Descrever a Central de Segurança do Azure

Concluído

Para enfrentar os desafios de segurança exclusivos que um ambiente híbrido apresenta, como serviços em rápida mudança, ataques sofisticados e aumento da carga de trabalho, a equipe de TI da Contoso precisa de ferramentas para ajudar a avaliar sua postura de segurança e identificar riscos. Idealmente, eles querem implantar essas ferramentas com o mínimo de esforço. A Central de Segurança do Azure pode ajudá-los a atender a todos esses requisitos.

O que é o Centro de Segurança do Azure?

O Centro de Segurança é uma ferramenta baseada na nuvem para gerir a segurança da sua infraestrutura na nuvem e no local. Com as funcionalidades do Centro de Segurança, pode:

  • Melhore a sua posição de segurança. Use a Central de Segurança para implementar práticas recomendadas de segurança em sua IaaS, plataforma como serviço (PaaS), dados e recursos locais. Além das melhores práticas de segurança, também pode controlar a conformidade com as normas regulamentares.
  • Proteger o seu ambiente. Monitorize ameaças à segurança dos seus servidores na nuvem e no local, incluindo a identificação de configurações incorretas e o fornecimento de EDR (Endpoint Detection and Response) do servidor com a Proteção Avançada contra Ameaças (ATP) do Microsoft Defender.
  • Proteger os seus dados. Identifique atividades suspeitas, como possíveis violações de dados em seus servidores, arquivos, bancos de dados, data warehouses e contas de armazenamento. A Central de Segurança também pode executar a classificação automática de dados em seus bancos de dados SQL do Azure.

A screenshot of the Overview page on the Azure Security Center blade.

Como funciona a Central de Segurança em ambientes híbridos

Além dos recursos da Central de Segurança para monitorar e proteger IaaS, PaaS e recursos de dados do Azure, a Central de Segurança também ajuda a proteger servidores fora do Azure. No portal do Azure, você pode instalar o agente do Log Analytics em suas VMs de servidor Windows Server e Linux locais e VMs de nuvem que não sejam do Azure. Em seguida, o agente coleta os dados de que a Central de Segurança precisa para monitorar e gerenciar esses recursos.

A Central de Segurança coleta eventos de log de eventos e eventos de Rastreamento de Eventos para Windows dos agentes. Em seguida, verifica as configurações relacionadas à segurança e os eventos nativos no Azure. O agente do Log Analytics também coleta despejos de memória quando os aplicativos falham e permite a auditoria de linha de comando. Ele analisa essas fontes de dados e gera uma lista personalizada de tarefas de proteção que recomenda que você execute, além de gerar alertas de segurança que podem ser enviados para sua solução SIEM.

Nota

Além do agente do Log Analytics, o sensor Microsoft Defender ATP é ativado automaticamente em computadores Windows Server integrados à Central de Segurança.

Notifications

Uma das primeiras coisas a fazer ao integrar a Central de Segurança é fornecer informações de contato para que a Central de Segurança possa notificá-lo quando detetar recursos comprometidos. Na Central de Segurança, selecione Notificações por e-mail na página Configurações de preços e forneça um endereço de email e um número de telefone. Escolha se deseja receber alertas para eventos de alta gravidade e se todos os usuários com uma função de Proprietário na assinatura devem receber notificações.

A screenshot of the Settings email notifications page in the Azure Security Center. The administrator has entered a contact email address and telephone number. They also have enabled email notifications for high severity alerts.

Cobertura de recursos da Central de Segurança para VMs

A Central de Segurança fornece uma ampla variedade de recursos, alguns dos quais estão disponíveis para VMs do Azure e serviços PaaS como parte da camada de serviço Gratuito e alguns estão disponíveis apenas como parte da camada Padrão.

Nota

Apenas alguns recursos se aplicam a servidores locais e VMs, e aqueles que se aplicam exigem a camada Padrão.

A lista a seguir é um dos recursos comuns da Central de Segurança:

  • Avaliação do Microsoft Intune Endpoint Protection
  • Avaliação de patches do sistema operacional ausentes
  • Avaliação de erros de configuração de segurança
  • Avaliação da criptografia de disco
  • Avaliação da segurança da rede
  • Avaliação de vulnerabilidade de terceiros
  • Análise comportamental de VM e alertas de segurança
  • Controlos de aplicações adaptáveis
  • Monitorização da integridade do ficheiro
  • Alertas de segurança sem ficheiros
  • Zagueiro ATP
  • Dashboard de conformidade regulamentar e relatórios
  • Controles de rede adaptáveis
  • Proteção de rede ajustável
  • Acesso à VM Just-in-time (JIT)
  • Avaliação de vulnerabilidade nativa
  • Mapa de rede
  • Alertas de segurança baseados na rede

Você pode descobrir quais recursos da Central de Segurança estão incluídos em qual nível de preço e saber mais sobre o que eles fazem consultando a Cobertura de recursos para máquinas.