Azure 安全中心

获取无与伦比的混合安全管理和威胁防护

尚未订阅 Azure? 免费开始使用

启用你所需的保护

Microsoft 采取了大量的物理、基础结构和操作控制措施来帮助保护 Azure,但你也需要额外行动来保护你的工作负载。请启用安全中心,从而快速加强你的安全状况并防范威胁。

针对云工作负载的安全状况管理

通过安全功能分数快速查看你的安全状况。此功能通过数值提供相关建议,帮助你设置应对措施的优先级。

请确保你在遵循最佳做法,并且解决了 Azure 基础结构即服务 (IaaS) 和平台即服务 (PaaS) 资源方面常见的错误配置问题,这些问题可能包括:

  • 未能在虚拟机 (VM) 上部署系统更新。
  • 通过面向公众的终结点不必要地暴露给 Internet。
  • 传输或存储中的数据未加密。

在你处理这些问题时,可直接通过 Azure 门户轻松部署 Microsoft 和合作伙伴解决方案。

自定义安全策略,使其专注于你需要处理的事项(例如,检查 Web 应用程序防火墙或存储加密),同时将策略应用到多个 Azure 订阅中。了解你的整个环境,根据 CIS、PCI DSS、SOC 和 ISO 等法规要求验证你是否合规。

通过安全中心标准层增强威胁防护

安全中心凭借其检测和帮助防范威胁的能力,给你带来纵深防御。安全中心通过机器学习处理不同 Microsoft 服务和系统中上万亿个信号,就针对你的环境的威胁(例如远程桌面协议 (RDP) 暴力破解攻击和 SQL 注入攻击)向你发送警报。它还会提供缓解这些威胁的可操作的建议。

标准层也提供了可帮助减小受攻击面的功能。我们有超过 3,500 名安全专家在使用标准层,我们建议你也这么做。

安全中心通过 Windows Defender 高级威胁防护来帮助保护 Windows 服务器和客户端,通过行为分析来帮助保护 Linux 服务器。对于每个未遂和既遂的攻击,你都将收到详细报告和修正建议。

通过高级控件保护在 Azure 和其他云中运行的服务器。即时 VM 访问可减少暴露给 RDP/SSH 暴力破解攻击的外围应用 - 在最常见的威胁中,有一种每月都会向 Azure VM 发动超过 100,000 次攻击。启用标准层来缓解此威胁。

在将应用程序添加到 Azure 中的 VM 时,通过自适应应用程序控制来阻止恶意应用,包括防恶意软件解决方案未能缓解的那些应用。机器学习会在所有 VM 中自动应用新的应用程序允许列表策略。

处理经常遭到攻击者攻击的 Web 应用程序(例如公开的网页和插件)中的漏洞。标准层通过标记可能绕过 Web 应用程序防火墙设备的行为,帮助你保护在 Azure 应用服务上运行的应用程序。它还可帮助保护 VM 规模集和容器等其他云服务。

在大数据和机器学习方面取得的突破性进展使得安全中心能够检测异常数据访问和查询模式、SQL 注入攻击和其他攻击 Azure SQL 数据库的威胁。获得有关可疑活动的警报,以及推荐来调查和缓解这些威胁的操作。 发现数据库中的敏感数据,并对其进行分类、标记和保护。 遏止 Azure 存储上出现的威胁,其中包括来自异常位置的访问、异常匿名访问、异常数据提取或意外删除操作。

免费试用标准层 30 天

跨所有本地和云工作负载(包括 Azure IoT 解决方案)获得统一的安全视图。自动发现和载入新设备,同时在所有工作负载(叶设备、Edge 设备、IOT 中心)中应用安全策略,确保符合安全标准。通过数百个内置的安全评估或在中控仪表板内自行创建评估,来持续监视 IoT 设备、计算机、网络和 Azure 服务(包括从 Edge 设备到应用程序的 Azure IoT 解决方案)的安全状况。按照可操作的建议跨虚拟机、网络、应用和数据优化安全设置并提高安全功能分数。借助新增的 IoT 功能,现可减小 Azure IoT 解决方案的受攻击面,同时在问题遭人利用之前解决它们。监视 IoT 解决方案中即将发生的攻击和信息泄露后进行的活动。

详细了解 IoT 安全性

快速设置,将安全保障延伸到 Azure 以外的位置

  • 将安全状况管理和威胁保护扩展到本地 VM。
  • 将代理轻松预配到本地运行的服务器工作负载。
  • 通过跨混合云工作负载的统一视图了解你的安全状况。
  • 与安全信息和事件管理 (SIEM) 等现有工具和流程相连,或者与合作伙伴安全解决方案相集成。
  • 借助内置的第一方或第三方安全控件减少投入,重新分配资源。

安全中心的工作原理

激活安全中心时,会在 Azure 虚拟机中自动部署一个监视代理。对于本地 VM,需手动部署代理。然后,安全中心开始评估你的所有 VM、网络、应用程序和数据的整体安全状态。

我们的分析引擎会分析数据,由机器学习来合成该数据。安全中心会提供建议和威胁警报来保护你的工作负载。如果出现攻击或异常活动,你将立即收到通知。

可在 Azure Monitor 工作区将安全信息进行聚合来实现大数据查询功能。也可通过 REST API、PowerShell cmdlet 或者与现有 SIEM 的集成(例如 Azure Sentinel)来查询数据。

了解各大公司如何通过安全中心来保护工作负载

Azure Security Center now integrates with your existing solutions

Use Security Center to receive recommendations not only from Microsoft but also from existing solutions from partners such as Check Point, Tenable and CyberArk, with many more integrations coming. You can now use Security Center’s simple onboarding flow to connect partner solutions to Security Center, view all your security posture recommendations in one place, run the same reports, and leverage all Security Center capabilities against both built-in and partner recommendations. You can also export Security Center recommendations to partner products.

安全中心内的新增功能

在 Azure 门户中开始

尚未订阅? 立即免费开始使用