Jelaskan Azure Security Center

  • 5 menit

Untuk mengatasi tantangan keamanan unik yang dihadirkan lingkungan hibrid, seperti layanan yang berubah dengan cepat, serangan canggih, dan peningkatan beban kerja, staf TI Contoso membutuhkan alat untuk membantu menilai postur keamanan mereka dan mengidentifikasi risiko. Idealnya, mereka ingin menyebarkan alat-alat itu dengan usaha minimal. Azure Security Center dapat membantu mereka memenuhi semua persyaratan ini.

Apa itu Azure Security Center

Security Center adalah alat berbasis cloud untuk mengelola keamanan cloud dan infrastruktur lokal Anda. Dengan kemampuan Security Center, Anda dapat:

  • Tingkatkan posisi keamanan Anda. Menggunakan Security Center untuk menerapkan praktik terbaik keamanan di seluruh IaaS Anda, platform sebagai layanan (PaaS), data, dan sumber daya lokal. Selain praktik terbaik keamanan, Anda juga dapat melacak kepatuhan terhadap standar peraturan.
  • Melindungi lingkungan Anda. Pantau ancaman keamanan ke server cloud dan lokal Anda, termasuk mengidentifikasi kesalahan konfigurasi dan menyediakan Endpoint Detection and Response (EDR) server dengan Microsoft Defender Advanced Threat Protection (ATP).
  • Melindungi data Anda. Identifikasi aktivitas mencurigakan seperti potensi pelanggaran data dalam server, file, database, gudang data, dan akun penyimpanan Anda. Security Center juga dapat melakukan klasifikasi data otomatis di database Azure SQL Anda.

A screenshot of the Overview page on the Azure Security Center blade.

Cara kerja Security Center di lingkungan hibrid

Selain kemampuan Security Center untuk memantau dan melindungi Azure IaaS, PaaS, dan sumber daya data, Security Center juga membantu melindungi server di luar Azure. Dari portal Microsoft Azure, Anda dapat menginstal agen Analitik Log di Mesin Virtual Windows Server dan server Linux lokal dan Mesin Virtual cloud non-Azure. Agen kemudian mengumpulkan data yang dibutuhkan Security Center untuk memantau dan mengelola sumber daya tersebut.

Security Center mengumpulkan kejadian, log kejadian dan Penelusuran Kejadian untuk kejadian Windows dari agen. Kemudian memindai konfigurasi terkait keamanan, dan peristiwa asli di Azure. Agen Analitik Log juga mengumpulkan crash dump ketika aplikasi gagal, dan memungkinkan audit baris perintah. Ini menganalisis sumber data ini dan menghasilkan daftar kustom tugas pengerasan yang direkomendasikan untuk Anda lakukan, dan menghasilkan peringatan keamanan yang dapat dikirim ke solusi SIEM Anda.

Catatan

Selain agen Analitik Log, sensor Microsoft Defender ATP secara otomatis diaktifkan pada komputer Windows Server yang disorientasikan ke Security Center.

Notifications

Salah satu hal pertama yang harus dilakukan saat melakukan onboarding ke Security Center adalah menyediakan informasi kontak sehingga Security Center dapat memberi tahu Anda ketika mendeteksi sumber daya yang disusupi. Di Security Center, pilih Pemberitahuan email di halaman Pengaturan & Harga lalu berikan alamat email dan nomor telepon. Pilih apakah akan mendapatkan pemberitahuan untuk peristiwa tingkat keparahan tinggi dan jika semua pengguna dengan peran Pemilik dalam langganan harus menerima notifikasi.

A screenshot of the Settings email notifications page in the Azure Security Center. The administrator has entered a contact email address and telephone number. They also have enabled email notifications for high severity alerts.

Cakupan fitur Security Center untuk VM

Security Center menyediakan berbagai fitur, beberapa di antaranya tersedia untuk layanan Azure VM dan PaaS sebagai bagian dari tingkat layanan Gratis, dan beberapa hanya tersedia sebagai bagian dari tingkat Standar.

Catatan

Hanya beberapa fitur yang berlaku untuk server dan VM lokal, dan fitur yang berlaku memerlukan tingkat Standar.

Daftar berikut ini adalah beberapa fitur Security Center umum:

  • Penilaian Perlindungan Microsoft Intune Endpoint
  • Penilaian patch sistem operasi yang hilang
  • Penilaian kesalahan konfigurasi keamanan
  • Penilaian enkripsi disk
  • Penilaian keamanan jaringan
  • Penilaian kerentanan pihak ketiga
  • Analitik perilaku VM dan pemberitahuan keamanan
  • Kontrol aplikasi adaptif
  • Pemantauan integritas file
  • Pemberitahuan keamanan tanpa file
  • Defender ATP
  • Dasbor dan laporan kepatuhan terhada peraturan
  • Kontrol jaringan adaptif
  • Pengerasan Jaringan Adaptif
  • Akses VM Just-in-time (JIT)
  • Penilaian kerentanan asli
  • Peta jaringan
  • Pemberitahuan keamanan berbasis jaringan

Anda dapat mengetahui fitur Security Center mana yang disertakan dengan tingkat harga mana, dan mempelajari lebih lanjut tentang apa yang mereka lakukan dengan meninjau cakupan Fitur untuk mesin.