m04-SegGov
IGTI - MBA Cloud: criação de ambiente no Azure com usuários, permissões, políticas, segurança e alguns recursos
Grupo "Administradores" com permissão total no Azure AD "Global administrator"
Grupo "Admin Redes" com permissão de apenas consulta aos recursos do Azure AD "Global reader"
Ativação do MFA
Ativação do Alerta de Fraude e bloqueio de conta por reporte de fraude
Atribuição de Funções (IAM - roles) a um determinado Grupo de Recursos:
- User1 -> "Contributor": permissão total aos recursos, exceto atribuições no Azure RBAC
- User2 -> "Reader": apenas permissão de leitura aos recursos
- User3 -> "Owner": permissão total aos recursos, incluindo atribuições no Azure RBAC
Delimitação da criação de recursos em regiões específicas
- Azure Policy delimitando criação de recursos apenas nas Regiões "Brasil-South" e "East-US"
- Negação na criação de um recurso (VNet) fora da conformidade definida na política
- Máquina 01
- Nome: VM-01-MODULO4
- Tamanho: B1S
- LOCAL: East-US
- Sistema Operacional: Windows 10
- Rede: SUBNET-01
- Máquina 02
- Nome: VM-02-MODULO4
- Tamanho: B1S
- LOCAL: East-US
- Sistema Operacional: Windows 10
- Rede: SUBNET-02
-
criação de um ASG (Application Security Group) para conexão RDP
-
configuração do ASG nas VMs
-
NSG (inbound rules): regras de liberação para conexão nas VMs (com ASG) por RDP (porta 3389)
-
criação de Key Vault
-
criação dos Secrets para armazenar as senhas de login das VMs
-
criação da chave de criptografia no padrão RSA 3072
-
criação de um DES (Disk Encryption Set) associando a Key criada acima
-
configuração do DES para criptografia no disco da VM
André Carlucci