快出海  > 微软云  >  什么是 Azure 安全中心?

什么是 Azure 安全中心?

来源:Microsoft
作者:Microsoft
时间:2021-04-01

Azure安全中心是一个统一的基础结构安全管理系统,可以增强数据中心的安全态势,以及为云中(无论是否在Azure中)和本地的混合工作负荷提供高级威胁防护。

保护资源安全是你的云提供商Azure和作为客户的你之间共同的努力。在移动到云时必须确保工作负荷是安全的,同时,当移动到IaaS(基础结构即服务)时,需要承担的客户责任比使用PaaS(平台即服务)和SaaS(软件即服务)时要更多。Azure安全中心提供强化网络、保护服务安全以及确保你掌控安全态势所需的工具。

Azure安全中心解决了三个最紧急的安全性挑战:

·快速变化的工作负载-这既是云的优势,也是云所带来的挑战。一方面,使最终用户有权执行更多的操作。另一方面,如何确保人们正在使用和创建的不断变化的服务符合安全标准并且遵循安全最佳做法?

·日益复杂的攻击-无论在何处运行工作负荷,所面临的攻击都会变得越来越复杂。必须要确保你的公有云工作负荷的安全,这些实际上是面向Internet的工作负荷,如果不遵循安全最佳做法,可能会使你更易受到攻击。

·安全技能短缺-安全警报和警报系统的数量远超过了具有确保你的环境受到保护所需的必要背景和经验的管理员数量。及时了解最新的攻击是一项持续的挑战,因此在安全领域不断变化的情况下不可能保持现状。

为了帮助你应对这些挑战,安全中心提供了为你实现以下目的的工具:

·加强安全态势:安全中心会评估你的环境,并使你能够了解资源的状态以及它们是否安全。

·防范威胁:安全中心会评估工作负荷,并提出威胁预防建议和引发安全警报。

·更快地获取安全性:在安全中心中,一切操作都以云速度完成。由于它以本机方式集成,因此可以轻松部署安全中心,从而通过Azure服务为你提供自动预配和保护。

体系结构

由于安全中心本身是Azure的一部分,因此Azure中的PaaS服务(包括Service Fabric、SQL数据库、SQL托管实例和存储帐户)会受到安全中心的监视和保护,无需进行任何部署。

此外,安全中心还会保护云中或本地的非Azure服务器和虚拟机(针对Windows和Linux服务器),具体方式是在其上安装Log Analytics代理。Azure虚拟机是在安全中心中自动预配的。

从代理和Azure收集的事件在安全分析引擎中相关联,以为你提供量身定制的建议(强化任务),你应该遵循这些建议以确保工作负荷安全,并发出安全警报。应尽快调查此类警报以确保没有针对工作负荷发生的恶意攻击。

当启用安全中心时,内置到安全中心的安全策略将作为内置的计划反映在Azure Policy中,位于“安全中心”类别下。内置计划会自动分配到安全中心注册的所有订阅(无论是否已启用Azure Defender)。内置的计划仅包含审核策略。有关Azure Policy中的安全中心策略的详细信息,请参阅使用安全策略。

加强安全态势

通过Azure安全中心可以加强安全态势。这意味着它可以帮助识别和执行建议作为安全最佳做法的强化任务,并跨计算机、数据服务和应用实现这些任务。这包括管理和强制实施安全策略,以及确保Azure虚拟机、非Azure服务器和Azure PaaS服务的符合性。安全中心提供了对工作负荷进行鸟瞰所需的工具,并且使你能够集中查看网络安全资产。

管理组织安全策略和符合性

了解并确保工作负荷的安全性是保障安全的基础,并且要从拥有量身定制的适当安全策略开始。由于安全中心的所有策略都是基于Azure Policy控制构建的,因此你将获得世界级策略解决方案的全方位服务和灵活性。在安全中心中,可以将策略设置为在管理组上、订阅中以及甚至为整个租户运行。

sc-dashboard.png

安全中心可以帮助识别影子IT订阅。通过在仪表板中查看标记为“未涵盖”的订阅,可以立即知道新订阅创建的时间并确保策略已涵盖了这些订阅以及确保它们受到Azure安全中心的保护。

sc-policy-dashboard.png

持续评估

安全中心会持续发现部署在工作负荷中的新资源并评估它们是否已根据安全最佳做法进行了配置,如果没有,则会将它们标记出来,并且你将获得一个按优先级排列的建议列表,便于你进行修复以保护计算机。此建议列表由Azure安全基准实现和支持;该基准是Microsoft针对基于常见合规性框架的安全与合规最佳做法创作的一组特定于Azure的准则。这一公认的基准建立在Internet安全中心(CIS)和国家标准与技术研究院(NIST)的控制基础上,重点关注以云为中心的安全性。

为了帮助你了解每个建议对整体安全状况的重要程度,安全中心将建议分组到安全控件中,并向每个控件添加“安全分数”值。这一点在你设置安全工作的优先级时至关重要。

sc-secure-score.png

网络映射

安全中心提供用于持续监视网络安全状态的强大工具之一是网络映射。通过映射可以查看工作负荷的拓扑,从而可以查看是否已正确配置了每个节点。可以看到节点的连接方式,这有助于阻止不必要的连接,这些连接可能使攻击者更容易沿网络爬行。

sc-net-map.png

通过配置建议的控制来优化和提高安全性

Azure安全中心的值的核心在于其建议。这些建议是针对在工作负荷上发现的特定安全问题而量身定制的,安全中心不仅可以通过查找漏洞来为你执行安全管理工作,还可以通过为你提供有关如何清除漏洞的具体说明来进行。

通过这种方式,安全中心不仅使你能够设置安全策略,还使你能够在整个资源中应用安全配置标准。

这些建议有助于降低每个资源的攻击面。其中包括Azure虚拟机、非Azure服务器和Azure PaaS服务(如SQL和存储帐户等),其中每种类型的资源都以不同的方式被评估并且具有自己的标准。

sc-recommendation-example.png

防范威胁

通过安全中心的威胁防护,可以在基础结构即服务(IaaS)层、非Azure服务器以及针对Azure中的平台即服务(PaaS)进行检测和防范威胁。

安全中心的威胁防护包括融合杀伤链分析,它可以基于网络杀伤链分析自动关联环境中的警报,有助于更好地了解攻击活动的完整情况,例如它的起始位置以及它对资源造成的影响。

alerts-page.png

保护PaaS

安全中心有助于跨Azure PaaS服务检测威胁。可以检测针对Azure服务的威胁,包括Azure应用服务、Azure SQL、Azure存储帐户和更多数据服务。还可以利用与Microsoft Cloud App Security的用户和实体行为分析(UEBA)的本机集成来对Azure活动日志执行异常情况检测。

阻止暴力攻击

安全中心可以帮助限制暴露在暴力攻击下。通过减少对虚拟机端口的访问,使用实时VM访问,可以通过阻止不必要的访问来强化网络。可以在所选端口上设置安全访问策略,仅限授权用户、允许的源IP地址范围或IP地址,以及仅在有限的时间内。

保护数据服务

安全中心包含有助于在Azure SQL中执行对数据进行自动分类的功能。还可以获取跨Azure SQL和存储服务对潜在漏洞进行的评估,以及有关如何缓解这些问题的建议。

更快地获取安全性

结合运用本机Azure集成(包括Azure Policy和Azure Monitor日志)与其他Microsoft安全解决方案(如Microsoft Cloud App Security和Microsoft Defender for Endpoint)的无缝集成,有助于确保安全解决方案的全面性,并且易于载入和推出。

此外,可以将完整的解决方案扩展到Azure外在其他云和本地数据中心中运行的工作负荷。

自动发现和载入Azure资源

安全中心提供与Azure和Azure资源的无缝本机集成。这意味着可以跨所有Azure资源汇总涉及到Azure Policy和内置安全中心策略的完整安全性内容,并确保你在Azure中创建资源时所有内容会自动应用到新发现的资源。

广泛的日志收集-Windows和Linux中的日志都可以在安全分析引擎中得到利用,并用于创建建议和警报。

立即登录,阅读全文
版权说明

本文内容来自于Microsoft,本站不拥有所有权,不承担相关法律责任。文章内容系作者个人观点,不代表快出海对观点赞同或支持。如有侵权,请联系管理员(hj@kchuhai.com)删除!

相关文章
Azure Monitor|使用Application Insights监控网站可用性
Azure Monitor|使用Application Insights监控网站可用性
在评价网站的诸多指标中,可用性肯定是最重要的。一个网站首先要可用才能对其他方面进行评价。网站不可用不能单靠自己人发现或者等用户投诉,需要配备主动手段进行监控。那么我们今天要和大家聊的就是Azure Monitor下面两大服务之一的Application Insights。使用Application Insights我们可以在多个区域,每时每刻都对网站发起访问,当可用性不良时立马告警提醒相关人员进行排查。有了比老板更敏锐的告警,从此晚上可以安心睡觉。
wuyvzhang
3天前
使用Azure Monitor从Azure VM收集数据
使用Azure Monitor从Azure VM收集数据
相信大家都知道,在我们日常运维的过程中,对系统的监控是必不可少的。通过监控我们能够了解到系统资源的使用状况如网络吞吐量,磁盘使用率以及系统的某些服务是否处于running状态,以便于在适当的时候采取相应的措施。那今天我们就来看一下如何使用Azure Monitor从Azure虚拟机收集logs和metrics数据。
wuyvzhang
3天前
使用Log Analytics监视Azure VM的创建和删除
使用Log Analytics监视Azure VM的创建和删除
随着企业对云资源使用的越来越广泛,很多企业的关注点已经不单单满足于简单的使用云,而是更关注如何把运用的更好。对于如何把云用的更好,其实我们有很多个方面可以考量,比如系统的监控,比如成本的管控等等。因此对云资源使用的合理性,成为企业越来越关注的一个重点。那么接下来我们就一起来看一下如何使用Log Analytics监视Azure VM的创建和删除,从而帮助资源的使用者来了解云上最近新增减少了什么资源。
wuyvzhang
3天前
云迁移之路:基于微软Azure的Genesys Engage 解决方案
云迁移之路:基于微软Azure的Genesys Engage 解决方案
改变消费者期望,创新型云解决方案,以及新冠疫情全球大流行,这些因素都加速了全球各地的企业对数字化技术的采用。无论是国内还是国外,联络中心都在加速进行数字化转型——将其部分或全部的自建系统迁移至云端。
CTI论坛
3天前
Azure云采用框架小课堂|实现高效云治理的基本思路
Azure云采用框架小课堂|实现高效云治理的基本思路
不仅是国家如此,连企业上云也逃不出先贤的道理。当企业成功上云之后,为了确保整个云环境能够始终保持安全和稳定地运行,“烹小鲜”的治理手段同样不可或缺。那么,这种“烹小鲜”的治理方式具体该如何实践呢?
微软科技
4天前
扫描关注获取更多 微软云 的相关信息
服务商推荐 更多 >
百度国际MediaGo
百度国际MediaGo
百度国际是百度极具战略意义的海外业务发展部门,拥有超过10年的出海经验。旗下出海营销平台MediaGo旨在为全球广告主提供营销整合方案。成立以来,MediaGo不断进化,在磨炼一站式海外营销服务能力的同时,连接Snapchat、Pinterest、Reddit等优质海外平台,成为连接广告主与价值洼地的桥梁。
本地化变现推广
北京易掌云峰科技有限公司
环信即时通讯云
环信,国内领先的即时通讯、在线客服、智能客服机器人提供商。
云服务
iGlobe Advisory Inc.
爱个萝卜本地化 iGlobe
爱个萝卜总部位于加拿大温哥华,为游戏出海提供所有主要语言的母语级本地化翻译,并由专业项目经理为您保驾护航。并可向全球游戏伙伴提供全方位服务,包括目标市场开拓策略,以及各国本地化运营项目监督。
本地化
厦门比朋科技股份有限公司
比朋科技股份
云服务,软件服务,定制开发
云服务外包源码
北京云中融信网络科技有限公司
融云
融云为全球开发者和企业提供 IM即时通讯和实时音视频通信云服务,独立的海外数据中心,全球 30 万+应用的通信选择。一套 SDK 解决所有通信场景,快速集成,1天实现跨国互动,实时沟通,助力应用出海
云服务
深圳哈希信息技术有限公司
哈希信息
深圳哈希信息技术有限公司成立于2018年,是国内领先的智能网络服务提供商,基于软件定义网络、下一代网络协议、大数据等技术研发面向不同行业领域的产品和解决方案,秉着“专业、创新、信任、分享“的核心价值观,致力为客户提供一个高效可靠的流量云平台。公司对外提供分发云(CDN)、加速云(动态加速)、安全云(防DDOS&云WAF)、流量云(广告交易)、边缘云、短信云等多个云产品,帮助游戏/资讯等互联网公司构建、加速和更好的保护核心业务。
云服务变现
扫码登录
打开扫一扫, 关注公众号后即可登录/注册
加载中
二维码已失效 请重试
刷新
账号登录/注册
小程序
公众号
商务合作
投稿采访
出海管家