Обновления Azure

Улучшены JIT-средства в Центре безопасности Azure

Предполагаемая дата выхода: Q1 2020

В Центре безопасности Azure улучшены функции, операции и пользовательский интерфейс JIT-средств, обеспечивающих защиту портов управления.

• Центр безопасности
• Security

Доступна предварительная версия функции обнаружения бесфайловых атак в Linux

В Центре безопасности Azure реализована функция обнаружения бесфайловых атак для Linux в дополнение к Windows.

• Центр безопасности
• Security

Расширена область действия службы "Шифрование дисков Azure" и количество служб, предлагающих шифрование на основе управляемых пользователем ключей

Служба "Шифрование дисков Azure" позволяет шифровать диски виртуальных машин Azure с использованием ключей, надежно хранящихся в Azure Key Vault.

• Центр безопасности
• Security

Выпущен набор средств Microsoft Secure Code Analysis для помощи в создании надежного кода

Благодаря расширению Microsoft Security Code Analysis вы можете внедрить средства анализа кода, включая Credential Scanner, BinSkim и другие, в конвейеры непрерывной интеграции и непрерывной доставки (CI/CD) в Azure DevOps.

• Центр безопасности
• Security

Выпущена общедоступная версия функции защиты от угроз для Azure Key Vault в регионах Северной Америки

Azure Key Vault — это важная служба для защиты данных и улучшения производительности облачных приложений. Она позволяет централизованно управлять ключами, секретами, криптографическими ключами и политиками в облаке.

• Центр безопасности
• Security

Защита от угроз для службы хранилища Azure содержит функцию проверки репутации вредоносных программ

Теперь данные об обнаруженных вредоносных программах в учетных записях хранения можно просматривать в Центре безопасности Azure.

• Центр безопасности
• Security

Автоматизация рабочих процессов с помощью Logic Apps

Сегодня мы представляем новую возможность в Центре безопасности, которая позволяет клиентам создавать конфигурации для автоматизации с помощью Azure Logic Apps. Клиенты также могут создавать политики, которые будут автоматически запускать эти конфигурации на основе определенных результатов, полученных службой ASC, таких как рекомендации или оповещения.

• Центр безопасности
• Security

Выпущена общедоступная версия быстрого исправления для Центра безопасности Azure, предназначенного для пакетных ресурсов

После Оценки безопасности пользователь получает ряд заданий, что затрудняет эффективное устранение проблем в пределах большого парка ресурсов. Вы можете использовать быстрое исправление, чтобы эффективнее устранить неправильные настройки системы безопасности и быстро применить рекомендации к ряду ресурсов для улучшения своей оценки безопасности.

• Центр безопасности
• Security

Дополнительные стандарты соответствия нормативным требованиям в Центре безопасности Azure

Панель мониторинга "Соответствие нормативным требованиям" содержит аналитические сведения о вашем соответствии требованиям с учетом оценок, выставленных Центром безопасности. С помощью этой панели мониторинга вы узнаете, насколько ваша среда соответствует механизмам управления и требованиям, обусловленным определенными нормативными и отраслевыми стандартами, а также получите рекомендации по выполнению этих требований.

• Центр безопасности
• Security
• Features

Сканирование образов контейнеров на уязвимости в Центре безопасности Azure

Центр безопасности Azure теперь может сканировать образы контейнеров в Реестре контейнеров Azure на уязвимости. При сканировании образов выполняется анализ файла образа контейнера, который затем проверяется на наличие известных уязвимостей (с помощью решения Qualys).

• Центр безопасности
• Security

Поддержка защиты от угроз для Службы Azure Kubernetes (AKS) в Центре безопасности

Поддержка контейнеров с помощью Центра безопасности теперь доступна для одной из наиболее динамично развивающихся служб из семейства Azure: Службы Azure Kubernetes.

• Центр безопасности
• Security

Оценка уязвимостей в Центре безопасности Azure

Приложения, установленные на виртуальных машинах, часто могут иметь уязвимости, что может привести к нарушению безопасности виртуальной машины. Мы объявляем о поддержке бесплатной встроенной оценки уязвимостей виртуальных машин в Центре безопасности на уровне "Стандартный".

• Центр безопасности
• Security

Расширение возможностей Центра безопасности Azure с помощью платформы для членов сообщества и партнеров

Чтобы поддержать быстрое развитие Центра безопасности на рынке и удовлетворить требования наших клиентов к защите от угроз, безопасности облака, развертыванию и автоматизации в корпоративных масштабах, наши специалисты разработали ряд новых возможностей, а также работали в сотрудничестве с новыми партнерами, которые входят в Ассоциацию информационной безопасности Майкрософт.

• Центр безопасности
• Security

Расширенная защита данных теперь доступна для серверов SQL на виртуальных машинах Azure

Доступна предварительная версия компонента Центра безопасности Azure, который обеспечивает поддержку защиты от угроз и оценки уязвимостей для баз данных SQL, работающих на виртуальных машинах IaaS

• Центр безопасности
• Security

Центр безопасности Azure: поддержка пользовательских политик

Теперь Центр безопасности Azure поддерживает пользовательские политики (в предварительной версии). Наши клиенты давно хотели расширить имеющийся диапазон оценок безопасности в Центре безопасности за счет собственных оценок на основе политик, создаваемых в Политике Azure. Это стало возможным благодаря поддержке пользовательских политик.

• Центр безопасности
• Security

Центр безопасности Azure: расширенная интеграция с экспортом рекомендаций и оповещений

Чтобы включить сценарии на уровне предприятия в Центр безопасности, оповещения и рекомендации Центра безопасности теперь можно разместить в других местах, а не только на портале Azure или в API.

• Центр безопасности
• Security