Azure安全中心概述

最好的Azure学习站点：Azure文档中心 / Microsoft Learning

Azure安全中心概述

现现在，网络安全所面临的挑战愈来愈严峻。在将业务系统迁移到云中后，除了要保证系统的性能和稳定性之外，咱们还要考虑系统的安全性。当咱们将系统迁移到云端之后，会由于咱们所选择服务的不一样，所要面临的责任也不一样。就安全方面来讲，当咱们移动到IaaS服务时，须要承担的责任比使用PaaS和SaaS时要更多。因此这个时候咱们就可使用Azure 安全中心来强化网络，保护服务安全。

什么是Azure安全中心

Azure 安全中心是微软给客户提供的统一基础结构安全管理系统。它不只能够对云中的资源提供出色的威胁防御，还能够改善企业数据中心的安全状态。对于Azure 安全中心来讲，不管资源是否在Azure中，他均可以对其提供保护。Azure安全中心的工具可帮助加强网络安全性并保护服务安全。

Azure安全中心的主要目的是解决如下三种安全风险，以提升企业云安全性。

• 快速变化的工做负载：工做负载正在快速变化，从而在云上提出了突出的挑战。当最终用户得到更多的功能来实现更多目标时，确保用户使用和建立的新服务符合组织的安全标准和最佳安全作法相当重要。

• 安全技能短缺：警报系统和安全通知的数量超过合格和胜任的安全管理员的数量。所以，安全性方面的技能短缺是当今云安全性的主要挫折之一。跟踪最新的安全威胁是一项艰巨的挑战。

• 日益复杂的***：随着工做负载性质的变化，***的性质逐渐变得复杂。公有云工做负载基本上是面向Internet的工做负载，从而在缺少安全最佳实践的状况下为其余漏洞创造了可能性。

Azure安全中心架构

Azure安全中心创建在Azure之上，所以无需部署任何监视代理便可监视和保护PaaS服务（如App Services和存储账户）。此外，安全中心经过在Windows Server和Linux服务器上安装Microsoft Monitoring Agent，能够保护非Azure服务器和虚拟机，即在云中或本地的Windows和Linux服务器。Azure虚拟机在安全中心中自动配置。

安全中心威胁情报和安全分析的核心在于策略框架。在安全中心中，能够将自定义或内置策略设置为在管理组，跨订阅甚至针对整个租户。

从代理和Azure收集的事件在安全分析引擎中相关联，以提供量身定制的建议。这些建议可用于确保工做负载安全以及威胁检测警报。能够尽快调查此类警报，以确保不会对工做负载进行恶意***。

Azure安全中心如何工做？

Azure安全基础结构在共享安全责任模型下运行。这意味着安全是Azure与客户之间的共同努力，除非在本地环境中由客户承担全部责任。可是，随着客户迁移到云中，一些Azure客户安全职责将被转移。

当激活安全中心后，将自动将监视代理部署到Azure虚拟机。对于本地虚拟机，必须手动部署监视代理。而后，安全中心开始评估全部虚拟机，应用程序，数据和网络中的安全状态。仔细阅读任何Azure 安全中心教程，咱们会发现分析引擎有助于数据分析。随后，机器学习有助于数据合成，并提供建议和威胁警报以保护工做负载。

所以，Azure安全中心可帮助更快地识别任何威胁或异常活动。咱们能够在Azure Monitor工做区中聚合其安全信息，以确保大数据查询功能。此外，咱们还能够选择经过PowerShell cmdlet进行查询，并与现有的SIEM（安全信息和事件管理）工具（例如Azure Sentinel或REST API）集成。

Azure安全中心的优点

经过采用Azure安全中心能够得到的以下显著优点。

• 扩展本地虚拟机（VM）的安全状态管理和威胁防御的范围。

• 轻松配置代理以适应本地服务器工做负载。

• 经过统一查看各类混合云工做负载的设施来评估安全性。

• 与现有工具和流程的链接，例如安全信息和事件管理（SIEM）或合做伙伴安全解决方案的集成。

• 经过利用内置的第一方或第三方安全控制来减小投资并从新分配资源。

如何得到Azure安全中心？

默认状况下，咱们的Azure订阅启用了安全中心的免费订价层。要利用高级安全管理和威胁检测功能，能够先使用Azure提供的30天免费试用，30天之后能够选择关闭试用也能够选择升级到标准订价曾。关于相关收费信息，能够参见安全中心订价页面。

若是咱们想要直接使用安全中心标准层，则能够参考快速入门文档，链接以下：

https://docs.microsoft.com/en-us/azure/security-center/security-center-get-started/?WT.mc_id=AZ-MVP-5002232

今天的分享就到这里，但愿会对你们有所帮助。