Azure Security Center beschrijven

  • 5 minuten

Om de unieke beveiligingsuitdagingen aan te pakken die een hybride omgeving presenteert, zoals snel veranderende services, geavanceerde aanvallen en verhoogde workload, hebben IT-medewerkers van Contoso hulpprogramma's nodig om hun beveiligingspostuur te beoordelen en risico's te identificeren. In het ideale voorbeeld willen ze deze hulpprogramma's met minimale inspanning implementeren. Security Center van Azure kan hen helpen aan al deze vereisten te voldoen.

Wat is Azure Security Center?

Security Center is een cloudhulpprogramma voor het beheren van de beveiliging van uw cloud- en on-premises infrastructuur. Met Security Center-mogelijkheden kunt u het volgende doen:

  • Verbeter uw beveiligingspositie. Gebruik Security Center om best practices voor beveiliging in uw IaaS, PaaS (Platform as a Service), gegevens en on-premises resources te implementeren. Naast de best practices voor beveiliging kunt u ook de naleving van regelgevingsstandaarden bijhouden.
  • Uw omgeving beveiligen. Controleer op beveiligingsrisico's voor uw cloud- en on-premises servers, waaronder het identificeren van onjuiste configuraties en het leveren van servereindpuntdetectie en -respons (EDR) met Microsoft Defender Advanced Threat Protection (ATP).
  • Uw gegevens beveiligen. Identificeer verdachte activiteiten, zoals mogelijke schendingen van gegevens binnen uw servers, bestanden, databases, datawarehouses en opslagaccounts. Security Center kan ook automatische gegevensclassificatie uitvoeren in uw Azure SQL-databases.

A screenshot of the Overview page on the Azure Security Center blade.

Hoe Security Center werkt in hybride omgevingen

Naast de mogelijkheden van Security Center voor het bewaken en beveiligen van Azure IaaS-, PaaS- en gegevensbronnen, helpt Security Center ook servers buiten Azure te beveiligen. Vanuit Azure Portal kunt u de Log Analytics-agent installeren op uw on-premises Virtuele Windows Server- en Linux-server en niet-Azure-cloud-VM's. De agent verzamelt vervolgens de gegevens die Security Center nodig heeft voor het bewaken en beheren van deze resources.

Security Center verzamelt gebeurtenissen in het gebeurtenislogboek en gebeurtenistracering voor Windows-gebeurtenissen van de agents. Vervolgens worden beveiligingsconfiguraties en systeemeigen gebeurtenissen in Azure gescand. De Log Analytics-agent verzamelt ook crashdumps wanneer toepassingen mislukken en schakelt opdrachtregelcontrole in. Deze gegevensbronnen worden geanalyseerd en er wordt een aangepaste lijst gegenereerd met beveiligingstaken die u wordt aangeraden uit te voeren en er worden beveiligingswaarschuwingen gegenereerd die naar uw SIEM-oplossing kunnen worden verzonden.

Notitie

Naast de Log Analytics-agent wordt de Microsoft Defender ATP-sensor automatisch ingeschakeld op Windows Server-computers die worden voorbereid op Security Center.

Meldingen

Een van de eerste dingen die u moet doen bij het onboarden bij Security Center, is het verstrekken van contactgegevens, zodat Security Center u kan waarschuwen wanneer gecompromitteerde resources worden gedetecteerd. Selecteer in Security Center e-mailmeldingen op de pagina Prijzen en instellingen en geef vervolgens een e-mailadres en telefoonnummer op. Kies of u waarschuwingen wilt ontvangen voor gebeurtenissen met hoge urgentie en of alle gebruikers met de rol Eigenaar in het abonnement meldingen moeten ontvangen.

A screenshot of the Settings email notifications page in the Azure Security Center. The administrator has entered a contact email address and telephone number. They also have enabled email notifications for high severity alerts.

Security Center-functiedekking voor VM's

Security Center biedt een groot aantal functies, waarvan sommige beschikbaar zijn voor Azure-VM's en PaaS-services als onderdeel van de gratis servicelaag, en sommige zijn alleen beschikbaar als onderdeel van de Standard-laag.

Notitie

Alleen sommige functies zijn van toepassing op on-premises servers en VM's, en die wel van toepassing zijn, vereisen de Standard-laag.

De volgende lijst bevat enkele van de algemene Functies van Security Center:

  • Microsoft Intune Endpoint Protection-evaluatie
  • Evaluatie van patches voor besturingssysteem ontbreekt
  • Evaluatie van onjuiste beveiligingsconfiguratie
  • Evaluatie van schijfversleuteling
  • Evaluatie van netwerkbeveiliging
  • Evaluatie van beveiligingsproblemen van derden
  • Gedragsanalyse van VM's en beveiligingswaarschuwingen
  • Adaptieve toepassingsregelaars
  • Bestandsintegriteit controleren
  • Bestandsloze beveiligingswaarschuwingen
  • Defender ATP
  • Dashboard en rapporten voor naleving van regelgeving
  • Adaptieve netwerkbesturingselementen
  • Adaptieve netwerkbeveiliging
  • Just-In-Time-VM-toegang (JIT)
  • Systeemeigen evaluatie van beveiligingsproblemen
  • Netwerkoverzicht
  • Op netwerk gebaseerde beveiligingswaarschuwingen

U kunt nagaan welke Security Center-functies zijn opgenomen in de prijscategorie en meer informatie over wat ze doen door de functiedekking voor computers te bekijken.