使用Azure安全中心管理云端安全情况

最好的Azure学习站点：Azure文档中心 / Microsoft Learning

使用Azure安全中心管理云端安全情况

云端安全是一个相对复杂的领域。咱们既要为用户提供方便的访问方式，同时要防止未经受权的访问者访问咱们的数据、资产和云端资源。除此以外咱们还必须确保云端的管理符合相关的法规要求。使用Azure安全中心能够统一的管理基础结构和系统，帮助咱们保护云端和本地的资产，加强安全情况，以应对威胁并知足法规听从性。若是你们对Azure安全中心还不够了解，能够参考以下连接：

https://docs.microsoft.com/en-us/azure/security-center/security-center-introduction?WT.mc_id=AZ-MVP-5002232

Azure安全中心提供积极主动的方法来防止安全问题的发生，同时在发现相关问题时，会为咱们提供相关的解决方案。那么下面咱们就一块儿看一下，如何使用Azure安全中心管理云端的安全情况。

启用Azure安全中心

登陆到Azure Portal，点击全部服务，搜索Azure安全中心：

进入到安全中心仪表板之后，点击Upgrade来启用30天的试用版：

点击安装Agent：

启用完成，以下图所示：

安全分数

Azure安全中心会持续在整个组织中查找有关订阅和资源的问题，而后，它将全部发现汇总为一个分数，以代表咱们当前的安全情况。安全分数越高，为组织肯定的风险级别越低。若要查找有关安全分数的更多详细信息，能够在Azure安全中心概述仪表板中选择它：

咱们能够查看安全分数，而后开始进行改进。咱们会看到整体得分，以及如何将其在订阅中进行分配，咱们也能够点击某个订阅，来查看分数是如何计算的：

而后咱们会看到由一组特定风险的相关建议组成的控件列表。咱们以前看到的安全分数，就是试用这些控件计算得出的。这些控件一局自上而下的顺序为咱们分配了相关的优先级，这样咱们就能够很方便的知道应该优先处理那些问题。

展开控件列表后，咱们能够看到，有针对被展开风险控件的相关建议以及如何实施这些相关建议的详细说明，咱们能够根据这些建议和说明来提升云端环境的安全性：

政策与合规

除了上述的安全分数之外，咱们还能够使用政策与合规查看当前环境是否知足合规性要求以及如何解决这些要求。例如，能够查看是否有任何存储账户不符合特定的合规性控制。而后，能够采起相应措施来实施Azure安全中心建议的补救步骤。

Azure安全中心还使咱们可以设置安全策略以保护环境的不一样部分。这意味着能够查看环境中哪些区域未遵照安全策略，以及如何解决这些问题。