Hulpprogramma's voor beveiligingsbewaking in Azure

Gebruik hulpprogramma's voor beveiligingsbewaking om op afwijkende gedragingen te controleren en onderzoek van incidenten mogelijk te maken.

Gebruik dit artikel voor meer informatie over het versterken van uw beveiligingsstatus met behulp van de volgende bewakingshulpprogramma's:

• Azure Security Center: voorkom, detecteer en reageer op bedreigingen met meer zichtbaarheid en controle over de beveiliging van uw resources.
• Azure Sentinel: ontvang intelligente beveiligingsanalyses en bedreigingsinformatie in de hele onderneming.
• Azure DDoS Protection: bescherming tegen DDoS-aanvallen.
• Azure Rights Management (RMS) - Bestanden en e-mailberichten op meerdere apparaten beveiligen.
• Azure Information Protection: beveilig e-mail, documenten en gevoelige gegevens die u buiten uw bedrijf deelt.

Bedreigingen voorkomen, detecteren en hierop reageren

Als uw bedrijf hybride workloads heeft, ondervindt u mogelijk een zwakke beveiligingsstatus. Als u bijvoorbeeld nieuwe resources implementeert voor workloads, zijn deze mogelijk niet geconfigureerd volgens de best practices voor beveiliging. Mogelijk moet u ook continu de beveiligingsstatus van het netwerk bewaken om ongewenste verbindingen te blokkeren die het mogelijk eenvoudiger kunnen maken voor een aanvaller om door uw netwerk te gaan.

Azure Security Center verbetert de beveiligingsstatus van uw datacenters en biedt geavanceerde beveiliging tegen bedreigingen voor uw hybride workloads in de cloud (ongeacht of deze zich in Azure of niet) en on-premises.

Zie Beveiligingsstatus versterken Azure Security Center informatie over de hulpprogramma's.

Zie Veelgestelde vragen - Algemene vragen Azure Security Center veelgestelde vragen voor veelgestelde vragen.

Bedreigingen vroegtijdig detecteren

Uw bedrijf ondervindt mogelijk steeds geavanceerdere aanvallen, een toenemend aantal waarschuwingen en lange oplossingsframes.

Om deze problemen op te lossen, Azure Sentinel intelligente beveiligingsanalyses en bedreigingsinformatie gebruikt om één oplossing te bieden voor waarschuwingsdetectie, zichtbaarheid van bedreigingen, proactieve opsporing en bedreigingsrespons.

Azure Sentinel 'overzicht' van de onderneming kunt u het volgende doen:

• Gegevens verzamelen op cloudschaal.
• Detecteer eerder niet-gedetecteerde bedreigingen en minimaliseer fout-positieven.
• Onderzoek bedreigingen met kunstmatige intelligentie en zoek naar verdachte activiteiten op schaal.
• Snel reageren op incidenten.

Zie Wat is Azure Sentinel? voor meer informatie over de hulpprogramma'Azure Sentinel om aan deze vereisten Azure Sentinel?

Resources beveiligen tegen DDoS-aanvallen

Een DDoS-aanval (Distributed Denial of Service) probeert de resources van een toepassing uit teputten, waardoor de toepassing niet beschikbaar is voor legitieme gebruikers. DDoS-aanvallen kunnen worden gericht op elk eindpunt dat openbaar bereikbaar is via internet.

Azure DDoS Protection,gecombineerd met best practices voor toepassingsontwerp, bieden bescherming tegen DDoS-aanvallen. De servicelaag die wordt gebruikt (Basic of Standard) bepaalt de beschikbare functies.

DDoS-beveiligingsfuncties voor aanvallen zijn onder andere:

• Bewaking van altijd aan-verkeer dat bijna realtime detectie van een DDoS-aanval biedt.
• Automatische configuratie en afstemming van uw DDoS Protection instellingen met intelligente verkeersprofilering.
• Gedetailleerde rapporten die worden gegenereerd in stappen van vijf minuten tijdens een aanval en een volledige samenvatting na het einde van de aanval (alleen Standard-servicelaag).

Voor typen DDoS-aanvallen die DDoS Protection Standard beperkt, evenals meer functies, zie Azure DDoS Protection Standard-overzicht.

Bestanden en e-mailberichten op meerdere apparaten beveiligen

Uw bedrijf kan uitdagingen ondervinden bij het beveiligen van documenten en e-mailberichten. Bestandsbeveiliging, samenwerking en delen kunnen bijvoorbeeld problemen zijn. U ondervindt mogelijk ook problemen met betrekking tot platformondersteuning of infrastructuur.

Azure Rights Management (RMS) is een cloudbeveiligingsservice die gebruikmaakt van versleutelings-, identiteits- en autorisatiebeleid om bestanden en e-mailberichten te beveiligen op meerdere apparaten, waaronder telefoons, tablets en pc's.

Zie Zakelijke problemen die zijn opgelost door te Azure Rights Management voor meer informatie over hoe RMS deze problemen kan Azure Rights Management.

Documenten en e-mailberichten classificeren en beveiligen

Organisaties die zwak zijn voor gegevensclassificatie en bestandsbeveiliging zijn mogelijk vatbaarder voor gegevenslekken of misbruik van gegevens.

Azure Information Protection (AIP) is een cloudoplossing waarmee organisaties documenten en e-mailberichten kunnen classificeren en beveiligen door labels toe te passen.

Het gegevensclassificatieproces categoriseert gegevens op gevoeligheid en bedrijfsimpact om risico's te identificeren. Wanneer gegevens worden geclassificeerd, kunt u deze beheren op een manier die gevoelige of belangrijke gegevens beschermt tegen diefstal of verlies.

Met de juiste bestandsbeveiliging kunt u gegevensstromen analyseren om inzicht te krijgen in uw bedrijf, riskant gedrag te detecteren en corrigerende maatregelen te nemen, toegang tot documenten bij te houden en meer. De beveiligingstechnologie in AIP maakt gebruik van beleidsregels voor versleuteling, identiteit en autorisatie. Beveiliging blijft van toepassing op de documenten en e-mailberichten, onafhankelijk van de locatie, ongeacht of deze zich binnen of buiten uw organisatie, netwerken, bestandsservers en toepassingen bevinden.

Volgende stappen

• Beveiligings health modeling
• Beveiligingslogboeken en -controles
• Beveiligingsbewerkingen in Azure
• Controleren op identiteits-, netwerk- en gegevensrisico's