Nástroje pro monitorování zabezpečení v Azure

Pomocí nástrojů pro monitorování zabezpečení monitorujte neobvyklé chování a umožněte vyšetřování incidentů.

V tomto článku se dozvíte, jak posílit stav zabezpečení pomocí následujících nástrojů monitorování:

• Azure Security Center – prevence, detekce a reakce na hrozby se zvýšenou viditelností a kontrolou zabezpečení vašich prostředků.
• Sentinel Azure – příjem inteligentních analýz zabezpečení a analýzy hrozeb napříč podnikem
• Azure DDoS Protection – chránit před útoky DDoS
• Azure Rights Management (RMS) – Ochrana souborů a e-mailů napříč různými zařízeními
• Azure Information Protection – zabezpečený e-mail, dokumenty a citlivá data, která sdílíte mimo vaši společnost.

Prevence, detekce a reakce na hrozby

Pokud má vaše firma hybridní úlohy, může se stát, že máte slabý stav zabezpečení. Například pokud nasazujete nové prostředky napříč úlohami, nemusí být nakonfigurovány podle osvědčených postupů zabezpečení. Je také možné, že budete muset průběžně monitorovat stav zabezpečení sítě, abyste mohli blokovat nežádoucí připojení, která by mohla útočníkovi usnadnit nárůst vaší sítě.

Azure Security Center posílí stav zabezpečení vašich datových center a poskytuje rozšířenou ochranu před hrozbami napříč vašimi hybridními úlohami v cloudu (ať už jsou v Azure nebo ne) i v místním prostředí.

Informace o nástrojích Azure Security Center najdete v tématu posílení zabezpečení stav.

Nejčastější dotazy k Azure Security Center najdete v části Nejčastější dotazy – obecné otázky.

Včasné odhalení hrozeb

Vaše firma může mít stále sofistikované útoky, zvyšovat objemy výstrah a časové rámce dlouhého rozlišení.

V boji s těmito problémy používá Azure Sentinel inteligentní analýzu zabezpečení a analýzu hrozeb k poskytování jediného řešení pro detekci výstrah, viditelnost hrozeb, proaktivní lova reakci na hrozby.

Pohled na oči v síti Azure Sentinel v rámci podniku vám umožní:

• Shromažďování dat v cloudovém měřítku.
• Zjistí dříve nezjištěné hrozby a minimalizuje falešně pozitivní výsledky.
• Prozkoumejte hrozby s využitím umělých funkcí a zjišťováním pro podezřelé aktivity se škálováním.
• Rychle reagovat na incidenty.

Informace o nástrojích Sentinel Azure, které vám pomůžou splnit tyto požadavky, najdete v tématu co je Azure Sentinel? .

Ochrana prostředků proti útokům DDoS

Útok DDoS (Distributed Denial of Service) se pokusí vyčerpat prostředky aplikace, takže aplikace nebude k dispozici pro legitimní uživatele. Útoky DDoS můžou cílit na jakýkoli koncový bod, který je veřejně dostupný přes internet.

Azure DDoS Protectionv kombinaci s osvědčenými postupy návrhu aplikací poskytují ochranu před útoky DDoS. Úroveň služby, která se používá (Basic nebo Standard), Určuje dostupné funkce.

Mezi funkce ochrany před útoky DDoS patří:

• Nepřetržité monitorování provozu, které zajišťuje detekci DDoS útoku téměř v reálném čase.
• Automatická konfigurace a optimalizace nastavení DDoS Protection pomocí inteligentního profilování provozu.
• Podrobné sestavy vygenerované během útoku po dobu pěti minut a úplné Shrnutí po skončení útoku (jenom úroveň Standard Service).

Typy útoků DDoS, které DDoS Protection standardní zmírňování a také více funkcí, najdete v tématu Azure DDoS Protection Standard Overview.

Ochrana souborů a e-mailů napříč různými zařízeními

Vaše podnikání může narazit na problémy s ochranou dokumentů a e-mailů. Může dojít například k ochraně souborů, spolupráci a sdílení. Může se také stát, že dochází k problémům s podporou platforem nebo infrastruktury.

Azure Rights Management (RMS) je cloudová služba ochrany, která pomocí zásad šifrování, identity a autorizace usnadňuje zabezpečení souborů a e-mailů napříč různými zařízeními, včetně telefonů, tabletů a počítačů.

Další informace o tom, jak může služba RMS tyto problémy vyřešit, najdete v článku problémy s firmou vyřešené službou Azure Rights Management.

Klasifikace a ochrana dokumentů a e-mailů

Organizace, které mají slabý způsob klasifikace dat a ochrany souborů , můžou být náchylné k úniku dat nebo zneužití dat.

Azure Information Protection (AIP) je cloudové řešení, které umožňuje organizacím klasifikovat a chránit dokumenty a e-maily použitím popisků.

Proces klasifikace dat kategorizuje data podle citlivosti a dopadu na firmu, aby bylo možné identifikovat rizika. Když jsou data klasifikována, můžete je spravovat způsobem, který chrání citlivá nebo důležitá data proti krádeži nebo ztrátě.

Díky správné ochraně souborů můžete analyzovat toky dat, abyste získali přehled o vaší firmě, zjistili rizikové chování a podniknete nápravná opatření, sledujete přístup k dokumentům a další. Technologie ochrany v AIP používá zásady šifrování, identity a autorizace. Ochrana zůstává u dokumentů a e-mailů, nezávisle na umístění bez ohledu na to, zda se nachází uvnitř nebo mimo vaši organizaci, sítě, souborové servery a aplikace.

Další kroky

• Modelování stavu zabezpečení
• Protokoly zabezpečení a audity
• Operace zabezpečení v Azure
• Ověřit identitu, síť a rizika dat