保護你的網絡資源,保護個人網絡

保護你的網絡資源

Azure 安全中心不斷分析 Azure 資源的安全狀態，以實現網絡安全最佳做法。 在安全中心識別出潛在的安全漏洞時，它會創建一些建議，指導完成配置所需控件以強化和保護資源的過程。

有關網絡建議的完整列表，請參閱網絡建議。

本文從網絡安全角度介紹適用于 Azure 資源的建議。 網絡建議以下一代防火墻、網絡安全組、JIT VM 訪問過度寬容的入站流量規則等為中心。 有關網絡建議和修復操作的列表，請參閱管理 Azure 安全中心的安全建議。

安全中心的網絡功能包括：

網絡映射（需要 Azure Defender）

自適應網絡強化（需要 Azure Defender）

網絡安全建議

查看網絡資源及其建議

在資產清單頁面中，使用資源類型篩選器選擇要調查的網絡資源：

網絡映射

交互式網絡映射提供了帶有安全覆蓋的圖形視圖，提供了強化網絡資源的建議和見解。 你可以通過映射查看 Azure 工作負載的拓撲、虛擬機和子網之間的連接、從映射向下鉆取特定資源的功能以及這些資源的建議。

打開網絡映射：

從安全中心的菜單打開 Azure Defender 儀表板，然后選擇“網絡映射”。

選擇“層”菜單，然后選擇“拓撲” 。

拓撲圖的默認視圖顯示：

在 Azure 中選擇的訂閱。 該圖支持多個訂閱。

資源管理器資源類型的 VM、子網和 VNet（不支持經典 Azure 資源）

對等互連的 VNet

僅限具有高或中等嚴重性的網絡建議的資源

面向 Internet 的資源

該映射針對在 Azure 中選擇的訂閱進行了優化。 如果修改了選擇，則會根據新設置重新計算并重新優化映射。

了解網絡映射

網絡映射可以在“拓撲”視圖和“流量”視圖中顯示 Azure 資源 。

拓撲視圖

在網絡映射的“拓撲”視圖中，可以查看有關網絡資源的以下見解：

在內圈中，可以看到所選訂閱中的所有 Vnet，下一個圈是所有子網，外圈是所有虛擬機。

可以在連接映射中資源的行中了解到哪些資源相互關聯，以及 Azure 網絡的結構。

使用嚴重性指示器可以快速了解安全中心建議打開哪些資源。

可以單擊任何資源深入查看這些資源，并在網絡映射的上下文中直接查看該資源及其建議的詳細信息。

如果映射上顯示的資源太多，Azure 安全中心將使用其專有算法對資源進行智能群集，突出顯示處于最關鍵狀態和具有最高嚴重性的建議的資源。

由于映射是交互式和動態的，因此每個節點都是可點擊的，并且視圖可以根據篩選器進行更改：

可以使用頂部的篩選器修改可在網絡映射上看到的內容。 可以根據以下內容聚焦映射：

安全運行狀況：可以根據 Azure 資源的嚴重性（高、中、低）篩選映射。

建議：可以根據這些資源上處于活動狀態的建議來選擇顯示的資源。 例如，只能查看安全中心建議啟用網絡安全組的資源。

網絡區域：默認情況下，映射僅顯示面向 Internet 的資源，也可以選擇內部 VM。

可以隨時單擊左上角的“重置”以將映射恢復為默認狀態。

向下鉆取資源：

在映射上選擇特定資源時，右側窗格將打開，并提供有關資源、連接的安全解決方案（如果有）以及與資源相關的建議的常規信息。 對于選擇的每種資源，它都是相同類型的行為。

將鼠標懸停在映射中的節點上時，可以查看有關資源的常規信息，包括訂閱、資源類型和資源組。

使用該鏈接可放大工具提示并將映射重新聚焦在該特定節點上。

要將映射的焦點從特定節點移開，請縮小。

流量視圖

“流量”視圖提供了資源之間所有可能流量的映射。 這提供了配置的所有規則的可視化映射，這些規則定義了哪些資源可以與誰通信。 由此可查看網絡安全組的現有配置，以及快速識別工作負載中可能存在的有風險的配置。

發現不需要的連接

此視圖的優勢在于能夠顯示這些允許的連接以及存在的漏洞，因此可以使用此截面的數據對資源執行必要的強化。

例如，可能會檢測到兩臺你不知道可以通信的計算機，從而能夠更好地隔離工作負載和子網。

調查資源

向下鉆取資源：

在映射上選擇特定資源時，右側窗格將打開，并提供有關資源、連接的安全解決方案（如果有）以及與資源相關的建議的常規信息。 對于選擇的每種資源，它都是相同類型的行為。

單擊“流量”以查看資源上可能的出站和入站流量列表 這是一個全面的列表，列出誰可以與資源進行通信、可以與誰通信以及通過哪些協議和端口進行通信。 例如，當你選擇某個 VM 時，將顯示它可以與之通信的所有 VM，而當你選擇某個子網時，將顯示其可以與之通信的所有子網。

此數據基于對網絡安全組的分析以及分析多個規則以了解其交叉和交互的高級機器學習算法。

特別聲明：以上文章內容僅代表作者本人觀點，不代表ESG跨境電商觀點或立場。如有關于作品內容、版權或其它問題請于作品發表后的30日內與ESG跨境電商聯系。