Mi az az Azure Security Center?What is Azure Security Center?

A Azure Security Center egy egységes infrastruktúra-alapú biztonsági felügyeleti rendszer, amely erősíti az adatközpontok biztonsági állapotát, és komplex veszélyforrások elleni védelmet biztosít a felhőben lévő hibrid számítási feladatokhoz, akár az Azure-ban, akár nem, akár a helyszínen is.Azure Security Center is a unified infrastructure security management system that strengthens the security posture of your data centers, and provides advanced threat protection across your hybrid workloads in the cloud - whether they're in Azure or not - as well as on premises.

Az erőforrások biztonságának fenntartása a felhőalapú szolgáltató, az Azure és Ön, az ügyfél közötti közös erőfeszítés.Keeping your resources safe is a joint effort between your cloud provider, Azure, and you, the customer. Gondoskodnia kell arról, hogy a munkaterhelések biztonságban legyenek a felhőre való áttéréskor, és ha a IaaS (infrastruktúra-szolgáltatás) való áttérés során több ügyfél-felelősségre van szüksége, mint amennyi a (z)You have to make sure your workloads are secure as you move to the cloud, and at the same time, when you move to IaaS (infrastructure as a service) there is more customer responsibility than there was in PaaS (platform as a service), and SaaS (software as a service). Azure Security Center biztosítja a hálózat megerősítéséhez szükséges eszközöket, gondoskodik a szolgáltatások biztonságossá tételéről, és gondoskodik arról, hogy a biztonsági testhelyzetben legyen.Azure Security Center provides you the tools needed to harden your network, secure your services and make sure you're on top of your security posture.

Az Azure Security Center a három legsürgetőbb biztonsági kihívásra reagál:Azure Security Center addresses the three most urgent security challenges:

  • Gyorsan változó munkaterhelések – a felhő erőssége és kihívása.Rapidly changing workloads – It's both a strength and a challenge of the cloud. A felhasználók egyfelől több lehetőséggel rendelkeznek.On the one hand, end users are empowered to do more. Másfelől azonban hogyan tud meggyőződni arról, hogy a felhasználók által létrehozott és használt, folyamatosan változó szolgáltatósok megfelelnek az Ön biztonsági elvárásainak, és követik az ajánlott biztonsági eljárásokat?On the other, how do you make sure that the ever-changing services people are using and creating are up to your security standards and follow security best practices?

  • Egyre kifinomultabb támadások – Bárhol is futtatja a számítási feladatokat, a támadások egyre kifinomultabbá válnak.Increasingly sophisticated attacks - Wherever you run your workloads, the attacks keep getting more sophisticated. Biztonságossá kell tennie a nyilvános felhőben található számítási feladatait, amelyek tulajdonképpen az interneten található feladatok, és az ajánlott biztonsági eljárások követése nélkül sebezhetővé teszik az Ön környezetét.You have to secure your public cloud workloads, which are, in effect, an Internet facing workload that can leave you even more vulnerable if you don't follow security best practices.

  • Kevés a biztonsági szakértő – A biztonsági riasztások és riasztási rendszerek száma jelentősen meghaladja a környezetek védelemmel való ellátásához szükséges háttértudással és tapasztalattal rendelkező rendszergazdák számát.Security skills are in short supply - The number of security alerts and alerting systems far outnumbers the number of administrators with the necessary background and experience to make sure your environments are protected. Kihívást jelenthet naprakésznek maradni a legújabb támadásfajtákról, a folyamatosan változó biztonsági világban így szinte lehetetlen egy helyben maradni.Staying up-to-date with the latest attacks is a constant challenge, making it impossible to stay in place while the world of security is an ever-changing front.

A Security Center eszközeivel megvédheti magát a fenti kihívásokkal szemben, és a következőket teheti:To help you protect yourself against these challenges, Security Center provides you with the tools to:

  • A biztonsági helyzet megerősítése: Security Center felméri a környezetet, és lehetővé teszi az erőforrások állapotának megismerését, és hogy azok biztonságosak-e.Strengthen security posture: Security Center assesses your environment and enables you to understand the status of your resources, and whether they are secure.

  • Fenyegetések elleni védelem: Security Center felméri a számítási feladatokat, és növeli a veszélyforrások megelőzésére vonatkozó ajánlásokat és biztonsági riasztásokat.Protect against threats: Security Center assesses your workloads and raises threat prevention recommendations and security alerts.

  • Gyorsabb biztonság: A Security Centerben minden a felhőkörnyezetek sebességével történik.Get secure faster: In Security Center, everything is done in cloud speed. A natív integrációnak köszönhetően a Security Center üzembe helyezése könnyű, ezután pedig kihasználhatja az automatikus kiépítés és az Azure-szolgáltatások nyújtotta védelem előnyeit.Because it is natively integrated, deployment of Security Center is easy, providing you with auto-provisioning and protection with Azure services.

Megjegyzés

Ez a szolgáltatás támogatja az Azure Lighthouse-t, amely lehetővé teszi a szolgáltatók számára, hogy bejelentkezzenek a saját bérlőbe az ügyfelek által delegált előfizetések és erőforráscsoportok kezeléséhez.This service supports Azure Lighthouse, which lets service providers sign in to their own tenant to manage subscriptions and resource groups that customers have delegated. Azure Security Center forgatókönyvek esetén az előfizetést különálló erőforráscsoportok helyett delegálni kell.For Azure Security Center scenarios, a subscription must be delegated rather than individual resource groups.

ArchitektúraArchitecture

Mivel Security Center natívan része az Azure-nak, az Azure-ban a Pásti-szolgáltatások, beleértve a Service Fabric, a SQL Database, az SQL felügyelt példányokat és a Storage-fiókokat, a Security Center figyelése és védelme anélkül, hogy az üzembe helyezés szükségessé vált.Because Security Center is natively part of Azure, PaaS services in Azure - including Service Fabric, SQL Database, SQL Managed Instance, and storage accounts - are monitored and protected by Security Center without necessitating any deployment.

Emellett Security Center a nem Azure-beli kiszolgálókat és virtuális gépeket is védi a felhőben vagy a helyszínen, Windows-és Linux-kiszolgálókon egyaránt, ha telepíti az Log Analytics ügynököt.In addition, Security Center protects non-Azure servers and virtual machines in the cloud or on premises, for both Windows and Linux servers, by installing the Log Analytics agent on them. Az Azure Virtual Machines szolgáltatás automatikusan kiépítve van Security Centerban.Azure virtual machines are auto-provisioned in Security Center.

Az ügynököktől és az Azure-ból gyűjtött események korrelálnak a Security Analytics-motorban, hogy testre szabott ajánlásokat nyújtsanak (megerősítő feladatok), hogy a munkaterhelések biztonságosak legyenek, és biztonsági riasztások legyenek.The events collected from the agents and from Azure are correlated in the security analytics engine to provide you tailored recommendations (hardening tasks), that you should follow to make sure your workloads are secure, and security alerts. Az ilyen riasztásokat a lehető leghamarabb meg kell vizsgálnia, hogy a számítási feladatokban ne legyenek kártékony támadások.You should investigate such alerts as soon as possible to make sure malicious attacks aren't taking place on your workloads.

A Security Center engedélyezésekor a Security Center beépített biztonsági szabályzata Azure Policy a Security Center kategóriába tartozó beépített kezdeményezésként jelenik meg.When you enable Security Center, the security policy built-in to Security Center is reflected in Azure Policy as a built in initiative under the Security Center category. A beépített kezdeményezés automatikusan hozzá van rendelve az összes Security Center regisztrált előfizetéshez (függetlenül attól, hogy engedélyezve van-e az Azure Defender).The built-in initiative is automatically assigned to all Security Center registered subscriptions (regardless of whether or not they have Azure Defender enabled). A beépített kezdeményezés csak naplózási házirendeket tartalmaz.The built-in initiative contains only Audit policies. A Azure Policy Security Center házirendjeivel kapcsolatos további információkért lásd: a biztonsági házirendek használata.For more information about Security Center policies in Azure Policy, see Working with security policies.

Biztonsági helyzet megerősítéseStrengthen security posture

Azure Security Center lehetővé teszi a biztonsági helyzet megerősítését.Azure Security Center enables you to strengthen your security posture. Ez azt jelenti, hogy segít azonosítani és végrehajtani az ajánlott biztonsági eljárásokkal és a gépek, az adatszolgáltatások és az alkalmazások megvalósításával kapcsolatos korlátozási feladatokat.This means it helps you identify and perform the hardening tasks recommended as security best practices and implement them across your machines, data services, and apps. Ez magában foglalja a biztonsági szabályzatok kezelését és érvényesítését, valamint arról, hogy az Azure-beli virtuális gépek, a nem Azure-kiszolgálók és az Azure Pásti-szolgáltatások megfelelőek-e.This includes managing and enforcing your security policies, and making sure your Azure virtual machines, non-Azure servers, and Azure PaaS services are compliant. A Security Center biztosítja azokat az eszközöket, amelyekre szüksége van a munkaterhelések madártávlatból-nézetéhez, és a hálózati biztonsági ingatlanra fókuszált láthatóságot biztosít.Security Center provides you with the tools you need to have a bird's eye view on your workloads, with focused visibility on your network security estate.

A szervezet biztonsági házirendjének és megfelelőségének kezeléseManage organization security policy and compliance

Ez egy biztonsági alapszintű, és gondoskodik arról, hogy a munkaterhelések biztonságosak legyenek, és a rendszer a testre szabott biztonsági házirendekkel kezdődik.It's a security basic to know and make sure your workloads are secure, and it starts with having tailored security policies in place. Mivel a Security Center összes házirendje Azure Policy vezérlőelemekre épül, a világszínvonalú házirend-megoldás teljes skáláját és rugalmasságát tapasztalja.Because all the policies in Security Center are built on top of Azure Policy controls, you're getting the full range and flexibility of a world-class policy solution. A Security Centerban beállíthatja, hogy a szabályzatok a felügyeleti csoportokon, az előfizetések között, vagy akár egy teljes bérlőn fussanak.In Security Center, you can set your policies to run on management groups, across subscriptions, and even for a whole tenant.

Házirend-kezelés lap

Security Center segít AZONOSÍTANI az árnyék-előfizetéseket.Security Center helps you identify Shadow IT subscriptions. Ha az irányítópulton nem szereplő előfizetéseket keres, azonnal megtudhatja, hogy vannak-e újonnan létrehozott előfizetések, és gondoskodjon róla, hogy a szabályzatok hatálya alá legyenek szabva, és Azure Security Center által védettek legyenek.By looking at subscriptions labeled not covered in your dashboard, you can know immediately when there are newly created subscriptions and make sure they are covered by your policies, and protected by Azure Security Center.

Security Center szabályzat irányítópultja

Folyamatos értékelésekContinuous assessments

Security Center folyamatosan felfedi a számítási feladatok során üzembe helyezett új erőforrásokat, és megállapítja, hogy az ajánlott biztonsági eljárásoknak megfelelően vannak-e konfigurálva, és ha nem, akkor a rendszer megjelöli őket, és megtekinti azokat a javaslatokat, amelyeket a gépek védelme érdekében javítania kell.Security Center continuously discovers new resources that are being deployed across your workloads and assesses whether they are configured according to security best practices, if not, they're flagged and you get a prioritized list of recommendations for what you need to fix in order to protect your machines. A javaslatok ezen listáját az Azure biztonsági teljesítményteszt, a Microsoft által létrehozott, az Azure-specifikus irányelvek a biztonsági és megfelelőségi ajánlott eljárásokra vonatkozóan a közös megfelelőségi keretrendszerek alapján engedélyezheti és támogatja.This list of recommendations is enabled and supported by Azure Security Benchmark, the Microsoft-authored, Azure-specific set of guidelines for security and compliance best practices based on common compliance frameworks. Ez a széles körben tiszteletben lévő teljesítményteszt a Center for Internet Security (CIS) és a National Institute of Standards and Technology (NIST) által vezérelt vezérlőkre épül, és a felhő-központú biztonságra összpontosít.This widely respected benchmark builds on the controls from the Center for Internet Security (CIS) and the National Institute of Standards and Technology (NIST) with a focus on cloud-centric security.

Annak megértéséhez, hogy az egyes javaslatok milyen fontosak az általános biztonsági helyzethez, Security Center csoportosítsa a javaslatokat a biztonsági ellenőrzésekben, és hozzáadja a biztonságos pontszám értéket az egyes vezérlőkhöz.To help you understand how important each recommendation is to your overall security posture, Security Center groups the recommendations into security controls and adds a secure score value to each control. Ez kulcsfontosságú a biztonsági feladatok rangsorolásának lehetővé tételéhez.This is crucial in enabling you to prioritize your security work.

Security Center biztonságos pontszám

Hálózati TérképNetwork map

Az egyik leghatékonyabb eszköz Security Center biztosítja a hálózat biztonsági állapotának folyamatos figyelését a hálózati Térkép.One of the most powerful tools Security Center provides for continuously monitoring the security status of your network is the Network map. A térkép segítségével megtekintheti a számítási feladatok topológiáját, így megtekintheti, hogy az egyes csomópontok megfelelően vannak-e konfigurálva.The map enables you to see the topology of your workloads, so you can see if each node is properly configured. Láthatja, hogy a csomópontok hogyan kapcsolódnak egymáshoz, ami segít letiltani a nemkívánatos kapcsolatokat, amelyek megkönnyítik a támadók számára a hálózatra való csúszást.You can see how your nodes are connected, which helps you block unwanted connections that could potentially make it easier for an attacker to creep along your network.

Security Center hálózati Térkép

Azure Security Center értékének szíve a javaslataiban rejlik.The heart of Azure Security Center's value lies in its recommendations. A javaslatok a számítási feladatokban található biztonsági kérdésekre vannak szabva, és Security Center a biztonsági rendszergazda dolgozik Önnek, nem csupán a biztonsági rések megtalálásával, hanem konkrét útmutatást ad arról, hogy miként lehet megszabadulni belőlük.The recommendations are tailored to the particular security concerns found on your workloads, and Security Center does the security admin work for you, by not only finding your vulnerabilities, but providing you with specific instructions for how to get rid of them.

Így a Security Center lehetővé teszi, hogy ne csak biztonsági házirendeket állítson be, hanem biztonságos konfigurációs szabványokat alkalmazzon az erőforrások között.In this way, Security Center enables you not just to set security policies, but to apply secure configuration standards across your resources.

A javaslatok segítségével csökkentheti a támadási felületet az egyes erőforrások között.The recommendations help you to reduce the attack surface across each of your resources. Ez magában foglalja az Azure Virtual Machines, a nem Azure-kiszolgálókat és az Azure Pásti szolgáltatásait, például az SQL-és a Storage-fiókokat, valamint az egyes erőforrások különböző típusait, és saját szabványokkal rendelkeznek.That includes Azure virtual machines, non-Azure servers, and Azure PaaS services such as SQL and Storage accounts and more - where each type of resource is assessed differently and has its own standards.

Példa Security Center javaslatra

Védelem a fenyegetésekkel szembenProtect against threats

Security Center fenyegetések elleni védelme lehetővé teszi a fenyegetések észlelését és megelőzését a szolgáltatásként (IaaS), a nem Azure-beli kiszolgálókon, valamint az Azure-ban szolgáltatásként (Pásti) elérhető platformokon.Security Center's threat protection enables you to detect and prevent threats at the Infrastructure as a Service (IaaS) layer, non-Azure servers as well as for Platforms as a Service (PaaS) in Azure.

Security Center fenyegetés elleni védelme magában foglalja a Fusion kill-Chain Analysis szolgáltatást, amely a környezetben a Cyber kill-Chain Analysis szolgáltatáson alapuló riasztásokat automatikusan összekapcsolja, így könnyebben megismerheti a támadási kampányok teljes történetét, ahol elindult, és milyen hatással van az erőforrásaira.Security Center's threat protection includes fusion kill-chain analysis, which automatically correlates alerts in your environment based on cyber kill-chain analysis, to help you better understand the full story of an attack campaign, where it started and what kind of impact it had on your resources.

Azure Security Center biztonsági riasztások listája

A Microsoft Defender és a végpont közötti integrációIntegration with Microsoft Defender for Endpoint

Az Azure Defender for Servers szolgáltatás automatikus, natív integrációt biztosít a Microsoft Defender és a végpont között.Azure Defender for servers includes automatic, native integration with Microsoft Defender for Endpoint. További információ a végpontok Security Center integrált EDR-megoldással való ellátásáról: Microsoft Defender for EndpointLearn more, Protect your endpoints with Security Center's integrated EDR solution: Microsoft Defender for Endpoint

Pásti-védelemProtect PaaS

A Security Center segítségével észlelheti a fenyegetéseket az Azure Pásti szolgáltatásai között.Security Center helps you detect threats across Azure PaaS services. Az Azure-szolgáltatásokhoz (például Azure App Service, Azure SQL, Azure Storage-fiók és több adatszolgáltatáshoz) irányuló fenyegetések észlelése is észlelhető.You can detect threats targeting Azure services including Azure App Service, Azure SQL, Azure Storage Account, and more data services. Emellett kihasználhatja a natív integrációt Microsoft Cloud App Security felhasználói és entitások viselkedés-elemzésével (UEBA), hogy az Azure-beli tevékenység naplófájljaiban anomália-észlelést végezzen.You can also take advantage of the native integration with Microsoft Cloud App Security's User and Entity Behavioral Analytics (UEBA) to perform anomaly detection on your Azure activity logs.

Találgatásos támadásokat blokkolBlock brute force attacks

Security Center segít korlátozni a találgatásos támadásokra való kitettséget.Security Center helps you limit exposure to brute force attacks. A virtuálisgép-portokhoz való hozzáférés csökkentésével a virtuális gépek igény szerinti elérését használva megerősítheti a hálózatot a szükségtelen hozzáférés megakadályozása érdekében.By reducing access to virtual machine ports, using the just-in-time VM access, you can harden your network by preventing unnecessary access. A biztonságos hozzáférési házirendeket beállíthatja a kiválasztott portokon, csak a jogosult felhasználók, az engedélyezett forrás IP-címtartományok vagy az IP-címek, valamint a korlátozott időtartamra.You can set secure access policies on selected ports, for only authorized users, allowed source IP address ranges or IP addresses, and for a limited amount of time.

Az adatszolgáltatások védelmeProtect data services

A Security Center olyan képességeket tartalmaz, amelyek segítenek az adatok automatikus besorolásában az Azure SQL-ben.Security Center includes capabilities that help you perform automatic classification of your data in Azure SQL. Az Azure SQL és a Storage szolgáltatásokban is lehetséges biztonsági réseket is kiértékelheti, és javaslatokat kaphat a megoldásra.You can also get assessments for potential vulnerabilities across Azure SQL and Storage services, and recommendations for how to mitigate them.

Gyorsabb biztonságos használatGet secure faster

A natív Azure-integráció (beleértve a Azure Policy és a Azure Monitor naplókat is), valamint a más Microsoft biztonsági megoldásokkal való zökkenőmentes integrációt, például a Microsoft Cloud App Securityt és a Microsoft Defender for Endpoint súgóját biztosíthatja, hogy a biztonsági megoldás átfogó, valamint a bevezetéshez és a bevezetéshez.Native Azure integration (including Azure Policy and Azure Monitor logs) combined with seamless integration with other Microsoft security solutions, such as Microsoft Cloud App Security and Microsoft Defender for Endpoint help make sure your security solution is comprehensive as well as simple to onboard and roll out.

Emellett a teljes megoldást az Azure-on kívül is kiterjesztheti a többi felhőben és a helyszíni adatközpontokban futó számítási feladatokhoz.In addition, you can extend the full solution beyond Azure to workloads running on other clouds and in on-premises data centers.

Azure-erőforrások automatikus felderítése és előkészítéseAutomatically discover and onboard Azure resources

A Security Center zökkenőmentes, natív integrációt biztosít az Azure-és az Azure-erőforrásokkal.Security Center provides seamless, native integration with Azure and Azure resources. Ez azt jelenti, hogy az összes Azure-erőforrásra kiterjedő teljes biztonsági történetet összekapcsolhatja, amely magában foglalja Azure Policy és beépített Security Center szabályzatokat, és gondoskodik arról, hogy a teljes dolgot automatikusan alkalmazza az újonnan felderített erőforrásokra, amikor az Azure-ban hozza létre őket.That means that you can pull together a complete security story involving Azure Policy and built-in Security Center policies across all your Azure resources, and make sure that the whole thing is automatically applied to newly discovered resources as you create them in Azure.

Kiterjedt naplózási gyűjtemény – a Windows és a Linux rendszerből származó naplók mind kihasználva vannak a biztonsági elemzési motorban, és javaslatok és riasztások létrehozásához használatosak.Extensive log collection - logs from Windows and Linux are all leveraged in the security analytics engine and used to create recommendations and alerts.

Következő lépésekNext steps

  • A Security Center használatához Microsoft Azure-előfizetéssel kell rendelkeznie.To get started with Security Center, you need a subscription to Microsoft Azure. Ha nem rendelkezik előfizetéssel, regisztrálhat egy ingyenes próbaverzióra.If you do not have a subscription, you can sign up for a free trial.

  • A Security Center ingyenes díjszabási szintje minden aktuális Azure-előfizetésnél engedélyezve van, ha a Azure Portal első alkalommal látogatja meg a Azure Security Center irányítópultot, vagy ha az API-n keresztül engedélyezte a programozott módon.Security Center's free pricing tier is enabled on all your current Azure subscriptions once you visit the Azure Security Center dashboard in the Azure portal for the first time, or if enabled programmatically via API. A fokozott biztonságú felügyelet és a fenyegetések észlelési képességeinek kihasználásához engedélyeznie kell az Azure Defendert.To take advantage of advanced security management and threat detection capabilities, you must enable Azure Defender. Az Azure Defender 30 napig ingyenesen próbálkozhat.Azure Defender can be tried for free for 30 days. További információkért tekintse meg a Security Center díjszabási lapját.See the Security Center pricing page for more information.

  • Ha most már készen áll az Azure Defender engedélyezésére, a gyors üzembe helyezési útmutató: Azure Security Center végigvezeti a lépéseken.If you're ready to enable Azure Defender now, Quickstart: Setting up Azure Security Center walks you through the steps.