Azure Security Center

Få enestående hybrid sikkerhetsadministrasjon og trusselbeskyttelse

Abonnerer du ikke på Azure ennå? Start gratis

Aktiver beskyttelsen du trenger

Microsoft bruker en rekke fysiske, infrastrukturbaserte og driftsmessige kontroller for å bidra til å sikre Azure, men du må utføre ytterligere handlinger for å sikre arbeidsbelastningene dine. Aktiver Security Center for raskt å styrke sikkerhetsstatusen din og beskytte mot trusler.

Se på etterspørsel: Premiere på serien om Azure-sikkerhetseksperter + ekspertledede økter om Microsoft-sikkerhetstjenester

Administrasjon av sikkerhetsstatus for skyarbeidsbelastningene dine

Kontroller sikkerhetstilstanden din raskt med Sikkerhetsvurdering. Denne funksjonen gir anbefalinger med numeriske verdier som hjelper deg å prioritere hva du bør håndtere først.

Sørg for å følge anbefalte fremgangsmåter og rett opp i vanlige feilkonfigurasjoner for ressurser for Azure infrastructure as a service (IaaS) og platform as a service (PaaS), herunder:

  • Feil ved distribusjon av systemoppdateringer på virtuelle maskiner.
  • Unødig eksponering mot Internett via offentlig rettede endepunkter.
  • Ukryptert data som overføres eller er lagret.

Når du håndterer dette, kan du enkelt distribuere Microsoft-løsninger og partnerløsninger direkte fra Azure-portalen.

Tilpass sikkerhetspolicyen din slik at den fokuserer på det du har behov for – for eksempel å sjekke brannmur for nettbaserte apper eller lagringskryptering – og ta i bruk policyen på alle Azure-abonnementene dine. Få synlighet i hele miljøet for å kontrollere at lovbestemte regler og standarder overholdes, som for eksempel CIS, PCI DSS, SOC og ISO.

Få forbedret trusselbeskyttelse med standardnivået i Security Center

Med Security Center får du et solid forsvar som både oppdager og beskytter mot trusler. Security Center bruker maskinlæring til å behandle trillioner av signaler fra alle Microsoft-tjenester og -systemer og varsler deg om trusler mot miljøene dine, som for eksempel RDP brute-force-angrep og SQL-injiseringer. Security Center gir også praktiske anbefalinger for hvordan du kan begrense disse truslene.

Standardnivået har også funksjoner som hjelper deg å redusere overflateområdet for angrep. Våre mer enn 3500 sikkerhetseksperter bruker standardnivået og anbefaler at du også gjør det.

Security Center bidrar til å beskytte Windows-servere og -klienter med Windows Defender Advanced Threat Protection og bidrar til å beskytte Linux-servere med atferdsanalyse. For alle angrep som forsøkes eller utføres, mottar du en detaljert rapport og anbefalinger for begrensning.

Sikre servere som kjører i Azure og andre skyer med avanserte kontroller. Just-in-Time-tilgang til virtuelle maskiner reduserer overflateområdet som er eksponert for RDP/SSH brute-force-angrep – en av de vanligste truslene med mer enn 100 000 angrepsforsøk på virtuelle maskiner i Azure hver måned. Aktiver standardnivået for å begrense denne trusselen.

Når du legger til programmer i virtuelle maskiner i Azure, kan du blokkere skadelige programmer, herunder de som ikke begrenses av løsninger mot skadelig programvare, ved å bruke adaptive programkontroller. Maskinlæring tar automatisk i bruk nye policyer for programgodkjenning på alle de virtuelle maskinene dine.

Håndter sårbarheter i nettprogrammer, som for eksempel eksponerte nettsider og programtillegg som ofte er mål for angripere. Standardnivået bidrar til å beskytte programmer som kjører på Azure App Service ved å varsle om atferd som kanskje slipper gjennom brannmurer for nettbaserte apper. Det bidrar også til å beskytte andre skytjenester, som for eksempel skaleringssett for virtuelle maskiner, og beholdere.

Takket være gjennombrudd innen store data og maskinlæring kan Security Center oppdage avvikende databasetilgang og spørringsmønstre, SQL-injiseringsangrep og andre trusler rettet mot SQL-databasene dine i Azure. Motta varsler om mistenkelig aktivitet og anbefalte handlinger for å undersøke og begrense disse truslene. Oppdag, klassifiser, merk og beskytt sensitive data i databasene dine. Stopp trusler mot Azure Storage, herunder tilgang fra en uvanlig posisjon, uvanlig og anonym tilgang, uvanlig datauthenting eller uventet sletting.

Prøv standardnivået kostnadsfritt i 30 dager

Få en enhetlig oversikt over sikkerheten for alle lokale og skybaserte arbeidsbelastninger, herunder Azure IoT-løsningen din. Oppdag og inkluder automatisk nye enheter, og bruk sikkerhetspolicyer på tvers av arbeidsbelastningene dine (Leaf-enheter, Edge-enheter, IOT Hub) for å sikre overholdelse av sikkerhetsstandarder. Overvåk sikkerheten i IoT-enheter, maskiner, nettverk og Azure-tjenester, herunder Azure IoT-løsningen fra kantenheter til programmer, ved bruk av hundrevis av innebygde sikkerhetsvurderinger eller egne vurderinger som du oppretter i et sentralt instrumentbord. Optimaliser sikkerhetsinnstillingene dine og forbedre sikkerhetsvurderingen med praktiske anbefalinger på tvers av virtuelle maskiner, nettverk, apper og data. Med nye IoT-funksjoner kan du nå redusere angrepsoverflaten for Azure IoT-løsningen din og begrense problemer før de kan utnyttes. Overvåk IoT-løsningen for innkommende angrep og aktivitet etter brudd.

Les mer om IoT-sikkerhet

Konfigurer og utvid sikkerheten raskt utover Azure

  • Utvid administrasjon av sikkerhetsstatus og trusselbeskyttelse til lokale virtuelle maskiner.
  • Distribuer en agent enkelt til serverarbeidsbelastninger som kjører lokalt.
  • Vurder sikkerheten via en enhetlig visning for alle hybridskybaserte arbeidsbelastninger.
  • Koble til eksisterende verktøy og prosesser, som for eksempel SIEM (administrasjon av sikkerhetsinformasjon og hendelser), eller integrer partnerløsninger for sikkerhet.
  • Reduser investeringer og tilordne ressurser på nytt ved å bruke innebygde sikkerhetskontroller, både fra førstepart og tredjepart.

Slik fungerer Security Center

Når du aktiverer Security Center, distribueres en overvåkningsagent automatisk til virtuelle maskiner i Azure. Du må manuelt distribuere agenten til lokale virtuelle maskiner. Security Center begynner å vurdere sikkerhetstilstanden til alle dine virtuelle maskiner, nettverk, programmer og data..

Våre analysemotorer analyserer dataene og maskinlæring syntetiserer dem. Security Center gir anbefalinger og trusselvarsler for å beskytte arbeidsbelastningene dine. Du får umiddelbart beskjed hvis det har forekommet et angrep eller avvikende aktivitet.

Samle sikkerhetsinformasjonen i et Azure Monitor-arbeidsområde for å kjøre spørringer på store data. Alternativt kan du kjøre spørringer på dataene via REST API-er, PowerShell-cmdlet-er eller integrasjon med en eksisterende SIEM, som for eksempel Azure Sentinel.

Se hvordan bedrifter beskytter arbeidsbelastningene sine med Security Center

Hva er nytt i Security Center

Dra nytte av vårt partnerøkosystem

Kom i gang med Azure-portalen

Ikke abonnert ennå? Start gratis nå