Instellingen Microsoft Azure security audits
Om een security audit op Azure omgevingen uit te voeren haalt CyberAnt de huidige instellingen op van de omgeving. Hiervoor is het nodig om een nieuwe application te registreren binnen Azure. Deze application heeft alleen lees-rechten op de instellingen. In dit artikel leggen we stap voor stap uit hoe deze gebruiker geconfigureerd dient te worden.
Stappenplan voor configuratie gebruiker in Azure
- Log in op het Azure-portaal en navigeer naar de Azure Active Directory-service. Dit is de plek waar je een nieuwe applicatieregistratie gaat maken.
- Klik vervolgens op App registrations en kies voor New registration. Dit opent het scherm waar je de basisinstellingen voor de nieuwe registratie kunt invoeren.
- Voer in het veld Name een herkenbare naam in, zoals “CyberAnt”, zodat je deze later eenvoudig kunt terugvinden. Zorg dat je deze naam onthoudt, want je hebt hem later nog nodig.
- Laat de optie Supported account types staan op de standaardwaarde: Accounts in this organizational directory only (Naam van de directory). Dit zorgt ervoor dat de registratie alleen binnen jouw organisatie beschikbaar is.
- Klik nu op Register om de registratie aan te maken. Het systeem genereert vervolgens unieke identificaties voor jouw app-registratie.
- Kopieer de Application ID en sla deze op een veilige plek op. Dit is een unieke identifier die je later nodig hebt.
- Kopieer ook de Directory ID en sla deze op dezelfde veilige plek op. Beide ID’s zijn essentieel voor de volgende stappen.
- Klik daarna op Certificates & secrets om een nieuw clientgeheim aan te maken.
- Onder het kopje Client secrets klik je op New client secret. Dit opent een nieuw venster waar je een beschrijving en verloopdatum kunt instellen.
- Voer in het veld Description een duidelijke naam in, bijvoorbeeld “CyberAnt-2024”. Stel bij Expires de optie in op bijvoorbeeld In 1 year om een secret met een beperkte looptijd aan te maken.
- Klik op Add om het client secret te genereren. De waarde van deze secret verschijnt slechts één keer, dus zorg ervoor dat je deze direct veilig opslaat. Deze secret is nodig voor het onderzoek.
- Navigeer nu naar Subscriptions in het Azure-portaal. Hier koppel je de registratie aan een abonnement.
- Zoek het relevante Subscription ID en kopieer deze. Sla de ID veilig op, want deze heb je later nodig om toegang in te stellen.
- Klik vervolgens op Access Control (IAM) in het menu van je abonnement. Dit is waar je de toegangsrechten voor de app-registratie configureert.
- Ga naar het tabblad Role assignments om bestaande en nieuwe roltoewijzingen te beheren.
- Klik op Add en selecteer daarna Add role assignment. Hierdoor kun je een specifieke rol aan de registratie koppelen.
- Kies in het veld Role de optie Security Reader. Dit geeft de app toegang tot beveiligingsgegevens binnen het abonnement.
- Laat de waarde bij Assign access to op de standaardinstelling staan.
- Typ in het veld Select de naam van jouw app-registratie, bijvoorbeeld “CyberAnt”, en selecteer deze uit de lijst.
- Klik op Save om de wijzigingen op te slaan. Hiermee wordt de rol toegewezen aan de app-registratie.
- Herhaal dezelfde stappen om ook de rol Log Analytics Reader toe te wijzen aan de app-registratie. Dit is nodig om toegang te krijgen tot logboekgegevens.
Na alle stappen goed uitvoeren is het account gereed voor het onderzoek. Je kunt de aangemaakte secret met de relevante details met ons delen voor aanvang van het onderzoek.