Co je Azure Security Center?What is Azure Security Center?

Azure Security Center je jednotná infrastruktura zabezpečení správy, která posiluje stav zabezpečení svých datových center a poskytuje pokročilou ochranu před hrozbami napříč vašimi hybridními úlohami v cloudu –, ať už jste v Azure nebo ne - stejně jako v místním prostředí.Azure Security Center is a unified infrastructure security management system that strengthens the security posture of your data centers, and provides advanced threat protection across your hybrid workloads in the cloud - whether they're in Azure or not - as well as on premises.

Udržování vašich prostředků bezpečné je podílí svému poskytovateli cloudu, Azure a vy, Zákazník.Keeping your resources safe is a joint effort between your cloud provider, Azure, and you, the customer. Budete muset zajistit, aby že vaše úlohy byly zabezpečené při přesunu do cloudu a současně, při přesunu na IaaS (infrastruktura jako služba), že existuje další odpovědnosti zákazníka, než došlo v PaaS (platforma jako služba) a SaaS (software jako služba).You have to make sure your workloads are secure as you move to the cloud, and at the same time, when you move to IaaS (infrastructure as a service) there is more customer responsibility than there was in PaaS (platform as a service), and SaaS (software as a service). Azure Security Center zajišťuje nástroje potřebné k posílení vaší síti, zabezpečte vaše služby a ujistěte se, že jste to skutečně o stavu zabezpečení.Azure Security Center provides you the tools needed to harden your network, secure your services and make sure you're on top of your security posture.

Azure Security Center řeší tři nejnaléhavějšími výzvám zabezpečení:Azure Security Center addresses the three most urgent security challenges:

  • Rychle se měnící úlohy – jde šifrování a výzvy cloudu.Rapidly changing workloads – It’s both a strength and a challenge of the cloud. Na jedné straně koncoví uživatelé získávají lepší.On the one hand, end users are empowered to do more. Na druhé jak můžete zajistit, že lidé neustále se měnící services používají a vytváření až vaše standardy zabezpečení a dodržujte doporučené postupy zabezpečení?On the other, how do you make sure that the ever-changing services people are using and creating are up to your security standards and follow security best practices?

  • Zdokonalují útoky – bez ohledu na to bude spouštět úlohy, útoky dále zobrazovat další sofistikované.Increasingly sophisticated attacks - Wherever you run your workloads, the attacks keep getting more sophisticated. Máte k zabezpečení vašich úloh veřejného cloudu, které jsou aktivní, protilehlé zatížení sítě Internet, který bude zranitelný můžete ještě více pokud neodpovídají zabezpečení nejlepší postupy.You have to secure your public cloud workloads, which are, in effect, an Internet facing workload that can leave you even more vulnerable if you don't follow security best practices.

  • Dovednosti zabezpečení je nedostatek – počet výstrah zabezpečení a systémy pro výstrahy daleko outnumbers počet správců nezbytné pozadí a prostředí do Ujistěte se, že prostředí jsou chráněné.Security skills are in short supply - The number of security alerts and alerting systems far outnumbers the number of administrators with the necessary background and experience far to make sure your environments are protected. Zachování aktuální s nejnovějšími útoky výzvou je i konstantní, v důsledku toho nebudete zůstat na místě ve světě zabezpečení je neustále se měnící front.Staying up-to-date with the latest attacks is a constant challenge, making it impossible to stay in place while the world of security is an ever-changing front.

Můžete chránit s těmito výzvami, Security Center vám poskytne nástroje pro:To help you protect yourself against these challenges, Security Center provides you with the tools to:

  • Posílení stavu zabezpečení: Security Center vyhodnocuje prostředí a umožňuje porozumět stavu vašich prostředků, jsou zabezpečené, nebo ne?Strengthen security posture: Security Center assesses your environment and enables you to understand the status of your resources, are they secure or not?

  • Ochrana proti hrozbám: Security Center vyhodnocuje své pracovní zatížení a vyvolá ohrožení ochrany před únikem informací doporučení a výstrahy detekce hrozeb.Protect against threats: Security Center assesses your workloads and raises threat prevention recommendations and threat detection alerts.

  • Rychleji získat zabezpečené: Ve službě Security Center všechno, co se provádí v cloudu rychlost.Get secure faster: In Security Center, everything is done in cloud speed. Protože je nativně integrováno, nasazení služby Security Center je jednoduché, vám poskytnou autoprovisioning a ochrana pomocí služeb Azure.Because it is natively integrated, deployment of Security Center is easy, providing you with autoprovisioning and protection with Azure services.

ArchitekturaArchitecture

Protože Security Center je nativně součástí Azure, služby PaaS v Azure – včetně Service Fabricu monitorovat databází SQL a účtů úložiště – a chráněné pomocí služby Security Center, aniž by se vyžadovala každého nasazení.Because Security Center is natively part of Azure, PaaS services in Azure - including Service Fabric, SQL databases, and storage accounts - are monitored and protected by Security Center without necessitating any deployment.

Kromě toho Security Center chrání servery umístěné mimo Azure a virtuální počítače v cloudu nebo místně a pro servery se systémy Windows a Linux, po instalaci agenta Microsoft Monitoring Agent do nich.In addition, Security Center protects non-Azure servers and virtual machines in the cloud or on premises, for both Windows and Linux servers, by installing the Microsoft Monitoring Agent on them. Virtuální počítače Azure jsou ve službě Security Center automatické zřizování.Azure virtual machines are auto-provisioned in Security Center.

Události shromážděné z agentů a z Azure se korelují v modulu analýzy zabezpečení zajistit, že přizpůsobená doporučení (posílení zabezpečení úloh), že by měl postupovat podle zajistit, aby že vaše úlohy jsou v bezpečí a výstrahy detekce hrozeb.The events collected from the agents and from Azure are correlated in the security analytics engine to provide you tailored recommendations (hardening tasks), that you should follow to make sure your workloads are secure, and threat detection alerts. Měli byste prošetřit tyto výstrahy co nejdříve a ujistěte se, že útoky se zlými úmysly nejsou probíhat ve vašich úloh.You should investigate such alerts as soon as possible to make sure malicious attacks aren't taking place on your workloads.

Posílení stavu zabezpečeníStrengthen security posture

Azure Security Center umožňuje posílení stavu zabezpečení.Azure Security Center enables you to strengthen your security posture. To znamená, že pomáhá identifikovat a provádět úlohy posílení zabezpečení doporučujeme jako osvědčený postup zabezpečení a implementovat počítačů, datových služeb a aplikací.This means it helps you identify and perform the hardening tasks recommended as security best practices and implement them across your machines, data services, and apps. To zahrnuje správu a vynucování zásad zabezpečení a zajištění virtuálních počítačů Azure, mimo Azure serverů a služeb Azure PaaS jsou kompatibilní.This includes managing and enforcing your security policies, and making sure your Azure virtual machines, non-Azure servers, and Azure PaaS services are compliant. Security Center vám poskytuje nástroje, je potřeba mít pohled z ptačí perspektivy na vaše úlohy s fokusem viditelnost na místo zabezpečení vaší sítě.Security Center provides you with the tools you need to have a bird's eye view on your workloads, with focused visibility on your network security estate.

Správa zásad zabezpečení organizace a dodržování předpisůManage organization security policy and compliance

Je zabezpečení základní vědět a ujistěte se, že vaše úlohy jsou v bezpečí a začíná s přizpůsobené zavedené zásady zabezpečení.It's a security basic to know and make sure your workloads are secure, and it starts with having tailored security policies in place. Vzhledem k tomu, že všechny zásady ve službě Security Center jsou postavené na Azure policy ovládací prvky, získáváte celý rozsah a flexibilitu špičkové zásad řešení.Because all the policies in Security Center are built on top of Azure policy controls, you're getting the full range and flexibility of a world-class policy solution. Ve službě Security Center můžete nastavit a spustit na skupiny pro správu, mezi předplatnými a to i pro celého tenanta.In Security Center, you can set your policies to run on management groups, across subscriptions, and even for a whole tenant.

Řídicí panel Security Center

Security Center pomáhá identifikovat stínového IT předplatná.Security Center helps you identify Shadow IT subscriptions. Pohledem na předplatné s názvem nepokryto na řídicím panelu, které znáte okamžitě, když budou existovat nově vytvořené předplatná a ujistěte se, že jsou předmětem zásad a chráněné službou Azure Security Center.By looking at subscriptions labeled not covered in your dashboard, you can know immediately when there are newly created subscriptions and make sure they are covered by your policies, and protected by Azure Security Center.

Řídicí panel Security Center zásady

Rozšířené možnosti monitorování ve službě Security Center vám také umožní sledovat a spravovat dodržování předpisů a zásad správného řízení v čase.The advanced monitoring capabilities in Security Center also let you track and manage compliance and governance over time. *Celkového dodržování předpisů* vám poskytne míra kolik předplatných jsou kompatibilní se zásadami, které jsou přidružené k vaší úlohy.The overall compliance provides you with a measure of how much your subscriptions are compliant with policies associated with your workload.

Zásad služby Security Center v čase

Průběžným vyhodnocovánímContinuous assessments

Security Center průběžně zjišťuje nové prostředky, které se nasazují napříč vašimi úlohami a vyhodnocuje, zda jsou nakonfigurovány podle osvědčených postupů zabezpečení, v opačném případě se příznakem a získat seznam seřazený podle priority doporučení pro co je potřeba vyřešit z důvodu ochrany vašich počítačů.Security Center continuously discovers new resources that are being deployed across your workloads and assesses whether they are configured according to security best practices, if not, they're flagged and you get a prioritized list of recommendations for what you need to fix in order to protect your machines.

Jedním z nejúčinnějších nástrojů Security Center nabízí průběžné monitorování stavu zabezpečení sítě je mapy sítě.One of the most powerful tools Security Center provides for continuously monitoring the security status of your network is the Network map. Mapy umožňuje zobrazit topologii úloh, abyste si mohli zobrazit, pokud každý uzel je správně nakonfigurované.The map enables you to see the topology of your workloads, so you can see if each node is properly configured. Uvidíte jak uzly připojení, která vám blokovat nežádoucí připojení, které mohou potenciálně ovládat podél vaší síti útočník.You can see how your nodes are connected, which helps you block unwanted connections that could potentially make it easier for an attacker to creep along your network.

Security Center mapování sítě

Security Center umožňuje snížení rizik souvisejících s zabezpečení výstrahy jeden krok jednodušší, tak, že přidáte zabezpečené skóre.Security Center makes mitigating your security alerts one step easier, by adding a Secure score. Zabezpečené hodnocení jsou nyní spojené s každou doporučení se zobrazí, které vám pomohou pochopit, jak jednotlivá doporučení je důležitá pro celkové postavení zabezpečení.The secure scores are now associated with each recommendation you receive to help you understand how important each recommendation is to your overall security posture. To je důležité v umožňuje stanovení priorit práce zabezpečení.This is crucial in enabling you to prioritize your security work.

Skóre zabezpečení Security Center

Základem Azure Security Center hodnotu spočívá v jeho doporučení.The heart of Azure Security Center's value lies in its recommendations. Doporučení jsou přizpůsobená pro konkrétní zabezpečením na své pracovní zatížení a Security Center provádí správu práce na zabezpečení, nejen vyhledávání vaše ohrožení zabezpečení, ale poskytuje konkrétní pokyny, jak zbavit.The recommendations are tailored to the particular security concerns found on your workloads, and Security Center does the security admin work for you, by not only finding your vulnerabilities, but providing you with specific instructions for how to get rid of them.

Doporučení služby Security Center

Tímto způsobem Security Center vám umožní nejen k nastavení zásad zabezpečení, ale chcete-li použít konfiguraci zabezpečení standardů napříč vašimi prostředky.In this way, Security Center enables you not just to set security policies, but to apply secure configuration standards across your resources.

Doporučení pomáhají omezit možnost útoku na každé z vašich prostředků.The recommendations help you to reduce the attack surface across each of your resources. Která obsahuje virtuální počítače Azure, servery umístěné mimo Azure a služeb Azure PaaS, jako jsou účty SQL a službu Storage a další – kde jednotlivých typů prostředků se bude hodnotit jinak a má své vlastní standardy.That includes Azure virtual machines, non-Azure servers, and Azure PaaS services such as SQL and Storage accounts and more - where each type of resource is assessed differently and has its own standards.

Příklad doporučení Security Center

Ochrana před hrozbamiProtect against threats

Ochrana před internetovými útoky Security Center umožňuje detekovat a ochranu před hrozbami v infrastruktury jako služby (IaaS) vrstvy, servery umístěné mimo Azure stejně jako u platformy jako služby (PaaS) v Azure.Security Center's threat protection enables you to detect and prevent threats at the Infrastructure as a Service (IaaS) layer, non-Azure servers as well as for Platforms as a Service (PaaS) in Azure.

Ochrana před internetovými útoky Security Center obsahuje fusion řetězci úkonů útočníka, analýzy, která koreluje s automaticky výstrahy ve vašem prostředí na základě analýzy kybernetických řetězu událostí, které vám pomůžou lépe porozumět celý příběh kampaních obsahujících útoky, kde byla spuštěna a co druh dopad, který měl na vaše prostředky.Security Center's threat protection includes fusion kill-chain analysis, which automatically correlates alerts in your environment based on cyber kill-chain analysis, to help you better understand the full story of an attack campaign, where it started and what kind of impact it had on your resources.

Doporučení služby Security Center útoku

Rozšířená ochrana před internetovými útokyAdvanced threat protection

Se službou Security Center získáte nativní integraci se sadou Windows Defender Advanced Threat Protection úprav.With Security Center, you get native integration with Windows Defender Advanced Threat Protection out of the box. To znamená, že bez jakékoli konfigurace Windows virtual machines a servery jsou plně integrované s Security Center doporučení a posouzení.This means that without any configuration, your Windows virtual machines and servers are fully integrated with Security Center's recommendations and assessments. Pokročilá detekce hrozeb se také nabízí připravené pro servery a virtuální počítače s Linuxem.Advanced threat detection is also offered out of the box for Linux virtual machines and servers.

Kromě toho Security Center vám umožní automatizovat zásady řízení aplikací v serverových prostředích.In addition, Security Center lets you automate application control policies on server environments. Ovládací prvky adaptivního řízení aplikací ve službě Security Center povolit vytváření seznamu povolených začátku do konce aplikace na Windows serverech.The adaptive application controls in Security Center enable end-to-end app whitelisting across your Windows servers. Není nutné vytvářet pravidla a zkontrolujte porušení, vše na jednom automaticky za vás.You don't need to create the rules and check violations, it's all done automatically for you.

Ochrana PaaSProtect PaaS

Security Center pomáhá zjišťovat hrozby ve službách Azure PaaS.Security Center helps you detect threats across Azure PaaS services. Můžete detekovat hrozby pro služby Azure, včetně služby Azure App Service, Azure SQL, účet služby Azure Storage a další datové služby.You can detect threats targeting Azure services including Azure App Service, Azure SQL, Azure Storage Account, and more data services. Můžete taky využít výhod nativní integraci s Microsoft Cloud App Security uživatelů a entit behaviorální analýzy (Behavioral) provádět detekci anomálií na vaše protokoly aktivit Azure.You can also take advantage of the native integration with Microsoft Cloud App Security's User and Entity Behavioral Analytics (UEBA) to perform anomaly detection on your Azure activity logs.

Blok hrubou vynutit útokyBlock brute force attacks

Security Center pomáhá omezit vystavení útokům hrubou silou.Security Center helps you limit exposure to brute force attacks. Díky snížení přístup k portům virtuální počítač, pomocí přístup k virtuálním počítačům v čase, můžete posílení zabezpečení vaší sítě tím, že zabráníte zbytečným přístup.By reducing access to virtual machine ports, using the just-in-time VM access, you can harden your network by preventing unnecessary access. Na vybrané porty, můžete nastavit zásady zabezpečený přístup jenom Autorizovaní uživatelé, povolené zdroje rozsahy IP adres nebo IP adresy a po omezenou dobu.You can set secure access policies on selected ports, for only authorized users, allowed source IP address ranges or IP addresses, and for a limited amount of time.

Security Center útok hrubou silou

Ochrana dat službyProtect data services

Security Center obsahuje funkce, které vám pomůžou provést automatické klasifikace dat v Azure SQL.Security Center includes capabilities that help you perform automatic classification of your data in Azure SQL. Můžete také získat posouzeními assessments for potenciální ohrožení zabezpečení napříč službami Azure SQL a službu Storage a doporučení, jak je zmírnit.You can also get assessments for potential vulnerabilities across Azure SQL and Storage services, and recommendations for how to mitigate them.

Zajištění zabezpečení rychlejiGet secure faster

Nativní integrace se službou Azure (včetně Azure Policy a Log Analytics) v kombinaci s bezproblémovou integraci s další řešení zabezpečení, jako je Microsoft Cloud App Security a Windows Defender Advanced Threat Protection nápovědy, ujistěte se, že vaše zabezpečení společnosti Microsoft řešení je komplexní, jakož i jednoduchý na připojení a zavedení.Native Azure integration (including Azure Policy and Log Analytics) combined with seamless integration with other Microsoft security solutions, such as Microsoft Cloud App Security and Windows Defender Advanced Threat Protection help make sure your security solution is comprehensive as well as simple to onboard and roll out.

Kromě toho můžete rozšířit nad rámec Azure kompletní řešení pro úlohy běžící v jiných cloudech a v místních datových centrech.In addition, you can extend the full solution beyond Azure to workloads running on other clouds and in on-premises data centers.

Automaticky rozpoznávat a připojení prostředků AzureAutomatically discover and onboard Azure resources

Security Center poskytuje bezproblémové a nativní integraci s Azure a Azure prostředky.Security Center provides seamless, native integration with Azure and Azure resources. To znamená, že vám přinášejí na jednom místě zabezpečení kompletní scénáře zahrnující Azure Policy a integrované zásady služby Security Center ve všech vašich prostředků Azure a ujistěte se, že celou věc, kterou se automaticky využije na nově nalezené zdroje během vytváření v Azure.That means that you can pull together a complete security story involving Azure Policy and built-in Security Center policies across all your Azure resources, and make sure that the whole thing is automatically applied to newly discovered resources as you create them in Azure.

Shromažďování protokolů rozsáhlé – protokoly z Windows a Linuxu jsou všechny využívají v analytickém modulu zabezpečení a slouží k vytvoření doporučení a výstrahy.Extensive log collection - logs from Windows and Linux are all leveraged in the security analytics engine and used to create recommendations and alerts.

Další postupNext steps

  • Pokud chcete začít využívat Security Center, musíte mít předplatné Microsoft Azure.To get started with Security Center, you need a subscription to Microsoft Azure. Pokud předplatné nemáte, můžete si zaregistrovat bezplatnou zkušební verzi.If you do not have a subscription, you can sign up for a free trial.
  • Cenová úroveň Free služby Security Center je povolená s vaším předplatným Azure.Security Center’s Free pricing tier is enabled with your Azure subscription. Pokud chcete využívat pokročilé možnosti správy zabezpečení a detekce hrozeb, musíte upgradovat na cenovou úroveň Standard.To take advantage of advanced security management and threat detection capabilities, you must upgrade to the Standard pricing tier. Na úrovni Standard můžete volného vyzkoušeli.The Standard tier can be tried for free. Další informace najdete na stránce s cenami za Security Center.See the Security Center pricing page for more information.
  • Pokud jste připraveni povolit Security Center úrovně Standard, nyní rychlý start: Připojení předplatného Azure na Security Center úrovně Standard vás provede jednotlivými kroky.If you’re ready to enable Security Center Standard now, the Quickstart: Onboard your Azure subscription to Security Center Standard walks you through the steps.