Opis usługi Azure Security Center

  • 5 min

Aby sprostać unikatowym wyzwaniom związanym z zabezpieczeniami, jakie stanowi środowisko hybrydowe, takie jak szybkie zmiany usług, zaawansowane ataki i zwiększone obciążenie, pracownicy IT firmy Contoso potrzebują narzędzi, aby pomóc ocenić stan zabezpieczeń i zidentyfikować zagrożenia. Najlepiej, aby wdrażać te narzędzia przy minimalnym nakładzie pracy. Usługa Security Center platformy Azure może pomóc im spełnić wszystkie te wymagania.

Co to jest Azure Security Center

Security Center to oparte na chmurze narzędzie do zarządzania zabezpieczeniami infrastruktury chmurowej i lokalnej. Dzięki funkcjom usługi Security Center możesz:

  • Zwiększ pozycję zabezpieczeń. Użyj usługi Security Center, aby zaimplementować najlepsze rozwiązania w zakresie zabezpieczeń w ramach rozwiązania IaaS, platformy jako usługi (PaaS), danych i zasobów lokalnych. Oprócz stosowania najlepszych rozwiązań w zakresie zabezpieczeń można także śledzić zgodność ze standardami i przepisami.
  • Chronić swoje środowisko. Monitoruj zagrożenia bezpieczeństwa dla serwerów w chmurze i lokalnych, w tym identyfikowanie błędów konfiguracji i zapewnianie wykrywania i reagowania na punkty końcowe serwera za pomocą usługi Microsoft Defender Advanced Threat Protection (ATP).
  • Chronić swoje dane. Zidentyfikuj podejrzane działania, takie jak potencjalne naruszenia zabezpieczeń danych na serwerach, plikach, bazach danych, magazynach danych i kontach magazynu. Usługa Security Center może również wykonywać automatyczną klasyfikację danych w bazach danych Azure SQL Database.

A screenshot of the Overview page on the Azure Security Center blade.

Jak działa usługa Security Center w środowiskach hybrydowych

Oprócz możliwości usługi Security Center do monitorowania i ochrony zasobów usług Azure IaaS, PaaS i danych usługa Security Center pomaga również chronić serwery poza platformą Azure. W witrynie Azure Portal możesz zainstalować agenta usługi Log Analytics na lokalnych maszynach wirtualnych z systemem Windows Server i Linux oraz maszynach wirtualnych w chmurze innych niż Azure. Następnie agent zbiera dane potrzebne przez usługę Security Center do monitorowania tych zasobów i zarządzania nimi.

Usługa Security Center zbiera zdarzenia dziennika zdarzeń i śledzenie zdarzeń systemu Windows z agentów. Następnie skanuje konfiguracje związane z zabezpieczeniami i zdarzenia natywne na platformie Azure. Agent usługi Log Analytics zbiera również zrzuty awaryjne, gdy aplikacje kończą się niepowodzeniem, i włącza inspekcję wiersza polecenia. Analizuje te źródła danych i generuje niestandardową listę zadań wzmacniania zabezpieczeń, które zaleca wykonanie, i generuje alerty zabezpieczeń, które mogą być wysyłane do rozwiązania SIEM.

Uwaga

Oprócz agenta usługi Log Analytics czujnik usługi Microsoft Defender ATP jest automatycznie włączony na komputerach z systemem Windows Server dołączonych do usługi Security Center.

Notifications

Jedną z pierwszych czynności, które należy wykonać podczas dołączania do usługi Security Center, jest podanie informacji kontaktowych, aby usługa Security Center mogła powiadomić Cię, gdy wykryje naruszone zasoby. W usłudze Security Center wybierz pozycję Powiadomienia e-mail na stronie Cennik i ustawienia, a następnie podaj adres e-mail i numer telefonu. Określ, czy mają być wyświetlane alerty dotyczące zdarzeń o wysokiej ważności i czy wszyscy użytkownicy z rolą Właściciel w subskrypcji powinni otrzymywać powiadomienia.

A screenshot of the Settings email notifications page in the Azure Security Center. The administrator has entered a contact email address and telephone number. They also have enabled email notifications for high severity alerts.

Pokrycie funkcji usługi Security Center dla maszyn wirtualnych

Usługa Security Center oferuje szeroką gamę funkcji, z których niektóre są dostępne dla maszyn wirtualnych platformy Azure i usług PaaS w ramach warstwy Bezpłatna, a niektóre są dostępne tylko w ramach warstwy Standardowa.

Uwaga

Tylko niektóre funkcje dotyczą serwerów lokalnych i maszyn wirtualnych, a te, które mają zastosowanie, wymagają warstwy Standardowa.

Poniżej przedstawiono niektóre typowe funkcje usługi Security Center:

  • Ocena programu Endpoint Protection w usłudze Microsoft Intune
  • Brak oceny poprawek systemu operacyjnego
  • Ocena błędów konfiguracji zabezpieczeń
  • Ocena szyfrowania dysków
  • Ocena zabezpieczeń sieci
  • Ocena luk w zabezpieczeniach innych firm
  • Analiza behawioralna maszyny wirtualnej i alerty zabezpieczeń
  • Funkcje adaptacyjnego sterowania aplikacjami
  • Monitorowanie integralności plików
  • Alerty zabezpieczeń bez plików
  • Defender ATP
  • Pulpit nawigacyjny zgodności z przepisami i raporty
  • Adaptacyjne mechanizmy kontroli sieci
  • Adaptacyjne wzmocnienie zabezpieczeń sieci
  • Dostęp just in time (JIT) do maszyny wirtualnej
  • Natywna ocena luk w zabezpieczeniach
  • Mapa sieci
  • Alerty zabezpieczeń oparte na sieci

Możesz dowiedzieć się, które funkcje usługi Security Center są dołączone do której warstwy cenowej, i dowiedzieć się więcej o tym, co robią, przeglądając temat Pokrycie funkcji dla maszyn.