使用Azure安全中心管理雲端安全情況

最好的Azure學習站點：Azure文檔中心 / Microsoft Learning

使用Azure安全中心管理雲端安全情況

雲端安全是一個相對複雜的領域。咱們既要爲用戶提供方便的訪問方式，同時要防止未經受權的訪問者訪問咱們的數據、資產和雲端資源。除此以外咱們還必須確保雲端的管理符合相關的法規要求。使用Azure安全中心能夠統一的管理基礎結構和系統，幫助咱們保護雲端和本地的資產，加強安全情況，以應對威脅並知足法規聽從性。若是你們對Azure安全中心還不夠了解，能夠參考以下連接：

https://docs.microsoft.com/en-us/azure/security-center/security-center-introduction?WT.mc_id=AZ-MVP-5002232

Azure安全中心提供積極主動的方法來防止安全問題的發生，同時在發現相關問題時，會爲咱們提供相關的解決方案。那麼下面咱們就一塊兒看一下，如何使用Azure安全中心管理雲端的安全情況。

啓用Azure安全中心

登陸到Azure Portal，點擊全部服務，搜索Azure安全中心：

進入到安全中心儀表板之後，點擊Upgrade來啓用30天的試用版：

點擊安裝Agent：

啓用完成，以下圖所示：

安全分數

Azure安全中心會持續在整個組織中查找有關訂閱和資源的問題，而後，它將全部發現彙總爲一個分數，以代表咱們當前的安全情況。安全分數越高，爲組織肯定的風險級別越低。若要查找有關安全分數的更多詳細信息，能夠在Azure安全中心概述儀表板中選擇它：

咱們能夠查看安全分數，而後開始進行改進。咱們會看到整體得分，以及如何將其在訂閱中進行分配，咱們也能夠點擊某個訂閱，來查看分數是如何計算的：

而後咱們會看到由一組特定風險的相關建議組成的控件列表。咱們以前看到的安全分數，就是試用這些控件計算得出的。這些控件一局自上而下的順序爲咱們分配了相關的優先級，這樣咱們就能夠很方便的知道應該優先處理那些問題。

展開控件列表後，咱們能夠看到，有針對被展開風險控件的相關建議以及如何實施這些相關建議的詳細說明，咱們能夠根據這些建議和說明來提升雲端環境的安全性：

政策與合規

除了上述的安全分數之外，咱們還能夠使用政策與合規查看當前環境是否知足合規性要求以及如何解決這些要求。例如，能夠查看是否有任何存儲賬戶不符合特定的合規性控制。而後，能夠採起相應措施來實施Azure安全中心建議的補救步驟。

Azure安全中心還使咱們可以設置安全策略以保護環境的不一樣部分。這意味着能夠查看環境中哪些區域未遵照安全策略，以及如何解決這些問題。