Azure 租户安全解决方案(AzTS) 开源项目指南

Azure 租户安全解决方案(AzTS) 开源项目指南

AzTS-docs项目地址:https://gitcode.com/gh_mirrors/az/AzTS-docs

项目介绍

Azure 租户安全解决方案(AzTS) 是由微软的核心服务工程与运营(CSEO)部门开发，旨在加速微软内部对Azure的采纳。此项目公开分享给了社区，为的是提供一种指导方案，帮助在DevOps的不同阶段快速扫描部署并操作云资源，同时保持对安全性和治理的控制。重要需知，AzTS并非微软的官方产品，而是作为微软CSEO的最佳实践分享给更广泛的社区。

AzTS支持监控安全、定制组织需求、通过REST API进行交互，以及一系列自动化流程来确保资源符合安全标准。其核心是基于Azure Functions和中心化扫描模型，能够跨租户执行订阅扫描。

快速启动

要快速开始使用AzTS，首先需要设置好你的Azure环境，并获取必要的权限。以下是一个简化的步骤指南：

步骤 1: 准备Azure环境

确保你有一个Azure订阅，并安装了最新版本的Azure CLI。

步骤 2: 克隆项目

在本地环境中克隆AzTS的GitHub仓库:

git clone https://github.com/azsk/AzTS-docs.git
cd AzTS-docs

步骤 3: 部署AzTS到Azure

通过Azure Portal或CLI，按照文档内提供的详细说明配置并部署AzTS相关的Azure Functions和其他资源。这通常包括创建函数应用、配置存储账户和设置访问策略。

# 示例: 使用Azure CLI部署可能的命令（具体命令需参照实际文档）
az deployment group create --resource-group YourResourceGroup --template-file path/to/deployment/template.json

步骤 4: 运行首次扫描

一旦部署完成，你可以通过UI或AzTS提供的API来触发首次扫描。

应用案例和最佳实践

• 跨租户扫描: AzTS支持跨多个Azure租户执行安全性扫描，适合管理企业级多租户架构的安全团队。
• 定制化扫描: 根据组织特定的安全政策，调整和定制AzTS的控制检查。
• 自动响应: 结合Azure Functions和Logic Apps，自动应对安全扫描中的失败项，比如自动发出警报或修复低级别安全漏洞。

典型生态项目

AzTS与其他Azure生态系统工具和服务紧密集成，例如：

• Azure Policy: 利用Azure Policy来强制实施资源合规性，与AzTS结合可以增强策略管理和执行。
• Azure Monitor: AzTS生成的数据可以整合进Azure Monitor，用于长期分析和报告，提升安全洞察力。
• Security Center: 结合Azure Security Center，获得更为全面的安全态势视图，加强安全事件的监控与响应能力。

本指南仅为快速入门AzTS的概述。深入学习和实践时，请参考AzTS项目的官方文档以获取完整细节和最新的配置与使用指导。记住，安全最佳实践的实施应根据每个组织的具体需求和环境来定制。

AzTS-docs项目地址:https://gitcode.com/gh_mirrors/az/AzTS-docs