12月は、毎日 Microsoft Learn を受講していこうという記録。
※受講後に書き込むので公開に間に合わないこと多々あります(アドベントカレンダーの意味w)
12/25 は
Azure におけるセキュリティ、責任、信頼
- Azure Security Center からヒントを得る
を受講。以下、簡易メモ。
Azure におけるセキュリティ、責任、信頼
Azure Security Center からヒントを得る
Security Center は、Azure とオンプレミスの両方において、すべてのサービスに対して脅威からの保護を提供する監視サービス。Security Center には以下の機能がある。
- 構成、リソース、およびネットワークに基づいて、セキュリティに関する推奨事項を提供する。
- オンプレミスおよびクラウドのワークロード全体のセキュリティ設定を監視し、新しいサービスがオンラインになると必要なセキュリティを自動的に適用する。
- すべてのサービスを継続的に監視し、自動的なセキュリティ評価を実行して、潜在的脆弱性を、悪用される前に特定する。
- 機械学習を使用して、マルウェアが仮想マシンやサービスにインストールされる前に検出してブロックする。 また、許可されるアプリケーションの一覧を定義して、検証対象のアプリのみが確実に実行を許可されるようにすることもできる。
- 受信攻撃の可能性を分析および特定し、脅威および発生した可能性がある侵害後のアクティビティの調査を支援する。
- ポートに対する Just-In-Time アクセス制御を提供し、必要なトラフィックのみがネットワークで許可されるようにして、攻撃対象の領域を減らす。
使用できるレベル
Azure Security Center は 2 つのレベルで使用できる。
- Free:サブスクリプションの一部として使用できる。Azure リソースの評価と推奨のみに制限されている。
- Standard:継続的な監視、脅威の検出、ポートの Just-In-Time アクセス制御など、セキュリティ関連のサービス一式を提供している。
使用シナリオ
- インシデント対応に Security Center を使用する。
- Security Center の推奨事項を使用してセキュリティを強化する。