Azure安全中心概述

最好的Azure學習站點：Azure文檔中心 / Microsoft Learning

Azure安全中心概述

現現在，網絡安全所面臨的挑戰愈來愈嚴峻。在將業務系統遷移到雲中後，除了要保證系統的性能和穩定性之外，咱們還要考慮系統的安全性。當咱們將系統遷移到雲端之後，會由於咱們所選擇服務的不一樣，所要面臨的責任也不一樣。就安全方面來講，當咱們移動到IaaS服務時，須要承擔的責任比使用PaaS和SaaS時要更多。因此這個時候咱們就可使用Azure 安全中心來強化網絡，保護服務安全。

什麼是Azure安全中心

Azure 安全中心是微軟給客戶提供的統一基礎結構安全管理系統。它不只能夠對雲中的資源提供出色的威脅防禦，還能夠改善企業數據中心的安全狀態。對於Azure 安全中心來講，不管資源是否在Azure中，他均可以對其提供保護。Azure安全中心的工具可幫助加強網絡安全性並保護服務安全。

Azure安全中心的主要目的是解決如下三種安全風險，以提升企業雲安全性。

• 快速變化的工做負載：工做負載正在快速變化，從而在雲上提出了突出的挑戰。當最終用戶得到更多的功能來實現更多目標時，確保用戶使用和建立的新服務符合組織的安全標準和最佳安全作法相當重要。

• 安全技能短缺：警報系統和安全通知的數量超過合格和勝任的安全管理員的數量。所以，安全性方面的技能短缺是當今雲安全性的主要挫折之一。跟蹤最新的安全威脅是一項艱鉅的挑戰。

• 日益複雜的***：隨着工做負載性質的變化，***的性質逐漸變得複雜。公有云工做負載基本上是面向Internet的工做負載，從而在缺少安全最佳實踐的狀況下爲其餘漏洞創造了可能性。

Azure安全中心架構

Azure安全中心創建在Azure之上，所以無需部署任何監視代理便可監視和保護PaaS服務（如App Services和存儲賬戶）。此外，安全中心經過在Windows Server和Linux服務器上安裝Microsoft Monitoring Agent，能夠保護非Azure服務器和虛擬機，即在雲中或本地的Windows和Linux服務器。Azure虛擬機在安全中心中自動配置。

安全中心威脅情報和安全分析的核心在於策略框架。在安全中心中，能夠將自定義或內置策略設置爲在管理組，跨訂閱甚至針對整個租戶。

從代理和Azure收集的事件在安全分析引擎中相關聯，以提供量身定製的建議。這些建議可用於確保工做負載安全以及威脅檢測警報。能夠儘快調查此類警報，以確保不會對工做負載進行惡意***。

Azure安全中心如何工做？

Azure安全基礎結構在共享安全責任模型下運行。這意味着安全是Azure與客戶之間的共同努力，除非在本地環境中由客戶承擔全部責任。可是，隨着客戶遷移到雲中，一些Azure客戶安全職責將被轉移。

當激活安全中心後，將自動將監視代理部署到Azure虛擬機。對於本地虛擬機，必須手動部署監視代理。而後，安全中心開始評估全部虛擬機，應用程序，數據和網絡中的安全狀態。仔細閱讀任何Azure 安全中心教程，咱們會發現分析引擎有助於數據分析。隨後，機器學習有助於數據合成，並提供建議和威脅警報以保護工做負載。

所以，Azure安全中心可幫助更快地識別任何威脅或異常活動。咱們能夠在Azure Monitor工做區中聚合其安全信息，以確保大數據查詢功能。此外，咱們還能夠選擇經過PowerShell cmdlet進行查詢，並與現有的SIEM（安全信息和事件管理）工具（例如Azure Sentinel或REST API）集成。

Azure安全中心的優點

經過採用Azure安全中心能夠得到的以下顯著優點。

• 擴展本地虛擬機（VM）的安全狀態管理和威脅防禦的範圍。

• 輕鬆配置代理以適應本地服務器工做負載。

• 經過統一查看各類混合雲工做負載的設施來評估安全性。

• 與現有工具和流程的鏈接，例如安全信息和事件管理（SIEM）或合做夥伴安全解決方案的集成。

• 經過利用內置的第一方或第三方安全控制來減小投資並從新分配資源。

如何得到Azure安全中心？

默認狀況下，咱們的Azure訂閱啓用了安全中心的免費訂價層。要利用高級安全管理和威脅檢測功能，能夠先使用Azure提供的30天免費試用，30天之後能夠選擇關閉試用也能夠選擇升級到標準訂價曾。關於相關收費信息，能夠參見安全中心訂價頁面。

若是咱們想要直接使用安全中心標準層，則能夠參考快速入門文檔，鏈接以下：

https://docs.microsoft.com/en-us/azure/security-center/security-center-get-started/?WT.mc_id=AZ-MVP-5002232

今天的分享就到這裏，但願會對你們有所幫助。