Co je Azure Security Center?What is Azure Security Center?

Azure Security Center zajišťuje jednotnou správu zabezpečení a pokročilou ochranu před hrozbami napříč hybridními cloudovými úlohami.Azure Security Center provides unified security management and advanced threat protection across hybrid cloud workloads. Se službou Security Center můžete používat zásady zabezpečení napříč úlohami, omezit vystavení hrozbám a detekovat útoky a reagovat na ně.With Security Center, you can apply security policies across your workloads, limit your exposure to threats, and detect and respond to attacks.

Proč používat Security Center?Why use Security Center?

  • Centralizovaná správa zásad – Zajistěte dodržování předpisů společnosti nebo soulad se zákonnými požadavky na zabezpečení díky centrální správě zásad zabezpečení napříč všemi hybridními cloudovými úlohami.Centralized policy management – Ensure compliance with company or regulatory security requirements by centrally managing security policies across all your hybrid cloud workloads.
  • Nepřetržité posuzování zabezpečení – Monitorujte zabezpečení počítačů, sítí, služeb úložiště, datových služeb a aplikací za účelem zjišťování potenciálních problémů se zabezpečením.Continuous security assessment – Monitor the security of machines, networks, storage and data services, and applications to discover potential security issues.
  • Užitečná doporučení – Napravujte ohrožení zabezpečení dříve, než je budou moci zneužít útočníci, díky užitečným doporučením zabezpečení s určenou prioritou.Actionable recommendations – Remediate security vulnerabilities before they can be exploited by attackers with prioritized and actionable security recommendations.
  • Pokročilá cloudová ochrana – Omezte hrozby díky přístupu k portům pro správu podle potřeby a řízení aplikací spuštěných na virtuálních počítačích jejich přidáváním na seznam povolených.Advanced cloud defenses – Reduce threats with just in time access to management ports and whitelisting to control applications running on your VMs.
  • Výstrahy a incidenty s určenou prioritou – Zaměřte se nejprve na nejdůležitější hrozby díky výstrahám a incidentům zabezpečení.Prioritized alerts and incidents - Focus on the most critical threats first with prioritized security alerts and incidents.
  • Integrovaná řešení zabezpečení – Shromažďujte, prohledávejte a analyzujte data o zabezpečení z nejrůznějších zdrojů, včetně propojených partnerských řešení.Integrated security solutions - Collect, search, and analyze security data from a variety of sources, including connected partner solutions.

Stránka Security Center – Přehled poskytuje rychlý přehled stavu zabezpečení úloh v Azure i mimo Azure a umožňuje tak zkoumat a posuzovat zabezpečení úloh a identifikaci a omezení rizika.The Security Center - Overview provides a quick view into the security posture of your Azure and non-Azure workloads, enabling you to discover and assess the security of your workloads and to identify and mitigate risk. Integrovaný řídicí panel poskytuje okamžitý přehled o výstrahách a ohroženích zabezpečení vyžadujících pozornost.The built-in dashboard provides instant insights into security alerts and vulnerabilities that require attention.

Přehled

Centralizovaná správa zásadCentralized policy management

Zásady zabezpečení definují požadovanou konfiguraci úloh a pomáhají zajišťovat dodržování předpisů společnosti nebo soulad se zákonnými požadavky na zabezpečení.A security policy defines the desired configuration of your workloads and helps ensure compliance with company or regulatory security requirements. Ve službě Security Center definujete zásady a upravujete je podle typu úlohy nebo citlivosti dat.In Security Center, you define policies and tailor them to your type of workload or the sensitivity of your data.

Zásady Security Center obsahují následující součásti:Security Center policies contain the following components:

  • Shromažďování dat: Určuje zřizování agentů a nastavení shromažďování dat zabezpečení.Data collection: Determines agent provisioning and security data collection settings.
  • Zásady zabezpečení: Upravením zásad zabezpečení můžete určit, které ovládací prvky Security Center monitoruje a doporučuje.Security policy: Determine which controls Security Center monitors and recommends by editing the security policy.
  • E-mailová oznámení: Určuje kontakty zabezpečení a nastavení e-mailových oznámení.Email notifications: Determines security contacts and e-mail notification settings.
  • Cenová úroveň: Definujete výběr cen úrovně Free nebo Standard.Pricing tier: Defines Free or Standard pricing selection. Zvolená úroveň určí, které funkce Security Center budou dostupné pro prostředky v daném rozsahu.The tier you choose determines which Security Center features are available for resources in scope.

Zásady zabezpečení

Další informace najdete v tématu Přehled zásad zabezpečení.See Security policies overview for more information.

Nepřetržité posuzování zabezpečeníContinuous security assessment

Security Center analyzuje stav zabezpečení výpočetních prostředků, virtuálních sítí, služeb úložiště a datových služeb a aplikací.Security Center analyzes the security state of your compute resources, virtual networks, storage and data services, and applications. Nepřetržité posuzování pomáhá zjišťovat potenciální problémy se zabezpečením, jako jsou systémy s chybějícími aktualizacemi zabezpečení nebo zveřejněné síťové porty.Continuous assessment helps you to discover potential security issues, such as systems with missing security updates or exposed network ports. Výběrem dlaždice v části Prevence zobrazíte další informace, včetně seznamu prostředků a všech identifikovaných ohrožení zabezpečení.Select a tile in the Prevention section to view more information, including a list of resources and any vulnerabilities that have been identified.

Monitorování stavu zabezpečení

Další informace najdete v tématu Monitorování stavu zabezpečení.See Security health monitoring for more information.

Užitečná doporučeníActionable recommendations

Security Center analyzuje stav zabezpečení vašich prostředků Azure i mimo Azure a identifikuje potenciální ohrožení zabezpečení.Security Center analyzes the security state of your Azure and non-Azure resources to identify potential security vulnerabilities. Seznam doporučení zabezpečení s určenou prioritou vás provede procesem řešení problémů se zabezpečením.A list of prioritized security recommendations guides you through the process of addressing security issues.

Doporučení

Další informace najdete v tématu Správa doporučení zabezpečení.See Managing security recommendations for more information.

Přístup k virtuálním počítačům podle potřebyJust in time VM access

Omezte plochu vystavenou síťovým útokům díky řízenému přístupu k portům pro správu virtuálních počítačů Azure podle potřeby a výrazně tak omezte vystavení útokům hrubou silou a jiným síťovým útokům.Reduce the network attack surface with just in time, controlled access to management ports on Azure VMs, drastically reducing exposure to brute force and other network attacks.

Přístup k virtuálním počítačům podle potřeby

Určete pravidla způsobu, jakým se uživatelé můžou připojovat k virtuálním počítačům.Specify rules for how users can connect to virtual machines. V případě potřeby je o přístup možné zažádat ze služby Security Center nebo přes PowerShell.When needed, access can be requested from Security Center or via PowerShell. Pokud je žádost v souladu s pravidly, automaticky se udělí přístup po požadovanou dobu.As long as the request complies with the rules, access is automatically granted for the requested time.

Další informace najdete v tématu Správa přístupu k virtuálním počítačům pomocí metody Just-in-Time.See Manage virtual machine access using just in time for more information.

Adaptivní řízení aplikacíAdaptive application controls

Blokujte malware a další nechtěné aplikace použitím doporučení pro přidání na seznam povolených upravených pro vaše konkrétní úlohy Azure a využívajících strojové učení.Block malware and other unwanted applications by applying whitelisting recommendations adapted to your specific Azure workloads and powered by machine learning.

Adaptivní řízení aplikací

Kontrolujte a kliknutím používejte doporučená pravidla přidávání aplikací na seznam povolených generovaná službou Security Center nebo upravujte již nakonfigurovaná pravidla.Review and click to apply the recommended application whitelisting rules generated by Security Center or edit rules already configured.

Další informace najdete v tématu Adaptivní řízení aplikací.See Adaptive application controls for more information.

Výstrahy a incidenty s určenou prioritouPrioritized alerts and incidents

Security Center s využitím pokročilých analýz a globální analýzy hrozeb detekuje příchozí útoky a aktivitu po porušení zabezpečení.Security Center uses advanced analytics and global threat intelligence to detect incoming attacks and post-breach activity. U výstrah se určuje priorita a seskupují se do incidentů, které pomáhají soustředit se nejprve na nejdůležitější hrozby.Alerts are prioritized and grouped into incidents, helping you focus on the most critical threats first. Můžete také vytvářet vlastní výstrahy zabezpečení.You can create your own custom security alerts as well.

Výstrahy a incidenty s určenou prioritou

Můžete rychle posoudit rozsah a dopad útoku s využitím vizuálního a interaktivního prostředí pro šetření a blíže zkoumat data zabezpečení s využitím předdefinovaných nebo ad hoc dotazů.You can quickly assess the scope and impact of an attack with a visual, interactive investigation experience, and use predefined or ad hoc queries for deeper exploration of security data.

Další informace najdete v tématu Správa a zpracování výstrah zabezpečení.See Managing and responding to security alerts for more information.

Integrace řešení zabezpečeníIntegrate your security solutions

V Security Center můžete shromažďovat, prohledávat a analyzovat data zabezpečení z nejrůznějších zdrojů, včetně propojených partnerských řešení, jako jsou síťové brány firewall a další služby Microsoftu.You can collect, search, and analyze security data from a variety of sources, including connected partner solutions like network firewalls and other Microsoft services, in Security Center.

Integrace řešení zabezpečení

Další informace najdete v tématu Integrace řešení zabezpečení.See Integrate security solutions for more information.

Další krokyNext steps

  • Pokud chcete začít využívat Security Center, musíte mít předplatné Microsoft Azure.To get started with Security Center, you need a subscription to Microsoft Azure. Pokud předplatné nemáte, můžete si zaregistrovat bezplatnou zkušební verzi.If you do not have a subscription, you can sign up for a free trial.
  • Cenová úroveň Free služby Security Center je povolená s vaším předplatným Azure.Security Center’s Free pricing tier is enabled with your Azure subscription. Pokud chcete využívat pokročilé možnosti správy zabezpečení a detekce hrozeb, musíte upgradovat na cenovou úroveň Standard.To take advantage of advanced security management and threat detection capabilities, you must upgrade to the Standard pricing tier. Úroveň Standard je po dobu prvních 60 dní zdarma.The Standard tier is free for the first 60 days. Další informace najdete na stránce s cenami za Security Center.See the Security Center pricing page for more information.
  • Pokud už jste připraveni povolit Security Center, článek Rychlý Start: Onboarding předplatného Azure na Security Center Standard vás provede postupem.If you’re ready to enable Security Center Standard now, the Quickstart: Onboard your Azure subscription to Security Center Standard walks you through the steps.