Azure安全与身份管理全解析
1. 威胁检测与Azure安全中心
在Azure环境中,通过遥测技术收集的情报与之前攻击尝试或成功攻击所学到的行为进行对比,以此来设定安全边界。以下是一些有时与可疑事件相关的示例操作:
- 清除事件日志
- 创建或修改防火墙规则
- 在已知默认端口上尝试可疑连接
- 删除文件
当为Azure订阅中的资源启用安全中心产品时,就可以检测到这些威胁。不过,由于进出客户Azure资源的一些遥测数据包含敏感和专有信息,默认情况下不会捕获这些数据。客户需要同意收集这些数据,以便检测和调查威胁。
2. Azure网络安全
从隔离角度来看,Azure网络提供了虚拟网络的概念。虚拟网络模拟了企业本地网络的场景,利用私有IP地址、实施访问控制策略并定义子网。这将包含Azure资源的虚拟网络与Azure平台上运行的其他所有资源分隔开来。默认情况下启用出站互联网连接,但任何源连接到虚拟网络内的产品和功能都需要明确的允许和配置。
为了过滤虚拟网络的入站和出站流量,可以配置网络安全组(NSGs)功能。在虚拟网络边缘实时识别IP地址、端口号和协议,有助于允许或拒绝流量进出。NSG提供了这种拒绝或允许规则的能力。此外,路由表对于安全至关重要,它能确保虚拟网络的所有通信都通过单个网络设备进行,从而减少多个NSG的维护工作,并降低未经授权的设备进出虚拟网络子网的可能性。
下面是一个简单的流程说明:
1. 创建虚拟网络,设置私有IP地址范围和子网。
2. 配置网络安全组,根据需求设置允许或拒绝规则。
3. 配置路由表,确保通信通过指定的网络设备。
超级会员免费看
订阅专栏 解锁全文

1021

被折叠的 条评论
为什么被折叠?



