保護(hù)你的網(wǎng)絡(luò)資源,保護(hù)個(gè)人網(wǎng)絡(luò)-ESG跨境

保護(hù)你的網(wǎng)絡(luò)資源,保護(hù)個(gè)人網(wǎng)絡(luò)

保護(hù)你的網(wǎng)絡(luò)資源

Azure 安全中心不斷分析 Azure 資源的安全狀態(tài)，以實(shí)現(xiàn)網(wǎng)絡(luò)安全最佳做法。 在安全中心識(shí)別出潛在的安全漏洞時(shí)，它會(huì)創(chuàng)建一些建議，指導(dǎo)完成配置所需控件以強(qiáng)化和保護(hù)資源的過程。

有關(guān)網(wǎng)絡(luò)建議的完整列表，請(qǐng)參閱網(wǎng)絡(luò)建議。

本文從網(wǎng)絡(luò)安全角度介紹適用于 Azure 資源的建議。 網(wǎng)絡(luò)建議以下一代防火墻、網(wǎng)絡(luò)安全組、JIT VM 訪問過度寬容的入站流量規(guī)則等為中心。 有關(guān)網(wǎng)絡(luò)建議和修復(fù)操作的列表，請(qǐng)參閱管理 Azure 安全中心的安全建議。

安全中心的網(wǎng)絡(luò)功能包括：

網(wǎng)絡(luò)映射（需要 Azure Defender）

自適應(yīng)網(wǎng)絡(luò)強(qiáng)化（需要 Azure Defender）

網(wǎng)絡(luò)安全建議

查看網(wǎng)絡(luò)資源及其建議

在資產(chǎn)清單頁面中，使用資源類型篩選器選擇要調(diào)查的網(wǎng)絡(luò)資源：

網(wǎng)絡(luò)映射

交互式網(wǎng)絡(luò)映射提供了帶有安全覆蓋的圖形視圖，提供了強(qiáng)化網(wǎng)絡(luò)資源的建議和見解。 你可以通過映射查看 Azure 工作負(fù)載的拓?fù)?、虛擬機(jī)和子網(wǎng)之間的連接、從映射向下鉆取特定資源的功能以及這些資源的建議。

打開網(wǎng)絡(luò)映射：

從安全中心的菜單打開 Azure Defender 儀表板，然后選擇“網(wǎng)絡(luò)映射”。

選擇“層”菜單，然后選擇“拓?fù)洹?。

拓?fù)鋱D的默認(rèn)視圖顯示：

在 Azure 中選擇的訂閱。 該圖支持多個(gè)訂閱。

資源管理器資源類型的 VM、子網(wǎng)和 VNet（不支持經(jīng)典 Azure 資源）

對(duì)等互連的 VNet

僅限具有高或中等嚴(yán)重性的網(wǎng)絡(luò)建議的資源

面向 Internet 的資源

該映射針對(duì)在 Azure 中選擇的訂閱進(jìn)行了優(yōu)化。 如果修改了選擇，則會(huì)根據(jù)新設(shè)置重新計(jì)算并重新優(yōu)化映射。

了解網(wǎng)絡(luò)映射

網(wǎng)絡(luò)映射可以在“拓?fù)洹币晥D和“流量”視圖中顯示 Azure 資源 。

拓?fù)湟晥D

在網(wǎng)絡(luò)映射的“拓?fù)洹币晥D中，可以查看有關(guān)網(wǎng)絡(luò)資源的以下見解：

在內(nèi)圈中，可以看到所選訂閱中的所有 Vnet，下一個(gè)圈是所有子網(wǎng)，外圈是所有虛擬機(jī)。

可以在連接映射中資源的行中了解到哪些資源相互關(guān)聯(lián)，以及 Azure 網(wǎng)絡(luò)的結(jié)構(gòu)。

使用嚴(yán)重性指示器可以快速了解安全中心建議打開哪些資源。

可以單擊任何資源深入查看這些資源，并在網(wǎng)絡(luò)映射的上下文中直接查看該資源及其建議的詳細(xì)信息。

如果映射上顯示的資源太多，Azure 安全中心將使用其專有算法對(duì)資源進(jìn)行智能群集，突出顯示處于最關(guān)鍵狀態(tài)和具有最高嚴(yán)重性的建議的資源。

由于映射是交互式和動(dòng)態(tài)的，因此每個(gè)節(jié)點(diǎn)都是可點(diǎn)擊的，并且視圖可以根據(jù)篩選器進(jìn)行更改：

可以使用頂部的篩選器修改可在網(wǎng)絡(luò)映射上看到的內(nèi)容。 可以根據(jù)以下內(nèi)容聚焦映射：

安全運(yùn)行狀況：可以根據(jù) Azure 資源的嚴(yán)重性（高、中、低）篩選映射。

建議：可以根據(jù)這些資源上處于活動(dòng)狀態(tài)的建議來選擇顯示的資源。 例如，只能查看安全中心建議啟用網(wǎng)絡(luò)安全組的資源。

網(wǎng)絡(luò)區(qū)域：默認(rèn)情況下，映射僅顯示面向 Internet 的資源，也可以選擇內(nèi)部 VM。

可以隨時(shí)單擊左上角的“重置”以將映射恢復(fù)為默認(rèn)狀態(tài)。

向下鉆取資源：

在映射上選擇特定資源時(shí)，右側(cè)窗格將打開，并提供有關(guān)資源、連接的安全解決方案（如果有）以及與資源相關(guān)的建議的常規(guī)信息。 對(duì)于選擇的每種資源，它都是相同類型的行為。

將鼠標(biāo)懸停在映射中的節(jié)點(diǎn)上時(shí)，可以查看有關(guān)資源的常規(guī)信息，包括訂閱、資源類型和資源組。

使用該鏈接可放大工具提示并將映射重新聚焦在該特定節(jié)點(diǎn)上。

要將映射的焦點(diǎn)從特定節(jié)點(diǎn)移開，請(qǐng)縮小。

流量視圖

“流量”視圖提供了資源之間所有可能流量的映射。 這提供了配置的所有規(guī)則的可視化映射，這些規(guī)則定義了哪些資源可以與誰通信。 由此可查看網(wǎng)絡(luò)安全組的現(xiàn)有配置，以及快速識(shí)別工作負(fù)載中可能存在的有風(fēng)險(xiǎn)的配置。

發(fā)現(xiàn)不需要的連接

此視圖的優(yōu)勢(shì)在于能夠顯示這些允許的連接以及存在的漏洞，因此可以使用此截面的數(shù)據(jù)對(duì)資源執(zhí)行必要的強(qiáng)化。

例如，可能會(huì)檢測(cè)到兩臺(tái)你不知道可以通信的計(jì)算機(jī)，從而能夠更好地隔離工作負(fù)載和子網(wǎng)。

調(diào)查資源

向下鉆取資源：

在映射上選擇特定資源時(shí)，右側(cè)窗格將打開，并提供有關(guān)資源、連接的安全解決方案（如果有）以及與資源相關(guān)的建議的常規(guī)信息。 對(duì)于選擇的每種資源，它都是相同類型的行為。

單擊“流量”以查看資源上可能的出站和入站流量列表 這是一個(gè)全面的列表，列出誰可以與資源進(jìn)行通信、可以與誰通信以及通過哪些協(xié)議和端口進(jìn)行通信。 例如，當(dāng)你選擇某個(gè) VM 時(shí)，將顯示它可以與之通信的所有 VM，而當(dāng)你選擇某個(gè)子網(wǎng)時(shí)，將顯示其可以與之通信的所有子網(wǎng)。

此數(shù)據(jù)基于對(duì)網(wǎng)絡(luò)安全組的分析以及分析多個(gè)規(guī)則以了解其交叉和交互的高級(jí)機(jī)器學(xué)習(xí)算法。

特別聲明：以上文章內(nèi)容僅代表作者本人觀點(diǎn)，不代表ESG跨境電商觀點(diǎn)或立場(chǎng)。如有關(guān)于作品內(nèi)容、版權(quán)或其它問題請(qǐng)于作品發(fā)表后的30日內(nèi)與ESG跨境電商聯(lián)系。