描述 Azure 資訊安全中心
為了解決混合式環境所呈現的獨特安全性挑戰,例如快速變更服務、複雜的攻擊,以及增加的工作負載,Contoso IT 人員需要工具來協助評估其安全性態勢及找出風險。 在理想的情況下,他們會希望以最輕鬆的方式來部署這些工具。 Azure 資訊安全中心可協助他們符合所有需求。
什麼是 Azure 資訊安全中心
資訊安全中心是一種雲端式工具,可用於管理雲端和內部部署基礎結構的安全性。 有了資訊安全中心的功能,您將可以:
- 改善您的安全性態勢。 使用資訊安全中心,在 IaaS、平台即服務 (PaaS)、資料與內部部署資源之間實作安全性最佳做法。 除了安全性最佳做法之外,您還可以追蹤法規標準的合規性。
- 保護您的環境。 監視您的雲端和內部部署伺服器的安全性威脅,包括識別錯誤設定,以及透過 Microsoft Defender 進階威脅防護 (ATP) 提供伺服器端點偵測與回應 (EDR)。
- 保護資料。 識別可疑的活動,例如伺服器、檔案、資料庫、資料倉儲和儲存體帳戶中的潛在資料外洩。 資訊安全中心也可以在您的 Azure SQL 資料庫中執行自動資料分類。
資訊安全中心在混合式環境中的運作方式
除了用來監視及保護 Azure IaaS、PaaS 和資料資源的資訊安全中心功能之外,資訊安全中心也可協助保護 Azure 以外的伺服器。 您可以從 Azure 入口網站在內部部署 Windows Server 和 Linux 伺服器 VM 和非 Azure 雲端 VM 上安裝 Log Analytics 代理程式。 然後,代理程式會收集資訊安全中心監視和管理這些資源所需的資料。
「資訊安全中心」會從代理程式收集 Windows 事件的事件記錄檔事件和事件追蹤。 接著,會掃描與安全性相關的設定,以及 Azure 中的原生事件。 當應用程式失敗時,Log Analytics 代理程式也會收集損毀傾印,並啟用命令列的稽核。 它會分析這些資料來源,並產生建議您執行的強化工作自訂清單,它也會產生可傳送至 SIEM 解決方案的安全性警示。
注意
除了 Log Analytics 代理程式以外,Microsoft Defender ATP 感應器會讓在資訊安全中心上線的 Windows Server 電腦自動啟用。
通知
在資訊安全中心上線的首先任務是提供連絡人資訊,讓資訊安全中心可以在偵測到資源遭受入侵時通知您。 在 [資訊安全中心] 中,選取 [定價與設定] 頁面上的 [電子郵件通知],然後提供電子郵件地址和電話號碼。 選擇是否要取得高嚴重性事件的警示,以及訂閱中具有「擁有者」角色的所有使用者是否都應該收到通知。
VM 的資訊安全中心功能涵蓋範圍
「資訊安全中心」提供各式各樣的功能,其中有些功能可供 Azure VM 和 PaaS 服務做為免費服務層的一部分,而有些則只在標準層中提供。
注意
只有某些功能適用於內部部署伺服器和 VM,而適用的功能需要標準層。
下列清單是一些常見的資訊安全中心功能:
- Microsoft Intune Endpoint Protection 評量
- 缺少作業系統修補程式評估
- 安全性設定錯誤的評量
- 磁碟加密評量
- 網路安全性評量
- 第三方弱點評量
- VM 行為分析與安全性警示
- 自適性應用程式控制
- 檔案完整性監視
- 無檔案安全性警示
- Defender ATP
- 法規合規性儀表板與報表
- 自適性網路控制項
- 自適性網路強化
- Just-in-time (JIT) VM 存取
- 原生弱點評量
- 網路地圖
- 以網路為基礎的安全性警示
您可以藉由檢閱機器的功能涵蓋範圍來了解哪個定價層包含哪個資訊安全中心功能,並深入了解其用途。