原文撰 / Sarah Fender Principal Program Manager, Azure Cybersecurity
Azure Security Center (安全中心) 可幫助您保護在 Azure 中運行的工作負載,使其免受網絡威脅,而它現在也可以用來保護在本地和其他雲中運行的工作負載了。在越來越分散的基礎架構中,管理安全性變的非常複雜,可能會造成攻擊者利用的漏洞。 而 Security Center 通過統一整個環境中的安全管理,並使用分析以及 Microsoft Intelligent Security Graph (智能安全圖) 提供智能威脅保護來降低這種複雜性。
從較簡化的管理,到新的阻斷與檢測威脅方法,Security Center 不斷地進行創新,以幫助您解決當今面臨的安全挑戰。 Microsoft Ignite 宣布的新功能包括:
- 輕鬆啟動混合雲工作負載:只需要在這些機器上安裝Microsoft Monitoring Agent (監控代理),您就可以將本地和其他雲中運行的虛擬機和計算機上崗。對於運營管理套件(OMS)安全與合規客戶,已連接的計算機將被安全中心自動發現並監控。了解有關新手入門混合雲工作負載的更多信息。
- 企業範圍的安全策略:利用 Azure Policy,現在在有限的預覽中,可以使用管理組跨多個訂閱應用安全中心策略。 這將大大簡化具有企業協議和許多 Azure 訂閱的客戶的策略管理,有助於確保安全策略始終適用於所有 Azure 工作負載。 還可以將策略應用於在本地和其他雲中運行的工作負載,以實現簡單的集中管理。
- 自適應應用程序控制:安全中心自適應應用程式控制現在處於有限預覽狀態,通過應用適合您的特定工作負載並以機器學習為動力的白名單規則,幫助阻止惡意軟件和其他有害或潛在易受攻擊的應用程序。 通過分析Azure虛擬機上運行的應用程序(目前僅限於Windows),安全中心可以推薦並應用針對特定虛擬機或一組虛擬機定制的一組應用程序白名單規則,從而提高白名單的準確性,同時降低管理複雜性。
- 針對Windows和Linux的高級威脅檢測:增強現有的威脅檢測功能後,安全中心很快將推出由Windows Defender Advanced Threat Protection(ATP)提供支持的檢測。 為 Windows端點構建的高級後檢測漏洞檢測將擴展到 Windows 服務器,並在安全中心提供。新的檢測結果將包含在安全中心標準中,並在您的機載資源時自動啟用。預覽將在年底之前提供。 另外,安全中心已經發布了一個有限的預覽,它利用審計記錄這一常見的審計框架來檢測 Linux 機器上的惡意行為。
- 警報和事件調查:安全中心現在在預覽中添加了新的視覺互動調查體驗,可幫助您快速分類警報,評估違規範圍並確定根本原因。探索警報,計算機和用戶之間的顯著鏈接,指出他們已連接到攻擊活動。使用預定義或臨時查詢來更深入地檢查安全和操作事件。
- 自動化和編排:安全中心現在與 Azure Logic 應用程序集成,以自動化和編排安全劇本。使用安全中心連接器創建新的 Logic Apps 工作流程,並從安全中心警報觸發事件響應操作。根據警報詳細信息包含條件操作,以根據警報類型或其他因素調整工作流程。自動化常用工作流程,例如將警報路由至票務系統,收集更多數據以幫助進行調查,並採取糾正措施修復威脅。
- 安全數據分析:安全中心新的集成搜索和事件監控功能使您能夠輕鬆分析來自各種來源的安全數據,包括安全中心收集的數據以及連接的解決方案(如網絡防火牆和 Azure Active Directory 信息保護)。 定義值得注意的事件來追踪,使用您定義的查詢定義潛在惡意活動的自定義警報。新的威脅情報地圖提供了洞察攻擊的地理來源的信息,而身份和訪問儀表板則包含有關可發現潛在威脅的登錄活動的數據。
- 擴展的安全評估:為了幫助您識別可能存在風險的 Web 服務器,Security Center 現在檢查Windows VM 和服務器上的 .NET、NET 和 IIS 配置以識別漏洞。在預覽期間,問題將特別被顯示為注意事件。
隨著威脅環境變得越來越具有挑戰性,Azure Security Center 團隊正在努力為您提供所需的解決方案以跟上步調。 有關這些新功能的更多信息,請閱讀文檔或打開 Security Center 以立即開始使用它們。