Azure 資訊安全中心

獲得無與倫比的混合式安全性管理和威脅防護

尚未訂閱 Azure? 開始免費使用

啟動您所需的防護

Microsoft 使用多種不同的實體、基礎結構和作業控制來保護 Azure 的安全,但您仍需採取額外行動來協助保護工作負載的安全。開啟資訊安全中心,以快速強化您的安全性狀態並抵禦威脅。

雲端工作負載的安全性狀態管理

使用安全分數快速評估安全性狀態。此功能可提供建議與數值,協助您設定回應的優先順序。

請務必遵循最佳做法,來修正 Azure 基礎結構即服務 (IaaS) 和平台即服務 (PaaS) 資源的常見錯誤設定,包括:

  • 無法在虛擬機器 (VM) 上部署系統更新。
  • 不必要地透過對外公開的端點暴露於網際網路中。
  • 未加密傳輸中的資料或儲存體中的資料。

解決上述問題後,您即可直接透過 Azure 入口網站,輕鬆部署 Microsoft 和合作夥伴解決方案。

針對重點項目 (例如,檢查 Web 應用程式防火牆或儲存體加密) 自訂您的安全性原則,並將原則套用至多個 Azure 訂用帳戶。獲得整個環境的可見度,以驗證是否遵循 CIS、PCI DSS、SOC 和 ISO 等法規要求。

使用資訊安全中心標準層,獲得進階的威脅防護

資訊安全中心的功能可讓您進行深度防禦,以偵測並協助抵抗威脅。資訊安全中心可使用機器學習來處理 Microsoft 服務和系統的數兆個訊號,並向您發出環境的威脅警示,例如遠端桌面通訊協定 (RDP) 暴力密碼破解攻擊和 SQL 插入式攻擊。它也會提供降低這些威脅的建議動作。

標準層也提供了有助減少受攻擊面的功能。我們雇用了超過 3,500 名安全性專家,這些專家都使用標準層,並推薦您一起使用。

資訊安全中心可使用 Windows Defender Advanced Threat Protection 協助保護您的 Windows 伺服器和用戶端,並使用行為分析來保護 Linux 伺服器。針對任何攻擊意圖或實際攻擊,您都會收到詳細的報告和補救建議。

使用進階控制,保護在 Azure 和其他雲端中執行的伺服器。Just-in-Time VM 存取可降低受到 RDP/SSH 暴力密碼破解攻擊的攻擊面 - 這是最常見的威脅之一,Azure VM 每個月都受到超過 100,000 次的攻擊嘗試。開啟標準層以降低這種威脅。

當您將應用程式新增至 Azure 中的 VM 時,請使用自適性應用程式控制來封鎖惡意應用程式,包括未由反惡意程式碼軟體解決方案降低風險的應用程式。機器學習會自動對所有 VM 套用新的應用程式允許清單原則。

解決 Web 應用程式的弱點,例如,攻擊者經常鎖定的公開網頁和外掛程式。標準層會將可能通過 Web 應用程式防火牆檢測的行為標示出來,以協助您保護在 Azure App Service 上執行的應用程式。它也有助於保護其他雲端服務,例如 VM 擴展集和容器。

巨量資料和機器學習方面的突破,讓資訊安全中心得以偵測異常的資料庫存取和查詢模式、SQL 插入式攻擊以及 Azure 中鎖定 SQL 資料庫的其他威脅。接收可疑活動的警示,以及用來調查和降低這些威脅的建議動作。 探索資料庫中的敏感性資料,並加以分類和加上標籤,來為其提供保護。 停止 Azure 儲存體中的威脅,包括來自不尋常位置的存取、不尋常的匿名存取、不尋常的資料擷取或非預期的刪除。

免費試用標準層 30 天

可讓您統一檢視跨內部部署和雲端所有工作負載的安全性,包括 Azure IoT 解決方案。自動探索新的裝置以進行上線,並將安全性原則套用至所有工作負載 (分葉裝置、 Edge 裝置、IOT 中樞),以確保符合安全性標準。使用數百種內建安全性評定,或在中央儀表板中建立自己的安全性評定,持續監控 IoT 裝置、機器、網路和 Azure 服務的安全性,包括涵蓋 Edge 裝置到應用程式的 Azure IoT 解決方案。使用針對虛擬機器、網路、應用程式和資料的建議動作,將您的安全性設定最佳化,並提升您的安全分數。現在,您可以使用新增的 IoT 功能,減少 Azure IoT 解決方案的受攻擊面,並在遭到惡意探索前補救問題。監控您的 IoT 解決方案,以偵測外來攻擊與入侵後活動。

深入了解 IoT 安全性

快速設定安全性,並擴充至 Azure 外部

  • 將安全性狀態管理和威脅防護擴充至內部部署 VM。
  • 輕鬆將代理程式佈建至內部部署執行的伺服器工作負載。
  • 統一檢視以評估整個混合式雲端工作負載的安全性。
  • 連線至現有的工具和程序,例如安全性資訊與事件管理 (SIEM),或是整合合作夥伴的安全性解決方案。
  • 使用內建於第一方或協力廠商的安全性控制,減少投資和重新配置資源的次數。

資訊安全中心的運作方式

當您啟動資訊安全中心時,系統即會自動將監控代理程式部署到 Azure 虛擬機器中。若是內部部署的 VM,您可以手動部署代理程式。資訊安全中心會開始評估您所有 VM、網路、應用程式和資料的安全性狀態。

我們的分析引擎會分析資料,並交由機器學習加以彙總。資訊安全中心可提供建議和威脅警示,以保護您的工作負載。如果發生任何攻擊或異常活動,您都能立即得知。

在 Azure 監視器工作區中彙總您的安全性資訊,以用於巨量資料查詢功能。或者,您可以透過 REST API、PowerShell Cmdlet 來查詢資料,或整合 Azure Sentinel 等現有 SIEM 來查詢資料。

了解公司如何使用資訊安全中心來保護工作負載

Azure Security Center now integrates with your existing solutions

Use Security Center to receive recommendations not only from Microsoft but also from existing solutions from partners such as Check Point, Tenable and CyberArk, with many more integrations coming. You can now use Security Center’s simple onboarding flow to connect partner solutions to Security Center, view all your security posture recommendations in one place, run the same reports, and leverage all Security Center capabilities against both built-in and partner recommendations. You can also export Security Center recommendations to partner products.

資訊安全中心的新功能

在 Azure 入口網站中開始使用

尚未訂閱嗎? 立即開始免費使用