Рубрики
Uncategorized

Решение безопасности Azure Artant (Azts)

Лазурный сканер безопасности арендатора. Теги от Microsoftazure, DevOps, Devesecops, Azure.

Безопасный комплект DevOps для Azure (AZSK) выходит через FY21. Азск переходит к более масштабируемому и надежному решению, называемую Лазурный сканер безопасности арендатора (AZTS) Что основано на функциях Azure и центральной модели сканирования, где сканирование выполняется с помощью управляемой идентичности с доступом считывателя к подпискам, настроенным на уровне группы управления. Этот новый подход помогает нам эффективно масштабировать и с меньшим количеством процессов, чтобы получить тот же уровень видимости к соблюдению нескольких тысяч подписок. Он также предназначен для того, чтобы помочь ускорить нашу миграцию на родные предложения в области безопасности в таком азазуберении, таких как политика, центр безопасности, группы управления, график ресурсов Azure и т. Д.

Шаги:

  1. Загрузите сценарии Shower Shell отсюда ( https://github.com/azsk/azts-docs/blob/main/templatefiles/deploymentfiles.zip?raw=1 )
  2. Откройте развертывающий папблдер, который вы создали, и откройте сценарий ExecutionScript.ps с помощью IDE Power Shell

  3. Заменить информацию для $ TENANTID — вы можете получить в Azure Active Directory

$ Mihostingingsubid, $ hostsubsubricticiod — Ваша подписка ID $ Mihostingrgname, $ Hostresourcegroupname — Ресурсы Группа Имя $ Местоположение — «Восточная Азия» $ TargetSubscriendyiDs — Ваше удостоверение личности подписки или другие электронные письма для получения уведомления

4. После выполнения скриптов вы увидите службы Azure настраиваются в вашей группе ресурсов.

5. Когда вы открываете WebApp, данные все еще пустые. Не забудьте выполнить команду PowerShell, ее займу около 15 минут.

Start-AzSKTenantSecuritySolutionOnDemandScan -SubscriptionId $HostSubscriptionId1 -ScanHostRGName $HostResourceGroupName1

После завершения выполнения сообщения будут отображаться «подписки», были очередны для сканирования. Результат сканирования будет доступен в течение следующих 2 часов. «

В конце концов открыть WebApp снова, вы получите результаты, как показано ниже

Ссылка: https://github.com/azsk/AzTS-docs

Оригинал: «https://dev.to/cheahengsoon/azure-tenant-security-solution-azts-g2k»