Introducció
El Centre de seguretat d'Azure és una eina integral de gestió de la seguretat que ajuda a prevenir, detectar i respondre a les amenaces. Proporciona una visió unificada de la seguretat de les càrregues de treball en el núvol i en locals, i ofereix recomanacions per millorar la postura de seguretat.
Objectius d'aprenentatge
En aquest tema, aprendràs:
- Què és el Centre de seguretat d'Azure.
- Com configurar i utilitzar el Centre de seguretat d'Azure.
- Les funcionalitats clau del Centre de seguretat d'Azure.
- Com interpretar les recomanacions de seguretat.
- Com respondre a les alertes de seguretat.
Què és el Centre de seguretat d'Azure?
El Centre de seguretat d'Azure és una solució de gestió de la seguretat que proporciona:
- Monitoratge continu: Supervisa constantment les càrregues de treball per detectar vulnerabilitats i amenaces.
- Recomanacions de seguretat: Ofereix suggeriments per millorar la seguretat basats en les millors pràctiques.
- Alertes de seguretat: Notifica sobre activitats sospitoses o potencialment malicioses.
- Integració amb altres serveis: Es pot integrar amb altres eines de seguretat i serveis d'Azure per proporcionar una protecció més completa.
Configuració del Centre de seguretat d'Azure
Pas 1: Accedir al Centre de seguretat
- Inicia sessió al portal d'Azure.
- Al menú de l'esquerra, selecciona "Centre de seguretat".
Pas 2: Activar la protecció avançada
- A la pàgina principal del Centre de seguretat, selecciona "Començar".
- Tria el nivell de protecció que desitges activar (Gratuït o Estàndard).
- Segueix les instruccions per completar la configuració.
Pas 3: Configurar les polítiques de seguretat
- Al Centre de seguretat, selecciona "Polítiques de seguretat".
- Tria la subscripció o el grup de recursos per al qual vols configurar la política.
- Defineix les configuracions de seguretat segons les necessitats de la teva organització.
Funcionalitats clau del Centre de seguretat d'Azure
Recomanacions de seguretat
El Centre de seguretat proporciona recomanacions per millorar la seguretat de les teves càrregues de treball. Aquestes recomanacions es basen en les millors pràctiques i poden incloure suggeriments com:
- Activar l'autenticació multifactor.
- Xifrar les dades en repòs.
- Actualitzar les màquines virtuals amb els últims pegats de seguretat.
Alertes de seguretat
Les alertes de seguretat t'informen sobre activitats sospitoses o potencialment malicioses. Cada alerta inclou informació detallada sobre la naturalesa de l'amenaça i suggeriments per mitigar-la.
Integració amb altres serveis
El Centre de seguretat es pot integrar amb altres serveis d'Azure, com Azure Sentinel, per proporcionar una protecció més completa. També es pot integrar amb solucions de seguretat de tercers.
Exemple pràctic: Configuració d'una política de seguretat
# Exemple de configuració d'una política de seguretat mitjançant Azure CLI # Definir variables subscriptionId="your-subscription-id" resourceGroupName="your-resource-group" policyName="default" # Crear una política de seguretat az security policy create --name $policyName --resource-group $resourceGroupName --subscription $subscriptionId
Exercici pràctic
Exercici 1: Configurar el Centre de seguretat d'Azure
- Inicia sessió al portal d'Azure.
- Accedeix al Centre de seguretat.
- Activa la protecció avançada.
- Configura una política de seguretat per a una subscripció específica.
Solució
- Inicia sessió al portal d'Azure.
- Al menú de l'esquerra, selecciona "Centre de seguretat".
- A la pàgina principal del Centre de seguretat, selecciona "Començar" i tria el nivell de protecció "Estàndard".
- Al Centre de seguretat, selecciona "Polítiques de seguretat", tria la subscripció desitjada i defineix les configuracions de seguretat segons les necessitats de la teva organització.
Errors comuns i consells
Error comú: No activar la protecció avançada
Solució: Assegura't d'activar la protecció avançada per obtenir totes les funcionalitats del Centre de seguretat.
Error comú: Ignorar les recomanacions de seguretat
Solució: Revisa regularment les recomanacions de seguretat i implementa les suggerides per millorar la postura de seguretat.
Resum
En aquest tema, has après què és el Centre de seguretat d'Azure, com configurar-lo i utilitzar-lo, i les seves funcionalitats clau. També has vist un exemple pràctic de configuració d'una política de seguretat i has realitzat un exercici pràctic per reforçar els conceptes apresos. Ara estàs preparat per utilitzar el Centre de seguretat d'Azure per protegir les teves càrregues de treball.
Curs d'Azure
Mòdul 1: Introducció a Azure
- Què és Azure?
- Configuració del compte d'Azure
- Visió general del portal d'Azure
- Gestor de recursos d'Azure
Mòdul 2: Serveis bàsics d'Azure
Mòdul 3: Bases de dades d'Azure
- Base de dades SQL d'Azure
- Azure Cosmos DB
- Base de dades d'Azure per a MySQL
- Base de dades d'Azure per a PostgreSQL
Mòdul 4: Seguretat d'Azure
- Gestió d'identitat i accés d'Azure
- Centre de seguretat d'Azure
- Azure Key Vault
- Protecció DDoS d'Azure
Mòdul 5: Azure DevOps
Mòdul 6: Serveis avançats d'Azure
- Servei de Kubernetes d'Azure (AKS)
- Funcions d'Azure
- Aplicacions lògiques d'Azure
- Serveis cognitius d'Azure
Mòdul 7: Monitoratge i gestió
- Monitor d'Azure
- Anàlisi de registres d'Azure
- Informació d'aplicacions d'Azure
- Automatització d'Azure