应用Azure服务器的安全评估和漏洞测试的过程是什么
嗨 我们的母公司的IT安全部门想对我们的Azure服务器进行安全评估和漏洞测试,谁知道在Azure服务器中应用这种安全评估和漏洞测试的程序是什么? 谢谢 TW 解决方案 Azure安全性中的漏洞评估居中以获取详细信息.
..
AzureSecurityCenter相关内容
Microsoft防毒软体
嗨, 我们通过Azure门户向VM安装了Microsoft Antimalware扩展. 我们如何管理添加和删除排除文件/扩展名/位置? 谢谢 解决方案 很遗憾,您无法通过Azure门户更新反恶意软件设置. 您需要使用要更改的设置创建一个JSON文件并将其部署到虚拟机 在此处检查: https: //docs.microsoft.com/zh-CN/pow
..
填充Microsoft安全图.
嗨,我不确定这是否是解决此问题的合适地点,但我找不到更合适的东西. 我目前正在使用Micorosoft Security Graph,并尝试使用一些安全警报来填充我的图形.我想知道是否有办法通过Azure监视的自定义警报来做到这一点,或者是否有办法可视化(重复)失败 在图中登录. 感谢您的支持, 西蒙. 解决方案 如果希望获取登录报告,则可以使用Azure Activ
..
“日志格式的错误与GENERIC_LEEF_SYSLOG的预期格式不匹配”。在云应用程序安全性
嗨, 我正在尝试将我们的产品日志与云应用安全性集成。我选择了Leef格式。我遇到错误"日志格式与GENERIC_LEEF_SYSLOG的预期格式不匹配"。我用示例格式尝试了很多测试。最后, 我发现如果日志没有任何后续归属,则会显示错误: devTime = 1月23日19:00:00 UTC devTimeFormat = = MMM dd yyyy HH:mm:ss z
..
微软
嗨, 如果我们在' Microsoft反恶意软件的排除文件和位置列表: %allusersprofile %\ 解决方案 是的。它将包含所有子文件夹。
..
我们如何从10个VM中购买2个VM的Azure安全中心?请指教。
我们如何从10个VM中购买2个VM的Azure安全中心?请指教。 解决方案 嗨, Azure安全中心已针对订阅启用,但您可以使用解决方案定位来创建为特定VM启用Azure安全中心的策略 以下是文档: https://docs.microsoft.com/en-us/azure/azure-monitor/insights/solution靶向功能
..
潜在的错误积极警报 - JIT规则
HI, 在Windows vm上启用JIT后,规则被添加到NSG以阻止RDP。此规则取代了另一个允许rdp的规则。我希望安全中心能够理解RDP被阻止而不会发出警报。有问题的形象。将在 后贴上 解决方案 根据我的理解,这是Azure安全中心中JIT功能的目的,因为JIT旨在通过限制管理端口(RDP,SSH)打开的时间来减少暴力攻击的风险管理端口的目标是 ,可以轻松访问虚拟机。
..
SSL证书
大家好,我希望获得我的Azure应用服务的SSL证书,但我不确定该怎么做。我已经检查了之前有关此问题的问题,但它们已经陈旧,包含不再可用的文档。任何人都可以帮忙吗? 解决方案 请参阅 购买并配置Azure应用服务的SSL证书以购买SSL证书并将其绑定到Azure App Service。
..
安全中心的默认日志分析工作区?
我很困惑。我有3个日志分析工作区。在第一工作空间"A"中。我有3个虚拟机的自动更新。在第二个"B"中我有10个VM,第三个是"C"。我什么都没有。 现在我想为所有这些虚拟机创建自定义的Microsoft反恶意软件警报规则。但在安全中心,我需要在自定义警报规则中选择工作区,这是我的问题。我只能选择第三个工作区"C"。现在怎么办?我应该从休息2工作空间"A"移动所有VM " B&QU
..
您是否可以将安全中心建议标记为“已接受”而无需解决
嗨, Azure安全中心正在给我一些我无法满足的建议(限制访问我想要不受限制的网络应用程序)。有没有办法接受推荐而不解决? 问候 解决方案 不,我不认为但是,如果您认为任何建议与您的环境无关,您可以禁用发送该建议的策略定义,因为安全中心使用安全 策略生成建议并在建议下显示。区段 请参阅禁用安全 政策 了解详情。
..
数据库和服务器合规性扫描
Azure中是否有用于数据库和服务器合规性扫描的内置工具集? 我知道Qualys和Tenable提供了第三方解决方案。 解决方案 您好 NJRCI , 我们有数据库审核对于SQL和其他数据服务,它们可能不像Qualys和tenable那样广泛。功能和工具集将来可能会有所改进。如果定义的数据扫描SQL,请检查以下链接 适合您的要求 。 https://docs.mi
..
具有天蓝色信息保护的Outlook / Mail非常缓慢或崩溃
嗨, 我们正在测试AIP,如果我们收到一封带有安全密钥的电子邮件,前景非常缓慢或者崩溃了!当我们打开邮件时会发生这种情况。 A" normal"电子邮件不会有这个! 我们查看了日志,但没有。有人可以帮助我吗? 解决方案 您可以尝试使用"帮助和反馈"重置Azure信息保护的设置。您的 Microsoft Azure信息保护对话框中的选项。
..
Azure信息保护扫描程序扫描不一致
我们部署了一台AIP扫描仪来扫描大部分网络共享,以识别敏感信息(如果存在保护信息)。 大约有70股总共大约1 TB的数据需要扫描。 报告设置为调试以获取完整详细信息 由于当前正在升级的网络配置在月底我只添加了大约200 GB /晚并且 在调试模式下进行手动扫描,在网络升级时将启用连续扫描。 在我的第2天首次尝试添加一些总计100 GB /天的存储库,扫描仪遇到了内存问题(它
..
如何授予对安全中心概述的访问权限
我正在尝试授予其他用户访问权限,以便他们可以查看安全中心。此其他用途不是全局管理员。 安全性概述仪表板对他们来说是灰色的,我无法确定如何授予他们访问权限,以便他们可以查看并深入查看"政策与管理"中的内容。合规性和QUOT;和"资源安全卫生"。 已尝试授予角色安全管理员,安全阅读器和安全操作员但未成功。 我觉得我们应该以不同方式授予 访问权限,但不确定究竟需要什么。文档仅说明我们已经尝试过的角色。
..
& quot;用户标记为风险& quot;没有及时提醒而不清除旧警报。
过期的警报没有清除,点击老化警报后,我们发现了新的警报,如果我们没有主动搜索它们就不会被注意到。 解决方案 嗨Teddy, 这个问题需要更多调查,因为有人需要分析你的警报订阅,我建议您为此创建Azure支持案例,以便支持工程师可以查看您的问题。 如果您有 的任何限制,请告知我们,我将为您创建一次性免费支持案例。
..
使用ARM模板或Azure策略应用JIT accesspolicy
嗨, 是否有人知道是否可以将JIT访问策略应用于Azure VM ARM模板或使用应用于VM的Azure策略? 我为我的组织定义了许多基础模板(以便始终应用默认值),安全中心始终建议使用JIT已经应用于VM了。 我真的不想手动激活JIT策略后期配置,因此最好以自动方式进行。 因为我们使用ARM模板(和蓝图),所以最好使用它来实现PowerShell后期部署步骤而不是使用 。
..
安全中心:确保Azure KeyVault的日志记录为“已启用”
嗨, 在安全中心,我们建议确保为我们的密钥保险库"启用"日志记录。 它将我们的保险库列为"不健康的资源"。并建议我们打开诊断程序。 我已经为每个诊断程序激活了诊断程序,门户网站显示它们已连接到我设置的Log Ananlytics Workspace。 "AuditEvent"选择了日志架构以及"所有指标" 三天之后,我仍然看到安全中心的错误,说明它们未启用。 还有什
..
Azure哨兵或安全中心硬件设备识别
所以我们有多个安全工具,很多时候我们正在扫描或报告相同的服务器/工作站,但我们从来不知道这一点。所以看起来我们拥有的计算机和设备比我们环境中实际拥有的更多。 如何使用azure安全中心(或哨兵)来验证您是否正在扫描同一台服务器使用我们正在使用的不同工具? 进行快速搜索,我们注意到一种方法是使用机器guid。不确定这是否是常见做法,或者是否有更好的方法...... 解决方案
..
为一个订阅启用法规遵从性
我正在尝试仅在我的一个订阅中启用安全中心内的法规遵从性。 我将安全中心定价层设置为我希望使用的订阅的标准。 这可能吗? 解决方案 是的,您可以为具有标准定价等级的订阅启用合规性,以深入了解Azure环境的合规性评估。 请参阅 教程: 提高您的合规性以获取详细信息。
..
模拟攻击后无法看到任何威胁警报
大家好, 我最近将安全中心升级到标准计划,并对目标虚拟机进行了攻击模拟它们集成到安全中心,但无法看到为此VM填充的任何威胁警报。甚至我们在服务器端运行tcpdump 并且能够看到漏洞事件。 可能是什么问题? Reagrds Jayesh Devadiga 解决方案 警报需要5-10分钟的时间才能显示在Azure安全中心门户中。 您尝试模拟警报的时间有多久。 请参阅
..