Azure 資訊安全中心

獲得無與倫比的混合式安全性管理和威脅防護

尚未訂閱 Azure? 開始免費使用

啟動您所需的防護

Microsoft 使用多種不同的實體、基礎結構和作業控制來保護 Azure 的安全,但您仍需採取額外行動來協助保護工作負載的安全。開啟資訊安全中心,以快速強化您的安全性狀態並抵禦威脅。

隨選觀看:Azure 安全性專家系列第一集 + Microsoft 安全性服務的專家主導講座

雲端工作負載的安全性狀態管理

使用安全分數快速評估安全性狀態。此功能可提供建議與數值,協助您設定回應的優先順序。

請務必遵循最佳做法,來修正 Azure 基礎結構即服務 (IaaS) 和平台即服務 (PaaS) 資源的常見錯誤設定,包括:

  • 無法在虛擬機器 (VM) 上部署系統更新。
  • 不必要地透過對外公開的端點暴露於網際網路中。
  • 未加密傳輸中的資料或儲存體中的資料。

解決上述問題後,您即可直接透過 Azure 入口網站,輕鬆部署 Microsoft 和合作夥伴解決方案。

針對重點項目 (例如,檢查 Web 應用程式防火牆或儲存體加密) 自訂您的安全性原則,並將原則套用至多個 Azure 訂用帳戶。獲得整個環境的可見度,以驗證是否遵循 CIS、PCI DSS、SOC 和 ISO 等法規要求。

使用資訊安全中心標準層,獲得進階的威脅防護

資訊安全中心的功能可讓您進行深度防禦,以偵測並協助抵抗威脅。資訊安全中心可使用機器學習來處理 Microsoft 服務和系統的數兆個訊號,並向您發出環境的威脅警示,例如遠端桌面通訊協定 (RDP) 暴力密碼破解攻擊和 SQL 插入式攻擊。它也會提供降低這些威脅的建議動作。

標準層也提供了有助減少受攻擊面的功能。我們雇用了超過 3,500 名安全性專家,這些專家都使用標準層,並推薦您一起使用。

資訊安全中心可使用 Windows Defender Advanced Threat Protection 協助保護您的 Windows 伺服器和用戶端,並使用行為分析來保護 Linux 伺服器。針對任何攻擊意圖或實際攻擊,您都會收到詳細的報告和補救建議。

使用進階控制,保護在 Azure 和其他雲端中執行的伺服器。Just-in-Time VM 存取可降低受到 RDP/SSH 暴力密碼破解攻擊的攻擊面 - 這是最常見的威脅之一,Azure VM 每個月都受到超過 100,000 次的攻擊嘗試。開啟標準層以降低這種威脅。

當您將應用程式新增至 Azure 中的 VM 時,請使用自適性應用程式控制來封鎖惡意應用程式,包括未由反惡意程式碼軟體解決方案降低風險的應用程式。機器學習會自動對所有 VM 套用新的應用程式允許清單原則。

解決 Web 應用程式的弱點,例如,攻擊者經常鎖定的公開網頁和外掛程式。標準層會將可能通過 Web 應用程式防火牆檢測的行為標示出來,以協助您保護在 Azure App Service 上執行的應用程式。它也有助於保護其他雲端服務,例如 VM 擴展集和容器。

巨量資料和機器學習方面的突破,讓資訊安全中心得以偵測異常的資料庫存取和查詢模式、SQL 插入式攻擊以及 Azure 中鎖定 SQL 資料庫的其他威脅。接收可疑活動的警示,以及用來調查和降低這些威脅的建議動作。 探索資料庫中的敏感性資料,並加以分類和加上標籤,來為其提供保護。 停止 Azure 儲存體中的威脅,包括來自不尋常位置的存取、不尋常的匿名存取、不尋常的資料擷取或非預期的刪除。

免費試用標準層 30 天

可讓您統一檢視跨內部部署和雲端所有工作負載的安全性,包括 Azure IoT 解決方案。自動探索新的裝置以進行上線,並將安全性原則套用至所有工作負載 (分葉裝置、 Edge 裝置、IOT 中樞),以確保符合安全性標準。使用數百種內建安全性評定,或在中央儀表板中建立自己的安全性評定,持續監控 IoT 裝置、機器、網路和 Azure 服務的安全性,包括涵蓋 Edge 裝置到應用程式的 Azure IoT 解決方案。使用針對虛擬機器、網路、應用程式和資料的建議動作,將您的安全性設定最佳化,並提升您的安全分數。現在,您可以使用新增的 IoT 功能,減少 Azure IoT 解決方案的受攻擊面,並在遭到惡意探索前補救問題。監控您的 IoT 解決方案,以偵測外來攻擊與入侵後活動。

深入了解 IoT 安全性

快速設定安全性,並擴充至 Azure 外部

  • 將安全性狀態管理和威脅防護擴充至內部部署 VM。
  • 輕鬆將代理程式佈建至內部部署執行的伺服器工作負載。
  • 統一檢視以評估整個混合式雲端工作負載的安全性。
  • 連線至現有的工具和程序,例如安全性資訊與事件管理 (SIEM),或是整合合作夥伴的安全性解決方案。
  • 使用內建於第一方或協力廠商的安全性控制,減少投資和重新配置資源的次數。

資訊安全中心的運作方式

當您啟動資訊安全中心時,系統即會自動將監控代理程式部署到 Azure 虛擬機器中。若是內部部署的 VM,您可以手動部署代理程式。資訊安全中心會開始評估您所有 VM、網路、應用程式和資料的安全性狀態。

我們的分析引擎會分析資料,並交由機器學習加以彙總。資訊安全中心可提供建議和威脅警示,以保護您的工作負載。如果發生任何攻擊或異常活動,您都能立即得知。

在 Azure 監視器工作區中彙總您的安全性資訊,以用於巨量資料查詢功能。或者,您可以透過 REST API、PowerShell Cmdlet 來查詢資料,或整合 Azure Sentinel 等現有 SIEM 來查詢資料。

了解公司如何使用資訊安全中心來保護工作負載

資訊安全中心的新功能

利用我們的合作夥伴生態系統

在 Azure 入口網站中開始使用

尚未訂閱嗎? 立即開始免費使用