser med proaktiva aviseringar
• Rekommendationer: Identifiera möjligheter att minska kostnaderna utan att äventyra säkerheten
• Kostnadsallokering: Fördela kostnader mellan affärsenheter med hjälp av taggar och prenumerationer
• Avvikelseidentifiering: Identifiera ovanliga utgiftsmönster som kan tyda på säkerhetsproblem

Läs mer:

• Vad är Microsoft Cost Management?
• Skapa och hantera budgetar

Diagram över Azure-resurser

Azure Resource Graph ger effektiv resursutforskning med möjlighet att fråga i stor skala mellan prenumerationer. Med Resource Graph kan säkerhetsteam snabbt identifiera resurser med specifika konfigurationer eller säkerhetsstatusar.

Resource Graph-funktioner:

• Snabb frågekörning: Fråga tusentals resurser i flera prenumerationer på några sekunder
• Komplexa frågor: Använd Kusto Query Language (KQL) för att analysera resursegenskaper och relationer
• Resursinventering: Identifiera alla resurser av specifika typer eller med specifika konfigurationer
• Efterlevnadsverifiering: Identifiera resurser som inte uppfyller säkerhets- eller efterlevnadskraven
• Ändringsspårning: Spåra resursegenskapsändringar över tid

Läs mer:

• Vad är Azure Resource Graph?
• Starter Resource Graph-frågor

Azure Automation

Azure Automation levererar molnbaserad automatisering och konfigurationshantering med stöd för konsekvent styrning i Azure- och icke-Azure-miljöer.

Azure Automation tillhandahåller:

• Processautomatisering: Automatisera frekventa, tidskrävande och felbenägna uppgifter med hjälp av PowerShell- och Python-runbooks
• Konfigurationshantering: Tillämpa och underhålla önskade tillståndskonfigurationer med hjälp av tillståndskonfiguration (DSC)
• Delade resurser: Centraliserad lagring för autentiseringsuppgifter, certifikat, anslutningar och variabler som används i automatisering
• Ändringsspårning: Övervaka konfigurationsändringar för filer, register, tjänster och programvara
• Inventeringssamling: Identifiera och spåra programvara och konfigurationer mellan datorer

Vanliga scenarier för säkerhetsautomatisering:

• Automatiserade arbetsflöden för incidenthantering
• Schemalagda säkerhetsgenomsökningar och åtgärder
• Identifiering och korrigering av konfigurationsavvikelser
• Automatiserade säkerhetskopierings- och haveriberedskapsåtgärder

Läs mer:

• Översikt över Azure Automation
• översikt över ändringsspårning och inventering

Azure Advisor

Azure Advisor är en anpassad molnkonsult som ger rekommendationer för bästa praxis för att optimera dina Azure-distributioner. Advisor innehåller säkerhetsrekommendationer från Microsoft Defender för molnet.

Rekommendationskategorier för Advisor:

• Tillförlitlighet: Förbättra tillgänglighets- och haveriberedskapsfunktioner
• Säkerhet: Identifiera hot och sårbarheter via Defender for Cloud-integrering
• Prestanda: Förbättra programmets hastighet och svarstider
• Kostnad: Optimera och minska de totala Azure-utgifterna
• Operational Excellence: Uppnå process- och arbetsflödeseffektivitet

Läs mer:

• Översikt över Azure Advisor
• Kom igång med Azure Advisor

Azure Service Health

Azure Service Health tillhandahåller personlig information om hälsotillståndet för dina Azure-tjänster och -regioner. Service Health hjälper dig att planera för underhåll och svara på incidenter som kan påverka tillgängligheten.

Service Health-komponenter:

• Azure-status: Global vy över Azure-tjänstens hälsotillstånd i alla regioner
• Service Health: Anpassad vy över hälsotillståndet för Azure-tjänster som du använder i de regioner som du använder dem
• Resource Health: Hälsoinformation om enskilda Azure-resurser
• Hälsoaviseringar: Proaktiva meddelanden om tjänstproblem, planerat underhåll och hälsorekommendationer

Läs mer:

• Vad är Azure Service Health?
• Skapa aktivitetsloggsaviseringar i tjänstmeddelanden

Nästa steg

• Hotdetektering och skydd
• Säkerhetsöversikt för identitetshantering
• Översikt över nätverkssäkerhet
• metodtips och mönster för Säkerhet i Azure