Безопасный комплект DevOps для Azure (AZSK) выходит через FY21. Азск переходит к более масштабируемому и надежному решению, называемую Лазурный сканер безопасности арендатора (AZTS) Что основано на функциях Azure и центральной модели сканирования, где сканирование выполняется с помощью управляемой идентичности с доступом считывателя к подпискам, настроенным на уровне группы управления. Этот новый подход помогает нам эффективно масштабировать и с меньшим количеством процессов, чтобы получить тот же уровень видимости к соблюдению нескольких тысяч подписок. Он также предназначен для того, чтобы помочь ускорить нашу миграцию на родные предложения в области безопасности в таком азазуберении, таких как политика, центр безопасности, группы управления, график ресурсов Azure и т. Д.
Шаги:
- Загрузите сценарии Shower Shell отсюда ( https://github.com/azsk/azts-docs/blob/main/templatefiles/deploymentfiles.zip?raw=1 )
Откройте развертывающий папблдер, который вы создали, и откройте сценарий ExecutionScript.ps с помощью IDE Power Shell
Заменить информацию для $ TENANTID — вы можете получить в Azure Active Directory
$ Mihostingingsubid, $ hostsubsubricticiod — Ваша подписка ID $ Mihostingrgname, $ Hostresourcegroupname — Ресурсы Группа Имя $ Местоположение — «Восточная Азия» $ TargetSubscriendyiDs — Ваше удостоверение личности подписки или другие электронные письма для получения уведомления
4. После выполнения скриптов вы увидите службы Azure настраиваются в вашей группе ресурсов.
5. Когда вы открываете WebApp, данные все еще пустые. Не забудьте выполнить команду PowerShell, ее займу около 15 минут.
Start-AzSKTenantSecuritySolutionOnDemandScan -SubscriptionId $HostSubscriptionId1 -ScanHostRGName $HostResourceGroupName1
После завершения выполнения сообщения будут отображаться «подписки», были очередны для сканирования. Результат сканирования будет доступен в течение следующих 2 часов. «
В конце концов открыть WebApp снова, вы получите результаты, как показано ниже
Ссылка: https://github.com/azsk/AzTS-docs
Оригинал: «https://dev.to/cheahengsoon/azure-tenant-security-solution-azts-g2k»