Översikt över säkerhetshantering och övervakning i Azure
Den här artikeln innehåller en översikt över de säkerhetsfunktioner och tjänster som Azure tillhandahåller för att underlätta hanteringen och övervakningen av Azure-molntjänster och virtuella datorer.
Azure rollbaserad åtkomstkontroll
Rollbaserad åtkomstkontroll i Azure (Azure RBAC) ger detaljerad åtkomsthantering för Azure-resurser. Genom att använda Azure RBAC kan du endast ge personer den åtkomst som de behöver för att utföra sina jobb. Azure RBAC kan också hjälpa dig att se till att personer som lämnar organisationen förlorar åtkomst till resurser i molnet.
Läs mer:
Programvara mot skadlig kod
Med Azure kan du använda program mot skadlig kod från större säkerhetsleverantörer som Microsoft, Symantec, Trend Micro, McAfee och Kaspersky. Den här programvaran skyddar dina virtuella datorer från skadliga filer, adware och andra hot.
Med Microsoft Antimalware för Azure Cloud Services och Virtual Machines kan du installera en antimalware-agent för både PaaS-roller och virtuella datorer. Den här funktionen baseras på System Center Endpoint Protection och ger den beprövade lokala säkerhetstekniken till molnet.
Symantec Endpoint Protection (SEP) stöds också i Azure. Via portalintegrering kan du ange att du tänker använda SEP på en virtuell dator. SEP kan installeras på en ny virtuell dator via Azure-portalen eller installeras på en befintlig virtuell dator via PowerShell.
Läs mer:
- Microsoft Antimalware för Azure Cloud Services och virtuella datorer
- Nya alternativ för program mot skadlig kod för att skydda virtuella Azure-datorer
Multifaktorautentisering
Microsoft Entra multifaktorautentisering är en autentiseringsmetod som kräver användning av mer än en verifieringsmetod. Det lägger till ett kritiskt andra säkerhetslager för användarinloggningar och transaktioner.
Multifaktorautentisering hjälper till att skydda åtkomsten till data och program samtidigt som användarens efterfrågan på en enkel inloggningsprocess uppfylls. Det ger stark autentisering via en rad verifieringsalternativ (telefonsamtal, sms eller mobilappsmeddelande eller verifieringskod) och OATH-token från tredje part.
Läs mer:
ExpressRoute
Du kan använda Azure ExpressRoute för att utöka dina lokala nätverk till Microsoft Cloud via en dedikerad privat anslutning som underlättas av en anslutningsleverantör. Med ExpressRoute kan du upprätta anslutningar till Microsofts molntjänster som Azure, Microsoft 365 och CRM Online. Anslutningen kan komma från:
- Ett alla-till-alla-nätverk (IP VPN).
- Ett punkt-till-punkt-Ethernet-nätverk.
- En virtuell korsanslutning via en anslutningsleverantör på en samplatsanläggning.
ExpressRoute-anslutningar går inte via det offentliga Internet. De kan erbjuda mer tillförlitlighet, snabbare hastigheter, kortare svarstider och högre säkerhet än vanliga anslutningar via Internet.
Läs mer:
Virtuella nätverksgatewayer
VPN-gatewayer, även kallade virtuella Azure-nätverksgatewayer, används för att skicka nätverkstrafik mellan virtuella nätverk och lokala platser. De används också för att skicka trafik mellan flera virtuella nätverk i Azure (nätverk till nätverk). VPN-gatewayer ger säker anslutning mellan olika platser mellan Azure och din infrastruktur.
Läs mer:
Privileged Identity Management
Ibland behöver användarna utföra privilegierade åtgärder i Azure-resurser eller andra SaaS-program. Det innebär ofta att organisationer ger dem permanent privilegierad åtkomst i Microsoft Entra-ID.
Det här är en växande säkerhetsrisk för molnbaserade resurser eftersom organisationer inte tillräckligt kan övervaka vad dessa användare gör med sin privilegierade åtkomst. Om ett användarkonto med privilegierad åtkomst komprometteras kan ett intrång dessutom påverka organisationens övergripande molnsäkerhet. Microsoft Entra Privileged Identity Management hjälper till att lösa den här risken genom att minska exponeringstiden för privilegier och öka insynen i användningen.
Privileged Identity Management introducerar begreppet tillfällig administratör för en roll eller "just-in-time"-administratörsåtkomst. Den här typen av administratör är en användare som behöver slutföra en aktiveringsprocess för den tilldelade rollen. Aktiveringsprocessen ändrar tilldelningen av användaren till en roll i Microsoft Entra-ID från inaktiv till aktiv under en angiven tidsperiod.
Läs mer:
Identity Protection
Microsoft Entra ID Protection ger en samlad vy över misstänkta inloggningsaktiviteter och potentiella sårbarheter för att skydda din verksamhet. Identity Protection identifierar misstänkta aktiviteter för användare och privilegierade identiteter (administratör), baserat på signaler som:
- Råstyrkeattacker.
- Läckta autentiseringsuppgifter.
- Inloggningar från okända platser och infekterade enheter.
Genom att tillhandahålla meddelanden och rekommenderad reparation hjälper Identity Protection till att minska riskerna i realtid. Den beräknar användarens risk allvarlighetsgrad. Du kan konfigurera riskbaserade principer för att automatiskt skydda programåtkomst från framtida hot.
Läs mer:
Defender för molnet
Microsoft Defender för molnet hjälper dig att förhindra, identifiera och svara på hot. Med Defender för molnet får du bättre insyn i och kontroll över säkerheten för dina Azure-resurser och de som finns i din hybridmolnmiljö.
Defender for Cloud utför kontinuerliga säkerhetsutvärderingar av dina anslutna resurser och jämför deras konfiguration och distribution med Microsofts prestandamått för molnsäkerhet för att tillhandahålla detaljerade säkerhetsrekommendationer som är skräddarsydda för din miljö.
Defender for Cloud hjälper dig att optimera och övervaka säkerheten för dina Azure-resurser genom att:
- Gör att du kan definiera principer för dina Azure-prenumerationsresurser enligt:
- Organisationens säkerhetsbehov.
- Typ av program eller känslighet för data i varje prenumeration.
- Alla bransch- eller regelstandarder eller riktmärken som du tillämpar på dina prenumerationer.
- Övervaka tillståndet för dina virtuella Azure-datorer, nätverk och program.
- Tillhandahålla en lista över prioriterade säkerhetsaviseringar, inklusive aviseringar från integrerade partnerlösningar. Den innehåller också den information som du behöver för att snabbt undersöka ett angrepp och rekommendationer om hur du åtgärdar det.
Läs mer:
- Introduktion till Microsoft Defender för molnet
- Förbättra din säkerhetspoäng i Microsoft Defender för molnet
Nästa steg
Lär dig mer om modellen med delat ansvar och vilka säkerhetsuppgifter som hanteras av Microsoft och vilka uppgifter som hanteras av dig.
Mer information om säkerhetshantering finns i Säkerhetshantering i Azure.