Visão geral de gerenciamento e monitoramento de segurança do Azure

O Azure fornece recursos abrangentes de gerenciamento e monitoramento de segurança para ajudá-lo a governar, proteger e manter a visibilidade em seus recursos do Azure. Este artigo aborda os principais serviços de gerenciamento e monitoramento que dão suporte a operações seguras.

Azure Monitor

O Azure Monitor coleta, analisa e atua em dados de telemetria de seus ambientes locais e do Azure. O Monitor ajuda você a maximizar a disponibilidade e o desempenho de seus aplicativos e identificar problemas proativamente.

O Azure Monitor fornece:

• Métricas e logs: coletar e analisar dados de recursos, sistemas operacionais e aplicativos do Azure
• Espaços de Trabalho do Log Analytics: armazenamento centralizado e análise de dados de log com recursos de consulta avançados
• Application Insights: APM (gerenciamento de desempenho de aplicativos) para monitorar aplicativos Web dinâmicos
• Alertas do Azure Monitor: Notificações proativas com base em métricas, logs e dados de atividade
• Pastas de Trabalho do Azure: relatórios visuais interativos combinando texto, consultas, métricas e parâmetros

Para monitoramento de segurança, o Azure Monitor integra-se ao Microsoft Sentinel e ao Microsoft Defender para Nuvem para fornecer recursos abrangentes de detecção e resposta de ameaças.

Saiba mais:

• Visão geral do Azure Monitor
• Visão geral dos Logs do Azure Monitor
• Visão geral da detecção de ameaças

Controle de acesso baseado em função do Azure

O RBAC (controle de acesso baseado em função) do Azure fornece gerenciamento de acesso refinado para recursos do Azure. Com o RBAC do Azure, você concede aos usuários apenas o acesso necessário para executar seus trabalhos, seguindo o princípio de menor privilégio.

O RBAC do Azure permite que você:

• Atribuir funções internas ou criar funções personalizadas
• Controlar o acesso em vários níveis de escopo (grupo de gerenciamento, assinatura, grupo de recursos, recurso)
• Separar as funções dentro das equipes e conceder apenas o acesso necessário
• Integrar a Microsoft Entra ID para controle de acesso baseado em identidade
• Auditar atribuições de função por meio do Log de Atividades do Azure

Saiba mais:

• O que é o RBAC (controle de acesso baseado em função) do Azure?
• Funções internas do Azure
• Visão geral da segurança de gerenciamento de identidades

Azure Policy

O Azure Policy ajuda você a impor padrões organizacionais e a avaliar a conformidade em escala. O Azure Policy avalia os recursos no Azure comparando suas propriedades com as regras definidas.

Os recursos do Azure Policy incluem:

• Definições de política: regras que descrevem condições e efeitos de conformidade
• Iniciativas: coleções de definições de política agrupadas para atingir metas de conformidade específicas
• Relatórios de conformidade: exibições do painel mostrando recursos compatíveis e não compatíveis
• Correção automática: implantar configurações corretivas para recursos não compatíveis
• Conformidade regulatória: conjuntos de políticas internos alinhados com padrões como o parâmetro de comparação de segurança de nuvem da Microsoft, ISO 27001 e NIST

Casos comuns de uso de segurança:

• Impor requisitos de criptografia para contas de armazenamento e bancos de dados
• Exigir configurações de diagnóstico para log de auditoria
• Restringir implantações de recursos a regiões aprovadas do Azure
• Impor convenções de nomenclatura e padrões de marcação
• Exigir configurações de segurança específicas (versões do TLS, regras de firewall)

Saiba mais:

• O que é o Azure Policy?
• Conformidade regulatória do Azure Policy

Gerenciador de Atualizações do Azure

O Gerenciador de Atualizações do Azure é um serviço unificado que ajuda você a gerenciar e controlar as atualizações do sistema operacional para máquinas virtuais Windows e Linux em ambientes do Azure, locais e multinuvem.

O Gerenciador de Atualizações do Azure fornece:

• Avaliação de atualização: avaliação automática ou sob demanda de atualizações disponíveis
• Aplicação de patch agendada: configurar janelas de manutenção recorrentes para instalação de atualização
• Atualizações pontuais: instalar atualizações imediatamente para patches de segurança urgentes
• Hotpatching: instalar atualizações de segurança no Windows Server sem a necessidade de reinicializações (SKUs com suporte)
• Atualizar relatórios de conformidade: exibições do painel e pastas de trabalho do Azure mostrando o status da atualização
• Integração com o Azure Policy: impor políticas de atualização em escala

Os recursos do Gerenciador de Atualizações incluem:

• Experiência nativa do Azure com zero integração necessária
• Controle de acesso granular no nível do recurso usando o RBAC do Azure
• Suporte para VMs do Azure e servidores habilitados para Azure Arc
• Scripts pré e pós-evento para automação personalizada
• Integração com o Azure Monitor para alertas e notificações

Saiba mais:

• Sobre o Gerenciador de Atualizações do Azure
• Aplicação de patch agendada no Gerenciador de Atualizações

Registro e auditoria de atividades

O Log de Atividades do Azure registra eventos no nível da assinatura, incluindo operações administrativas, eventos de integridade do serviço e alterações de integridade do recurso. O Log de Atividades fornece visibilidade de quem executou quais operações e quando.

Funcionalidades do Log de Atividades:

• Operações administrativas: criar, atualizar, excluir operações em recursos do Azure
• Status do serviço: incidentes de serviço do Azure e notificações de manutenção
• Integridade do recurso: mudanças no status de disponibilidade dos recursos do Azure
• Retenção e exportação: reter logs por até 90 dias; exportar para o Log Analytics, Armazenamento ou Hubs de Eventos para retenção mais longa
• Integração com alertas: criar regras de alerta com base em eventos do Log de Atividades

Para uma auditoria de segurança abrangente, você pode configurar as definições de diagnóstico para enviar logs para áreas de trabalho do Log Analytics para análise com o Microsoft Sentinel ou o Defender para Nuvem.

Saiba mais:

• Log de atividades do Azure
• Configurações de Diagnóstico

Gerenciamento de Custos da Microsoft

O Gerenciamento de Custos da Microsoft ajuda você a monitorar, alocar e otimizar seus gastos do Azure. Entender os custos é essencial para o gerenciamento de segurança, pois implantações de recursos não autorizados podem indicar incidentes de segurança.

O Gerenciamento de Custos fornece:

• Análise de custo: visualizar e analisar os custos entre assinaturas, grupos de recursos e marcas
• Orçamentos: definir limites de gastos com alertas proativos
• Recomendações: identificar oportunidades para reduzir custos sem comprometer a segurança
• Alocação de custos: distribuir custos entre unidades de negócios usando marcas e assinaturas
• Detecção de anomalias: identificar padrões de gastos incomuns que podem indicar problemas de segurança

Saiba mais:

• O que é o Gerenciamento de Custos da Microsoft?
• Crie e gerencie orçamentos

Azure Resource Graph

O Azure Resource Graph fornece exploração eficiente de recursos com a capacidade de consultar em escala entre assinaturas. O Resource Graph permite que as equipes de segurança identifiquem rapidamente recursos com configurações específicas ou posturas de segurança.

Funcionalidades do Resource Graph:

• Consulta rápida: consultar milhares de recursos em várias assinaturas em segundos
• Consultas complexas: usar a KQL (Linguagem de Consulta Kusto) para analisar propriedades e relações de recursos
• Inventário de recursos: descubra todos os recursos de tipos específicos ou com configurações específicas
• Verificação de conformidade: identificar recursos que não atendem aos requisitos de segurança ou conformidade
• Controle de alterações: controlar alterações de propriedade de recurso ao longo do tempo

Saiba mais:

• O que é o Azure Resource Graph?
• Consultas Iniciais do Resource Graph

Automação do Azure

A Automação do Azure oferece gerenciamento de configuração e automação baseado em nuvem com suporte à governança consistente em ambientes do Azure e não do Azure.

A Automação do Azure fornece:

• Automação de processos: automatizar tarefas frequentes, demoradas e propensas a erros usando runbooks do PowerShell e python
• Gerenciamento de configuração: aplicar e manter as configurações de estado desejadas usando a Configuração de Estado (DSC)
• Recursos compartilhados: armazenamento centralizado para credenciais, certificados, conexões e variáveis usadas na automação
• Controle de alterações: monitorar alterações de configuração entre arquivos, registro, serviços e software
• Coleção de inventário: descobrir e acompanhar software e configurações entre computadores

Cenários comuns de automação de segurança:

• Fluxos de trabalho de resposta a incidentes automatizados
• Verificações e correção de segurança agendadas
• Detecção e correção de descompasso de configuração
• Operações automatizadas de backup e recuperação de desastre

Saiba mais:

• Visão geral da Automação do Azure
• Visão geral do Controle de Alterações e Inventário

Assistente do Azure

O Assistente do Azure é um consultor de nuvem personalizado que fornece recomendações de prática recomendada para otimizar suas implantações do Azure. O Assistente inclui recomendações de segurança do Microsoft Defender para Nuvem.

Categorias de recomendação do Assistente:

• Confiabilidade: melhorar a disponibilidade e os recursos de recuperação de desastre
• Segurança: detectar ameaças e vulnerabilidades por meio da integração do Defender para Nuvem
• Desempenho: melhorar a velocidade e a capacidade de resposta do aplicativo
• Custo: otimizar e reduzir os gastos gerais do Azure
• Excelência Operacional: obter eficiência de processo e fluxo de trabalho

Saiba mais:

• Visão geral do Assistente do Azure
• Introdução ao Assistente do Azure

Integridade do Serviço do Azure

A Integridade do Serviço do Azure fornece informações personalizadas sobre a integridade de seus serviços e regiões do Azure. A Integridade do Serviço ajuda você a planejar a manutenção e responder a incidentes que podem afetar a disponibilidade.

Componentes de Saúde do Serviço

• Status do Azure: exibição global da integridade do serviço do Azure em todas as regiões
• Integridade do Serviço: exibição personalizada da integridade dos serviços do Azure que você usa nas regiões que você os usa
• Resource Health: informações sobre o estado de integridade dos recursos individuais do Azure
• Alertas de integridade: notificações proativas sobre problemas de serviço, manutenção planejada e avisos de integridade

Saiba mais:

• O que é o Azure Service Health?
• Criar alertas do log de atividades em notificações de serviço

Próximas etapas

• Detecção e proteção contra ameaças
• Visão geral da segurança de gerenciamento de identidades
• Visão geral de segurança de rede
• Práticas recomendadas e padrões de segurança do Azure