Azure Security Center Önerileriyle Çalışmak

Azure Security Center,  devreye alınmasını takiben Azure üzerinde bulunan BT bileşenlerini tarayacak ve analiz ederek Azure üzerindeki bileşenlerin mevcut güvenlik seviyesi ve ideal seviyeleri karşılaştıracak ve iyileştirme alanlarını sunacaktır.

security_Center_2

Özellikle öneriler (Recommendations) bölümündeki iyileştirmeler pek çok noktada kritik önem taşımaktadır. Burada Azure üzerinde yer alan bileşenler bazında mevcut olan güvenlik zafiyeti, zafiyetin etki alanı, seviyesi ve ne şekilde giderilebileceği ile ilgili detaylar bulunmaktadır.

security_Center_3

Örnekte görülen öneriler bölümünde, Azure üzerinde çalışan iki sanal sunucu için endpoint protection bileşenlerinin kurulması gerekliliği yüksek seviye bir zafiyetken, aynı sanal makineler için internet üzerinden erişimin kısıtlanması orta seviye bir güvenlik önemli olacak, ve yine aynı makineler için işletim sistemi zayıflıklarının giderilmesi – yani update yapılması- daha düşük öncelikli bir güvenlik önlemi olacaktır.

Burada dikkati çeken bir diğer nokta da yapılan güvenlik analizlerinin yalnızca sanal makineler ile sınırlı kalmaması, bunun yanı sıra mevcut Azure hesabının (subscription) kendisine ait önerilerin (Güvenlik kontak bilgilerinin tanımlanması, tüm subscription için gelişmiş düzey güvenlik özelliklerinin devreye alınması gibi) ve Azure üzerinde çalışmakta olan diğer bileşenlere ait önerilerin de bulunmasıdır. Örnek olarak bir web uygulaması üzerinde web application firewall eklenmesi önerisi veya storage hesapları üzerinde disk şifrelemenin aktive edilmesinin önerilmesi verilebilir.