Azure 安全中心

针对混合云工作负载的安全状况管理和威胁防护

保护 Azure 和混合资源

Microsoft 采取了大量的物理、基础结构和操作控制措施来帮助保护 Azure,但你也需要额外行动来保护你的工作负载。启用 Azure 安全中心以加强云安全状况。在 Azure 安全中心内,使用 Azure Defender 保护混合云工作负载。

使用 Azure 安全功能分数评估和直观呈现 Azure、本地和其他云中资源的安全状态

简化企业合规性,并根据法规要求检查你的合规性

使用与安全中心集成的 Azure Defender 保护所有混合云工作负载

利用 AI 和自动化来排除假警报、快速识别威胁并简化威胁调查

加强云工作负载的安全状况

评估所有云资源的安全状态,这些资源包括在 Azure、本地和其他云中运行的服务器、存储、SQL、网络、应用程序和工作负载。使用 Azure 安全功能分数建议,直观呈现安全状态并改进安全状况。通过集中管理安全策略,针对各种法规要求或公司安全要求检查你的合规性。持续进行评估,获取丰富的可操作性见解和报表,以简化合规性。

使用 Azure Defender 保护混合云工作负载

Azure Defender 与 Azure 安全中心集成,可保护混合云工作负载,包括服务器、数据、存储、容器和 IoT。使用用于终结点(服务器)的 Microsoft Defender 保护 Windows 服务器和客户端,并保护 Linux 服务器。评估虚拟机中的应用程序漏洞。

帮助保护托管在 Azure 虚拟机、本地或其他云中的数据,并检测异常的 Azure 存储帐户访问尝试。

扫描 Azure 容器注册表中容器映像中的漏洞,并保护托管的 Azure Kubernetes 服务实例。

使用 Azure Arc 将安全覆盖范围扩展到 Azure 之外的工作负载。

简化安全管理

利用策略和自动化,在大型环境中轻松部署和配置安全中心。利用 AI 和自动化,快速识别威胁、简化威胁调查并帮助进行自动修正。使团队在威胁形势不断演变的情况下,也能够专注于业务优先事项。

连接到现有工具和进程(例如 Azure Sentinel 和其他 SIEM),或集成合作伙伴安全解决方案以简化威胁缓解。使用 Azure 逻辑应用创建工作流自动化。

为什么使用 Azure 来确保安全性?

  • Microsoft 每年在网络安全研发方面的投资超过  USD 10 亿美元

  • 我们雇佣了超过 3,500 名安全专家,专门负责数据安全和隐私方面的工作。

  • Azure 拥有的符合性认证超过任何其他云提供商。查看综合列表

立即启用 Azure 安全中心免费层

Azure 安全中心免费层中获取 Azure 安全中心,包括提供持续评估和安全建议的 Azure 安全功能分数。

Azure Defender 前 30 天免费。30 天后,根据所使用的工作负载保护即付即用。查看定价详细信息。

文档、培训和资源

开始使用

设置 Azure 免费帐户

转到 Azure 安全中心,开始评估 Azure 安全功能分数。

加入我们的社区

一起参与,帮助我们改进策略和配置,并查找脚本和其他资源

关注 Azure 安全中心技术社区

了解各大公司如何通过安全中心来保护工作负载

利用 Azure 安全中心防范威胁

"Azure Security Center gives us the single pane of glass that enables us to improve our cloud security posture. We can now view recommendations on how to secure our services, receive threat alerts for our workloads, and quickly pass all that information to Azure Sentinel for intelligent threat hunting."

ASOS 网络安全运营主管 Stuart Gregg
ASOS

欧洲电力公司通过 Azure 增强安全性

"Within Security Center, we can see on a per-subscription basis which resources aren't following the Security Center best practice configurations, and we support the internal customers for their own subscriptions by helping to remedy security vulnerabilities"

South Orange Networks 区域负责人 Astrit Dibrani
Vattenfall

SWC 结合使用 Azure Sentinel 和 Azure 安全中心来帮助保护整个 IT 基础结构(包括其自己和客户的基础结构),并将攻击响应时间从数小时缩短至数秒。

SWC Technology Partners

Azure 安全中心更新、博客和公告

常见问题解答

  • Azure 安全中心是用于进行安全状况管理和威胁防护的工具。由于安全中心与 Azure Defender 集成,因此它可以保护在 Azure、本地和其他云中运行的工作负载。该服务支持持续评估安全状况,使用 Microsoft 威胁情报功能防御网络攻击,并通过集成控件简化安全管理。
  • 否。Azure 安全中心继续通过 Azure 安全功能分数和法规符合性提供云安全状况管理,并通过与 Azure Defender 集成提供威胁防护。
  • Azure Sentinel 是针对 SIEM(安全信息和事件管理)和 SOAR(安全业务流程和自动响应)的 Microsoft 解决方案。Azure Sentinel 在整个企业范围内提供智能安全分析和威胁情报,为警报检测、威胁可见性、主动搜寻和威胁响应提供单一解决方案。

    Azure 安全中心是向 Azure Sentinel 提供威胁信息以创建完整企业视图的众多来源之一。我们建议启用 Azure 安全中心以对工作负载进行威胁防护,然后将 Azure 安全中心连接到 Azure Sentinel,而这些操作只需几次单击操作即可完成。将 Azure 安全中心数据进入 Azure Sentinel 后,可以将该数据与其他来源(如防火墙、用户和设备)结合使用。

启用 Azure 安全中心

开始使用