3월 2020
Windows Admin Center에서 Security Center로 온-프레미스 서버 온보딩
Windows Admin Center는 Azure에 배포되지 않은 Windows 서버를 위한 관리 포털로, 백업 및 시스템 업데이트와 같은 여러 Azure 관리 기능을 제공합니다. 최근 ASC를 통해 보호할 이러한 비 Azure 서버를 Windows Admin Center 환경에서 바로 온보딩하는 기능이 추가되었습니다.
Azure Security Center - Just-In-Time 환경 향상
대상 가용성: Q1 2020
관리 포트를 보호하는 Azure Security Center의 Just-In-Time 도구의 기능, 동작 및 UI가 향상되었습니다.
2월 2020
IoT용 Azure Security Center 실시간 운영 체제 지원
이제 IoT용 Azure Security Center는 Linux(Ubuntu, Debian) 및 Windows 10 IoT Core 운영 체제 외에 Azure RTOS(실시간 운영 체제)에 대한 지원을 확장합니다.
이제 Linux용 Fileless Attack Detection이 미리 보기로 제공됨
Azure Security Center는 Windows 외에 Linux에 대해 Fileless Attack Detection을 확장합니다.
1월 2020
11월 2019
가상 머신 이상으로 Microsoft Azure용 고객 Lockbox 확장
고객 Lockbox는 고객에게 고객 데이터를 포함하는 워크로드에 대한 Azure 지원 엔지니어의 액세스 권한을 제어하는 기능을 제공합니다. 이 확장된 지원은 이제 고객에게 대규모 Azure 제품 세트의 데이터에 대한 액세스 권한을 제어하는 기능을 제공합니다.
Azure Disk Encryption이 더 많은 위치와 더 많은 서비스에서 고객 관리형 키를 제공함
Azure Disk Encryption을 사용하면, Azure Key Vault에서 보호되는 키로 Azure Virtual Machine 디스크를 암호화할 수 있습니다.
보안 코드를 빌드하는 데 유용한 Microsoft Secure Code Analysis 도구 키트 릴리스
Microsoft Security Code Analysis 확장을 사용하면 Azure DevOps CI/CD(연속 통합 및 지속적인 업데이트) 파이프라인에 자격 증명 검사기, BinSkim 등의 보안 분석 도구를 적용할 수 있습니다.
북아메리카 지역에서 Azure Key Vault 위협 방지가 퍼블릭 미리 보기로 제공됨
Azure Key Vault는 클라우드에서 키, 비밀, 암호화 키 및 정책을 중앙 집중적으로 관리하는 기능을 제공하여 데이터를 보호하고 클라우드 애플리케이션의 성능을 개선하는 필수 서비스입니다.
Azure Storage 위협 방지에 맬웨어 평판 검사가 포함됨
이제 Azure Security Center를 사용하여 스토리지 계정에서 탐지된 맬웨어를 확인할 수 있습니다.
Logic Apps를 통해 워크플로 자동화
오늘은 고객이 Azure Logic Apps를 활용하여 자동화 구성을 만들고 권장 사항이나 경고 같은 특정 ASC 발견 사항에 따라 자동으로 트리거되는 정책을 만들 수 있도록 지원하는 새로운 Security Center의 기능을 소개합니다.
Azure Security Center 대량 리소스 빠른 수정 일반 공급
보안 점수의 일부로 사용자에게 부여되는 많은 작업으로 인해 대량 리소스에서 문제를 효과적으로 해결하기가 어려워질 수 있습니다. 보안에 관한 잘못된 구성을 간단하게 수정하고 대량 리소스에 대한 권장 사항을 빠르게 수정하여 보안 점수를 높일 수 있도록 빠른 수정을 사용할 수 있습니다.
Azure Security Center의 추가 규정 준수 표준
규정 준수 대시보드는 Security Center 평가를 바탕으로 규정 준수 포스처에 대한 인사이트를 제공합니다. 대시보드는 특정 규정 표준 및 업계 벤치마크에 따라 지정된 제어 및 요구 사항을 사용자 환경에서 어떤 방식으로 준수하는지 보여 주고 이러한 요구 사항을 해결하는 방법에 대한 규범적 권장 사항을 제공합니다.
Azure Security Center에서 컨테이너 이미지의 취약성 검사
Azure Security Center에서 이제 Azure Container Registry에 있는 컨테이너 이미지의 취약성을 검사할 수 있습니다. 이미지 검사는 컨테이너 이미지 파일을 구문 분석한 후 알려진 취약성이 있는지 확인하는 방식으로 수행됩니다(Qualys 기반).
Security Center에서 AKS(Azure Kubernetes Service)에 대한 위협 방지 지원
Security Center는 Azure에서 가장 빠르게 성장하고 있는 서비스 중 하나인 Azure Kubernetes Service로 컨테이너 공간에서의 지원을 확장하고 있습니다.
Azure Security Center의 취약성 평가
가상 머신에 설치된 애플리케이션은 가상 머신 보안 위반으로 이어질 수 있는 취약성을 지니고 있는 경우가 많습니다. 이제 가상 머신에 대한 기본 제공 취약성 평가가 추가 수수료 없이 Security Center 표준 계층에 포함된다는 소식을 알려드립니다.
커뮤니티 및 파트너 플랫폼을 통해 Azure Security Center 적용 범위 확장
마켓플레이스에서 Security Center의 빠른 성장을 지원하고 위협 보호, 클라우드 보안 포스처 및 엔터프라이즈급 배포, 자동화에 대한 고객의 수요를 충족하기 위해 Microsoft 팀은 Microsoft 지능형 보안 연합에 속한 일부 신규 파트너와 협력하여 여러 새로운 기능을 제공했습니다.
Azure Virtual Machines의 SQL 서버용 고급 데이터 보안
IaaS VM(가상 머신)에서 실행되는 SQL DB를 위한 위협 방지 및 취약성 평가에 대한 Azure Security Center 지원이 현재 미리 보기 상태로 제공됩니다.
Azure Security Center - 사용자 지정 정책 지원
Azure Security Center에서 이제 사용자 지정 정책을 지원합니다(미리 보기). 고객은 Azure Policy에서 만든 정책을 기반으로 한 자체 보안 평가를 통해 Security Center의 현재 보안 평가 적용 범위를 확장하기를 바라왔습니다. 이제 사용자 지정 정책이 지원됨에 따라 이러한 고객의 바람을 실현할 수 있게 되었습니다.
Azure Security Center—권장 사항 및 경고 내보내기와의 고급 통합 지원
이제 Security Center를 기반으로 엔터프라이즈 수준 시나리오를 사용하도록 설정하기 위해 Azure Portal 또는 API를 제외한 다른 위치에서 Security Center 경고 및 권장 사항을 사용할 수 있습니다.
Microsoft Build의 Azure
Microsoft 및 커뮤니티 전문가로부터 질문에 대한 답변을 얻으세요.
커뮤니티 지원Azure 업데이트에 대한 일반적인 질문을 읽어보세요.
자주하는 질문Azure 파트너에 대한 최신 뉴스, 업데이트, 리소스를 찾아보세요.
Azure 파트너 영역Azure에 대한 의견과 향후 바라는 점을 알려주세요.
피드백 제공하기Azure는 다른 클라우드 공급자보다 더 많은 지역에서 제공됩니다.
해당 지역의 제품 가용성 확인