Azure 資訊安全中心

適用於混合式雲端工作負載的安全性態勢管理和威脅防護

保護您的 Azure 與混合式資源

Microsoft 使用多種不同的實體、基礎結構和作業控制來保護 Azure 的安全,但您仍需採取額外行動來協助保護工作負載的安全。開啟 Azure 資訊安全中心來加強雲端安全性態勢。您可以在 Azure 資訊安全中心,使用 Azure Defender 來保護混合式雲端工作負載。

使用 Azure 安全分數,評定 Azure、內部部署及其他雲端中資源的安全性狀態,並加以視覺化

簡化企業合規性,並檢視您是否遵循法規需求

使用與資訊安全中心整合的 Azure Defender,保護您所有的混合式雲端工作負載

使用 AI 和自動化,輕鬆地解決誤報問題、快速找出威脅,以及簡化威脅調查

加強雲端工作負載的安全性態勢

評定您所有雲端資源的安全性狀態,包括在 Azure、內部部署及其他雲端中執行的伺服器、儲存體、SQL、網路、應用程式和工作負載。使用 Azure 安全分數建議,將您的安全性狀態視覺化,並改善您的安全性態勢。集中管理安全性原則,以檢視您是否遵循各種法規需求或公司安全性需求。持續執行評定,並取得豐富、可操作的見解和報表,以簡化法務遵循。

使用 Azure Defender 保護混合式雲端工作負載

Azure Defender 與 Azure 資訊安全中心整合,可保護您的混合式雲端工作負載,包括伺服器、資料、儲存體、容器和 IoT。使用端點適用的 Microsoft Defender (伺服器) 來保護 Windows 伺服器和用戶端,並保護 Linux 伺服器。評定虛擬機器中的應用程式弱點。

協助保護裝載於 Azure 虛擬機器、內部部署或其他雲端中的資料,並偵測不尋常的 Azure 儲存體帳戶存取嘗試。

掃描 Azure Container Registry 中的容器映像以尋找弱點,並保護受控的 Azure Kubernetes Service 執行個體。

使用 Azure Arc,將安全性涵蓋範圍延伸至 Azure 以外的工作負載。

簡化安全性管理

使用原則和自動化,輕鬆地在大規模的環境中部署及設定資訊安全中心。使用 AI 和自動化,快速找出威脅、簡化威脅調查,以及協助自動修復。讓您的團隊可以專注於對公司最重要的事務,即使威脅環境演變也一樣。

連線到現有的工具和流程 (例如 Azure Sentinel 及其他 SIEM),或是整合合作夥伴的安全性解決方案,以簡化威脅風險降低作業。使用 Azure Logic Apps 建立工作流程自動化。

為何選擇 Azure 來保障安全性?

  • Microsoft 每年斥資逾美金 USD 1 十億元研究與開發網路安全性。

  • 我們聘請了超過 3,500 名安全性專家專門保護您的資料和隱私權。

  • Azure 擁有比其他任何雲端提供者更多的合規性認證。檢視完整清單

立即開啟 Azure 資訊安全中心免費層

取得 Azure 資訊安全中心,包括 Azure 資訊安全中心免費層中提供持續評定和安全性建議的 Azure 安全分數。

Azure Defender 前 30 天不收取任何費用。30 天後,則須針對您所使用的工作負載保護支付費用。請參閱定價詳細資料。

文件、訓練與資源

開始使用

設定您的 Azure 免費帳戶

前往 Azure 資訊安全中心,開始評估您的 Azure 安全分數。

加入我們的社群

參與、協助我們改善原則和設定,以及尋找指令碼和其他資源

追蹤 Azure 資訊安全中心技術社群

了解公司如何使用資訊安全中心來保護工作負載

利用 Azure 資訊安全中心防範威脅

"Azure Security Center gives us the single pane of glass that enables us to improve our cloud security posture. We can now view recommendations on how to secure our services, receive threat alerts for our workloads, and quickly pass all that information to Azure Sentinel for intelligent threat hunting."

ASOS 網路安全性營運主管 Stuart Gregg
ASOS

歐洲電力公司使用 Azure 來提高安全性

"Within Security Center, we can see on a per-subscription basis which resources aren't following the Security Center best practice configurations, and we support the internal customers for their own subscriptions by helping to remedy security vulnerabilities"

South Orange Networks 區域主管 Astrit Dibrani
Vattenfall

SWC 同時使用 Azure Sentinel 和 Azure 資訊安全中心,來協助保護整個 IT 基礎結構 (其本身和客戶的基礎結構),並將攻擊回應時間從數小時縮短為只需數秒。

SWC Technology Partners

Azure 資訊安全中心更新、部落格及公告

常見問題集

  • Azure 資訊安全中心是安全性態勢管理和威脅防護工具。因為資訊安全中心與 Azure Defender 整合,所以可保護在 Azure、內部部署及其他雲端中執行的工作負載。此服務可讓您持續評定安全性態勢、使用 Microsoft 威脅情報來防止網路攻擊,並透過整合的控制來簡化安全性管理。
  • 否。Azure 資訊安全中心會繼續提供雲端安全性態勢管理,其中包含 Azure 安全分數和法規合規性,以及整合 Azure Defender 的威脅防護。
  • Azure Sentinel 是 Microsoft 的 SIEM (安全性資訊與事件管理) 和SOAR (安全性協調流程與自動化回應) 解決方案。Azure Sentinel 提供整個企業的智慧型安全性分析和威脅情報,並針對警示偵測、威脅可見度、主動式搜捕及威脅回應提供單一解決方案。

    Azure 資訊安全中心是可將威脅資訊送入 Azure Sentinel 的眾多來源之一,提供整個企業的視野。建議您啟用 Azure 資訊安全中心以取得工作負載的威脅防護,然後只要按幾下,就能將 Azure 資訊安全中心連線到 Azure Sentinel。Azure 資訊安全中心資料進入 Azure Sentinel 之後,您就可以將此資料與其他來源 (例如防火牆、使用者和裝置) 結合。

開啟 Azure 資訊安全中心

開始使用