使用Azure安全中心管理云端安全狀況

使用Azure安全中心管理云端安全狀況

云端安全是一個相對復雜的領域。我們既要為用戶提供方便的訪問方式，同時要防止未經(jīng)授權的訪問者訪問我們的數(shù)據(jù)、資產(chǎn)和云端資源。除此之外我們還必須確保云端的管理符合相關的法規(guī)要求。使用Azure安全中心可以統(tǒng)一的管理基礎結構和系統(tǒng)，幫助我們保護云端和本地的資產(chǎn)，增強安全狀況，以應對威脅并滿足法規(guī)遵從性。如果大家對Azure安全中心還不夠了解，可以參考如下鏈接：

https://docs.microsoft.com/en-us/azure/security-center/security-center-introduction?WT.mc_id=AZ-MVP-5002232

Azure安全中心提供積極主動的方法來防止安全問題的發(fā)生，同時在發(fā)現(xiàn)相關問題時，會為我們提供相關的解決方案。那么下面我們就一起看一下，如何使用Azure安全中心管理云端的安全狀況。

啟用Azure安全中心

登錄到Azure Portal，點擊所有服務，搜索Azure安全中心：

進入到安全中心儀表板以后，點擊Upgrade來啟用30天的試用版：

點擊安裝Agent：

啟用完成，如下圖所示：

安全分數(shù)

Azure安全中心會持續(xù)在整個組織中查找有關訂閱和資源的問題，然后，它將所有發(fā)現(xiàn)匯總為一個分數(shù)，以表明我們當前的安全狀況。安全分數(shù)越高，為組織確定的風險級別越低。若要查找有關安全分數(shù)的更多詳細信息，可以在Azure安全中心概述儀表板中選擇它：

我們可以查看安全分數(shù)，然后開始進行改進。我們會看到總體得分，以及如何將其在訂閱中進行分配，我們也可以點擊某個訂閱，來查看分數(shù)是如何計算的：

然后我們會看到由一組特定風險的相關建議組成的控件列表。我們之前看到的安全分數(shù)，就是試用這些控件計算得出的。這些控件一局自上而下的順序為我們分配了相關的優(yōu)先級，這樣我們就可以很方便的知道應該優(yōu)先處理那些問題。

展開控件列表后，我們可以看到，有針對被展開風險控件的相關建議以及如何實施這些相關建議的詳細說明，我們可以根據(jù)這些建議和說明來提高云端環(huán)境的安全性：

政策與合規(guī)

除了上述的安全分數(shù)以外，我們還可以使用政策與合規(guī)查看當前環(huán)境是否滿足合規(guī)性要求以及如何解決這些要求。例如，可以查看是否有任何存儲帳戶不符合特定的合規(guī)性控制。然后，可以采取相應措施來實施Azure安全中心建議的補救步驟。

Azure安全中心還使我們能夠設置安全策略以保護環(huán)境的不同部分。這意味著可以查看環(huán)境中哪些區(qū)域未遵守安全策略，以及如何解決這些問題。