Azure安全中心概述

Azure安全中心概述

最好的Azure学习站点：Azure文档中心 / Microsoft Learning

Azure安全中心概述

现如今，网络安全所面临的挑战越来越严峻。在将业务系统迁移到云中后，除了要保证系统的性能和稳定性以外，我们还要考虑系统的安全性。当我们将系统迁移到云端以后，会因为我们所选择服务的不同，所要面临的责任也不同。就安全方面来说，当我们移动到IaaS服务时，需要承担的责任比使用PaaS和SaaS时要更多。所以这个时候我们就可以使用Azure 安全中心来强化网络，保护服务安全。

什么是Azure安全中心

Azure 安全中心是微软给客户提供的统一基础结构安全管理系统。它不仅可以对云中的资源提供出色的威胁防护，还可以改善企业数据中心的安全状态。对于Azure 安全中心来说，无论资源是否在Azure中，他都可以对其提供保护。Azure安全中心的工具可帮助增强网络安全性并保护服务安全。

Azure安全中心的主要目的是解决以下三种安全风险，以提高企业云安全性。

快速变化的工作负载：工作负载正在快速变化，从而在云上提出了突出的挑战。当最终用户获得更多的功能来实现更多目标时，确保用户使用和创建的新服务符合组织的安全标准和最佳安全做法至关重要。安全技能短缺：警报系统和安全通知的数量超过合格和胜任的安全管理员的数量。因此，安全性方面的技能短缺是当今云安全性的主要挫折之一。跟踪最新的安全威胁是一项艰巨的挑战。日益复杂的***：随着工作负载性质的变化，***的性质逐渐变得复杂。公有云工作负载基本上是面向Internet的工作负载，从而在缺乏安全最佳实践的情况下为其他漏洞创造了可能性。

Azure安全中心架构

Azure安全中心建立在Azure之上，因此无需部署任何监视代理即可监视和保护PaaS服务（如App Services和存储帐户）。此外，安全中心通过在Windows Server和Linux服务器上安装Microsoft Monitoring Agent，可以保护非Azure服务器和虚拟机，即在云中或本地的Windows和Linux服务器。Azure虚拟机在安全中心中自动配置。

安全中心威胁情报和安全分析的核心在于策略框架。在安全中心中，可以将自定义或内置策略设置为在管理组，跨订阅甚至针对整个租户。

从代理和Azure收集的事件在安全分析引擎中相关联，以提供量身定制的建议。这些建议可用于确保工作负载安全以及威胁检测警报。可以尽快调查此类警报，以确保不会对工作负载进行恶意***。

Azure安全中心如何工作？

Azure安全基础结构在共享安全责任模型下运行。这意味着安全是Azure与客户之间的共同努力，除非在本地环境中由客户承担所有责任。但是，随着客户迁移到云中，一些Azure客户安全职责将被转移。

当激活安全中心后，将自动将监视代理部署到Azure虚拟机。对于本地虚拟机，必须手动部署监视代理。然后，安全中心开始评估所有虚拟机，应用程序，数据和网络中的安全状态。仔细阅读任何Azure 安全中心教程，我们会发现分析引擎有助于数据分析。随后，机器学习有助于数据合成，并提供建议和威胁警报以保护工作负载。

因此，Azure安全中心可帮助更快地识别任何威胁或异常活动。我们可以在Azure Monitor工作区中聚合其安全信息，以确保大数据查询功能。此外，我们还可以选择通过PowerShell cmdlet进行查询，并与现有的SIEM（安全信息和事件管理）工具（例如Azure Sentinel或REST API）集成。

Azure安全中心的优势

通过采用Azure安全中心可以获得的如下显著优势。

扩展本地虚拟机（VM）的安全状态管理和威胁防护的范围。轻松配置代理以适应本地服务器工作负载。通过统一查看各种混合云工作负载的设施来评估安全性。与现有工具和流程的连接，例如安全信息和事件管理（SIEM）或合作伙伴安全解决方案的集成。通过利用内置的第一方或第三方安全控制来减少投资并重新分配资源。

如何获得Azure安全中心？

默认情况下，我们的Azure订阅启用了安全中心的免费定价层。要利用高级安全管理和威胁检测功能，可以先使用Azure提供的30天免费试用，30天以后可以选择关闭试用也可以选择升级到标准定价曾。关于相关收费信息，可以参见安全中心定价页面。

如果我们想要直接使用安全中心标准层，则可以参考快速入门文档，连接如下：

今天的分享就到这里，希望会对大家有所帮助。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。