Az Azure Security Center frissítései – november
Közzététel dátuma: november 26, 2018
Általánosan elérhető a Security Center hálózati térképe
Az Azure Security Center interaktív hálózati térképe grafikus megjelenítést és biztonsági réteget kínál, és javaslatokkal és információkkal szolgál a hálózati erőforrások megerősítése érdekében. A térkép használatával megtekinthető az Azure számítási feladatainak hálózati topológiája, valamint a virtuális gépek és az alhálózatok közötti kapcsolatok is. A térképen részletes információt is lehet kapni az egyes erőforrásokról és a hozzájuk kapcsolódó javaslatokról. További információt a Hálózati erőforrások védelme az Azure Security Centerrel című témakörben talál.
Frissített biztonsági szabályzat
Frissítettük a biztonsági szabályzat oldalát, hogy tükrözze az Azure-szabályzatokban létrehozott beépített Azure Security Center-szabályzatokat. Az Azure Security Center által felmért szabályzatok mindegyikénél megnézhetők a paraméterek, és konfigurálhatók azok a meglévő biztonsági szabályzatok, amelyek kijelölt hatókörre érvényesek (előfizetésekre vagy felügyeleti csoportokra).
A díjszabási modell változása
Módosítottuk a Security Center díjszabási modelljét. A Security Center Standard támogatja az olyan Azure-erőforrásokat mint a virtuális gépek, az alkalmazások vagy az SQL-kiszolgálók. További információt az Frissítés a Security Center standard szolgáltatásszintjére a magasabb szintű biztonság érdekében című témakörben talál.
Jogosultsági frissítés a JIT alapú VM-hozzáféréshez
A JIT alapú VM-hozzáférés új jogosultsági modellel rendelkezik. Annak érdekében, hogy alkalmazni lehessen a „legalacsonyabb jogosultság” RBAC-modellt, a Security Center mostantól olvasási engedélyt követel meg a felhasználóktól ahhoz, hogy hozzáférjenek a virtuális gépekhez. Az új jogosultsági modellről további információt talál a Virtuális gépekhez való hozzáférés felügyelete igény szerinti megközelítéssel című cikkben.
Ideiglenes változás az adaptív alkalmazásvezérlésnél
Az adaptív alkalmazásvezérlésnél ideiglenes le van tiltva a védelmi mód kényszerítése, amíg kivizsgálunk egy problémát, amely a szabályzatok kényszerítési mechanizmusánál jelentkezett.