[資安小常識] OMS 最新安全功能

       Microsoft Operations Management Suite (OMS) Log Analytics 橫跨內部部署資料中心與雲端,致力於加深對 IT 環境的洞察力。Security and Audit 解決方案用資料幫助驅動更全面的安全措施。新功能增進了使用者體驗、擴大了原本的能力範圍。 Security and Audit 新儀錶板介面        Security and Audit 的新介面可以說是 OMS 安全相關資訊的總整理。不論一天、一周、或是其他自訂的時間長度內,所有的事件、伺服器的狀態報告都能在這裡一覽無疑。新介面含有網頁版和行動版。儀錶板包含三部分: 1.Security Domain Dashboard 安全包含多種領域、有多種資料來源和需要被視覺化的數據,新介面提供儀表板更多 domain dashboard 選項: Identity and Access: 呈現驗證和控制存取事件相關的安全資訊 Networking: 收集自 OMS WireData 解決方案的網路資料所做的安全提要 Azure Security Center: Azure Security Center (為 Azure 中的資源提供加強安全防護和偵測)的連結 Malware…


[資安小常識] OMS Log & Security

Operations Management Suite (OMS) 中的 Operational Insight,匯集了來自混和雲環境中、實體機器、虛擬機器、跨平台的完整系統紀錄檔資料。OMS中的安全解決方案利用 Log Analytics 豐富的視覺化和強大的搜尋功能,替我們從繁雜的紀錄檔中做出準確,系統性的整理。而新功能除了找到相關資料和事件以外,也加強了客製化追蹤和評量能力,以及對Linux更完善的支援。   OMS Security & Compliance Solutions           安全問題涵蓋廣泛,相關聯的資料自然多而雜。Solution Gallery中也能看到多樣的解決方案。有追蹤惡意程式和保護狀態的Malware Assessment,也有System Update Assessment建議或標記遺漏的更新。另外對於安全議題非常重要的事件紀錄檔,有Security and Audit作為核心解決方案:收集事件、找到異常的登入、高權限、原則更動、可疑活動模式等並搜尋弱點。           對於傳統的安全系統需求,以上的解決方案利用Log Analytics達到了IDS 的需求,而OMS的災難復原能力滿足了IPS的需求。OMS 利用Azure Backup 和Azure Site Recovery在雲端的儲存體和虛擬機器分別保護資料和工作負載,並且用Azure Automation自動化應對措施,而不再只是被動的面對安全問題。OMS的備份與復原能力其實有比安全更廣泛的用途:同步工作、移植機器、開發與版本測試等,皆是使用者的實際應用。另外 Azure 的其他的資料分析服務更是讓來自雲端的OMS超越IDS & IPS格局的潛力。   OMS Data Security           Data segregation: 資料儲存在編碼保護的BLOB儲存體中,並受到有條理的標記分類           Data retention: 能夠依解決方案和需求彈性調整資料儲存時間和空間價位。           Physical Security: 來自雲端的OMS有Azure的值得信任的安全能力。          …


[資安小常識] 淺談 Azure Security Center

原則基礎的安全系統管理方式提供單一管道監控系統是否符合安全原則、並排解系統違規問題,讓各 CISO 得以管理組織系統安全,成為他們口中的「聖杯」。 透過擴建微軟或第三方可信任雲端安全資料分析和可靠的威脅智慧回報,再將這些能力緊密整合您組織的身分存取管理策略、內部部署安全資訊、SIEM,將原則基礎方法往前跨一大步,更接近 CISO 們心中理想的安全樂土。 基本上這就是 Azure Security Center 在做的事:為您的 Azure 訂閱中的資源提供安全監控和原則管理的整合。這是 Microsoft Azure 的全新功能,並且已經推出公開預覽版。 Azure Security Center 的能力分類成預防、偵測、和回應(以下截圖中的紅色標記),是和「保護、偵測、和回應」的安全策略相仿的便利設計,許多企業客戶都已經開始使用。 原則基礎監控 Azure Security Center 讓組織能監控和管理 Azure 中虛擬機器、網路資源、SQL 資源、和應用程式。在您的 Azure 訂閱上設定安全原則並啟用資料集(如以下及截圖),將根據 Azure 上的安全設置和收集事件的資料及分析定義您想看到的安全專業建議。當資料集啟用後,其代理程式將自動安裝於 Azure 訂閱中符合安全原則的各個虛擬機器。這能讓資源內所發生的事情,在 Azure Security Center 中獲得資料驅動的觀點。決定要將您在 Azure 資源中收集的資料存至何處(Azure 地區),以維繫組織內可能存在的存放原則。 安全專業建議 Azure Security Center 定期分析您 Azure 資源的安全狀態。您從 Azure 訂閱中的虛擬機器所收集的資料讓 Azure Security Center 能監控您違反原則的 Azure…