Azure安全系列（2）-體驗Azure Security Center（安全中心）

Azure安全系列（2）-體驗Azure Security Center（安全中心）

Azure 安全中心是一個統一的基礎結構安全管理系統，能夠加強數據中心的安全態勢，以及爲雲中（不管是否在 Azure 中）和本地的混合工做負荷提供高級威脅防禦。

安全中心可在以下方面幫到咱們：

法規符合性，是否知足ISO27001 等法規的要求，並給出處理建議

 

       

 

各資源（虛擬機/網絡/數據庫/存儲等等）的配置是否安全，並給出處理建議

 

           

提供高級威脅檢測及報警

           

 

其餘 高級雲防護，好比 實時VM訪問（Just-in-time (JIT) virtual machine (VM) access）

下降遭受暴力***的可能性的一種方法是限制端口處於打開狀態的時間量。 管理端口不須要始終打開。 只需在鏈接到 VM 時打開這些設備，例如執行管理或維護任務。 啓用實時時，安全中心會使用網絡安全組（NSG）和 Azure 防火牆規則，這些規則將限制對管理端口的訪問，從而使***者沒法針對這些端口。

若是啓用了實時訪問，安全中心會經過建立 NSG 規則來鎖定發往 Azure VM 的入站流量。 你須要選擇要鎖定 VM 上的哪些端口的入站流量。 這些端口將受實時解決方案控制。

當用戶請求訪問 VM 時，安全中心會檢查該用戶是否具備該 VM 的基於角色的訪問控制（RBAC）權限。 若是批准了請求，安全中心會自動將網絡安全組（Nsg）和 Azure 防火牆配置爲容許所選端口的入站流量，並在指定的時間範圍內請求源 IP 地址或範圍。 在該時間到期後，安全中心會將 NSG 還原爲之前的狀態。 可是，那些已經創建的鏈接不會中斷。

安全中心層級

Azure 安全中心跨混合雲工做負荷提供統一的安全管理和威脅防禦。 免費層只能爲 Azure 資源提供有限的安全性，而標準層將這些功能擴展到了本地和其餘雲。 藉助安全中心標準層，能夠查找和修復安全漏洞、應用訪問控制和應用程序控制來阻止惡意活動、使用分析和智能功能檢測威脅，以及在受到***時迅速作出響應。 能夠免費試用安全中心標準版。

 

升級到標準層：

 

 

 

視頻講解：

標準層的安全中心體驗，請參照B站視頻：https://www.bilibili.com/video/av91385433/

或在本站觀看視頻：

azure-security-center.mp4