iT邦幫忙

第 12 屆 iT 邦幫忙鐵人賽

0
Microsoft Azure

深入淺出Azure常用服務系列 第 32

[Day32] 第三十二課 Azure資訊安全中心-2

繼續昨天的進度,今天打開資訊安全中心終於有東西了

https://ithelp.ithome.com.tw/upload/images/20201017/20129888aYdp2Or4M1.jpg

可以看到這個儀表板上密密麻麻的建議事項,當然不一定要照單全收,
不過至少可以幫助提供一下建議,其中我發現到有一條是Eanble auditing and logging
https://ithelp.ithome.com.tw/upload/images/20201017/20129888BEwcTqXmZF.jpg

這條是在寫說SQL伺服器的稽核並未開啟,這點就十分重要了,這時我們點下快速
修正,這時會跳出您要補救哪一個資料庫,補救這邊可以直接填入啟用SQL稽核的
保留天數(參數),這邊我設定30天

https://ithelp.ithome.com.tw/upload/images/20201017/20129888EyMFTe8M5e.jpg
https://ithelp.ithome.com.tw/upload/images/20201017/20129888s6fLlz5pN4.jpg
https://ithelp.ithome.com.tw/upload/images/20201017/20129888nlkXIP2Tpz.jpg
https://ithelp.ithome.com.tw/upload/images/20201017/20129888ba3w2JQJXK.jpg

完成設定後,我們回到SQL Database的稽核檢查,確認設定已經啟用並設定保留30天
https://ithelp.ithome.com.tw/upload/images/20201017/20129888FvvVBwmTu5.jpg
https://ithelp.ithome.com.tw/upload/images/20201017/20129888qkp44BBfR2.jpg
https://ithelp.ithome.com.tw/upload/images/20201017/20129888EpvaNxquIg.jpg

之後在回到資訊安全中心報表上看,就已經符規變綠燈囉!
https://ithelp.ithome.com.tw/upload/images/20201017/201298889HoRHB2hGk.jpg

另外一段就是合規性的部分,在Security Center也可以提供參考,以ISO27001為例
可以看到附錄項已經協助條列出來了,我們看到A10.Cryptography項目就有提到
Web App應該經由https存取,所以透過這個功能可以提供IT人員對於稽核前做準備
https://ithelp.ithome.com.tw/upload/images/20201017/20129888JpcKgzeD0u.jpg
https://ithelp.ithome.com.tw/upload/images/20201017/20129888Hr946n1FBU.jpg
https://ithelp.ithome.com.tw/upload/images/20201017/20129888M42OZiS7Kw.jpg

以上就是資訊安全中心的部分功能說明,再一次提醒不一定要照單全收,要視當
前的各項環境狀況,還有一些補救的方式是開啟各項安全性功能,新增資源就會
跟費用有關聯,建議要找相關技術顧問討論

See you next time^^


上一篇
[Day31] 第三十一課 Azure資訊安全中心-1
系列文
深入淺出Azure常用服務32

尚未有邦友留言

立即登入留言