目录
2.2.1 与 Microsoft Defender 高级威胁防护集成
1 概述
Azure 安全中心是一个统一的基础结构安全管理系统,可以增强数据中心的安全态势,以及为云中(无论是否在 Azure 中)和本地的混合工作负荷提供高级威胁防护。
保护资源安全是你的云提供商 Azure 和作为客户的你之间共同的努力。 在移动到云时必须确保工作负荷是安全的,同时,当移动到 IaaS(基础结构即服务)时,需要承担的客户责任比使用 PaaS(平台即服务)和 SaaS(软件即服务)时要更多。 Azure 安全中心提供强化网络、保护服务安全以及确保你掌控安全态势所需的工具。
Azure 安全中心解决了三个最紧急的安全性挑战:
- 快速变化的工作负荷
这既是云的优势,也是云所带来的挑战。 一方面,使最终用户有权执行更多的操作。 另一方面,如何确保人们正在使用和创建的不断变化的服务符合安全标准并且遵循安全最佳做法?
- 日益复杂的攻击
无论在何处运行工作负荷,所面临的攻击都会变得越来越复杂。 必须要确保你的公有云工作负荷的安全,这些实际上是面向 Internet 的工作负荷,如果不遵循安全最佳做法,可能会使你更易受到攻击。
- 安全技能短缺
安全警报和警报系统的数量远超过了具有确保你的环境受到保护所需的必要背景和经验的管理员数量。 及时了解最新的攻击是一项持续的挑战,因此在安全领域不断变化的情况下不可能保持现状。
为了帮助你应对这些挑战,安全中心提供了为你实现以下目的的工具:
加强安全态势:安全中心会评估你的环境,并使你能够了解资源的状态以及它们是否安全。
防范威胁:安全中心会评估工作负荷,并提出威胁预防建议和引发安全警报。
更快地获取安全性:在安全中心中,一切操作都以云速度完成。 由于它以本机方式集成,因此可以轻松部署安全中心,从而通过 Azure 服务为你提供自动预配和保护。
2 优势
2.1 加强安全态势
了解并确保工作负荷的安全性是保障安全的基础,并且要从拥有量身定制的适当安全策略开始。 由于安全中心中的所有策略都是基于 Azure 策略控制构建的,因此你将获得世界级策略解决方案的全方位服务和灵活性 。 在安全中心中,可以将策略设置为在管理组上、订阅中以及甚至为整个租户运行。
安全中心会持续发现部署在工作负荷中的新资源并评估它们是否已根据安全最佳做法进行了配置,如果没有,则会将它们标记出来,并且你将获得一个按优先级排列的建议列表,便于你进行修复以保护计算机。
安全中心提供用于持续监视网络安全状态的强大工具之一是网络映射 。 通过映射可以查看工作负荷的拓扑,从而可以查看是否已正确配置了每个节点。 可以看到节点的连接方式,这有助于阻止不必要的连接,这些连接可能使攻击者更容易沿网络爬行。
Azure 安全中心的值的核心在于其建议。 这些建议是针对在工作负荷上发现的特定安全问题而量身定制的,安全中心不仅可以通过查找漏洞来为你执行安全管理工作,还可以通过为你提供有关如何清除漏洞的具体说明来进行。
2.2 防范威胁
2.2.1 与 Microsoft Defender 高级威胁防护集成
安全中心提供与 Microsoft Defender 高级威胁防护的自动本机集成。 这意味着,无需任何配置,Windows 和 Linux 计算机就可以与安全中心的建议和评估完全集成。
此外,通过安全中心,还可以在服务器环境上自动执行应用程序控制策略。 安全中心中的自适应应用程序控制在 Windows 服务器之间启用端到端的应用允许列表。 无需创建规则和检查违规行为,这些都是自动完成的。
安全中心有助于跨 Azure PaaS 服务检测威胁。 可以检测针对 Azure 服务的威胁,包括 Azure 应用服务、Azure SQL、Azure 存储帐户和更多数据服务。 还可以利用与 Microsoft Cloud App Security 的用户和实体行为分析 (UEBA) 的本机集成来对 Azure 活动日志执行异常情况检测。
安全中心可以帮助限制暴露在暴力攻击下。 通过减少对虚拟机端口的访问,使用实时 VM 访问,可以通过阻止不必要的访问来强化网络。 可以在所选端口上设置安全访问策略,仅限授权用户、允许的源 IP 地址范围或 IP 地址,以及仅在有限的时间内。
安全中心包含有助于在 Azure SQL 中执行对数据进行自动分类的功能。 还可以获取跨 Azure SQL 和存储服务对潜在漏洞进行的评估,以及有关如何缓解这些问题的建议。
适用于 IoT(物联网)的 Azure 安全中心通过跨边缘、本地、Azure 和其他云中运行的工作负荷提供统一的可见性和控制、自适应威胁防护以及智能威胁防护和响应,简化了混合工作负荷保护。 有关详细信息,请参阅适用于 IoT 的 Azure 安全中心。
3 安全中心架构
安全中心本身是 Azure 的一部分,因此 Azure 中的 PaaS 服务(包括 Service Fabric、SQL 数据库和存储帐户)会受到安全中心的监视和保护,无需进行任何部署。
此外,安全中心通过在 Windows 和 Linux 服务器的云中或本地非 Azure 服务器和虚拟机上安装 Microsoft Monitoring Agent 来对它们进行保护。 Azure 虚拟机是在安全中心中自动预配的。
4 安全中心解决方案
4.1 保护资源
使用实时VM控制对常见攻击的管理端口的访问;启用控件以阻止恶意应用程序(尤其是反恶意软件解决方案错过的应用程序)运行;通过集成Windows 防御器 ATP 来保护 Windows 服务器和客户端。
检测和警报异常管理行为或受攻击的 Web 应用程序;保护VMSS 和容器免受恶意攻击。
检测针对SQL 数据库、MySQL、PostgreSQL 和存储帐户的攻击;缓解针对Azure SQL 数据库的威胁并配置安全性最佳实践;发现、分类、标记和保护数据库中的敏感数据。
4.2 响应事件
使用安全分数确定对安全问题的相应优先级,即时洞察云工作负载的安全状态;通过优先建议解决安全漏洞;在几分钟内提高您的安全分数和整体安全状态。
4.3 提高合规性
在组织级别管理安全策略;轻松设置订阅或管理组的安全策略;即时了解您当前的政策合规性并审核合规加班时间。