Co to jest usługa Azure Security Center?What is Azure Security Center?

Usługa Azure Security Center to ujednolicony system zarządzania bezpieczeństwem infrastruktury. Ma on za zadanie zwiększenie poziomu bezpieczeństwa centrów danych i zapewnienie zaawansowanej ochrony przed zagrożeniami w przypadku obciążeń hybrydowych w chmurze (zarówno na platformie Azure, jak i poza nią) oraz w środowisku lokalnym.Azure Security Center is a unified infrastructure security management system that strengthens the security posture of your data centers, and provides advanced threat protection across your hybrid workloads in the cloud - whether they're in Azure or not - as well as on premises.

Utrzymywanie bezpieczeństwa zasobów to wspólna odpowiedzialność dostawcy usług w chmurze, platformy Azure i klienta.Keeping your resources safe is a joint effort between your cloud provider, Azure, and you, the customer. Podczas przechodzenia do chmury trzeba upewnić się, że obciążenia będą bezpieczne. Trzeba też pamiętać, że przejście na model IaaS (infrastruktura jako usługa) to większa odpowiedzialność po stronie klienta niż w przypadku korzystania z modeli PaaS (platforma jako usługa) i SaaS (oprogramowanie jako usługa).You have to make sure your workloads are secure as you move to the cloud, and at the same time, when you move to IaaS (infrastructure as a service) there is more customer responsibility than there was in PaaS (platform as a service), and SaaS (software as a service). Usługa Azure Security Center zapewnia narzędzia potrzebne do zwiększenia bezpieczeństwa sieci, zabezpieczenia usług i zapewnienia maksymalnego poziomu bezpieczeństwa.Azure Security Center provides you the tools needed to harden your network, secure your services and make sure you're on top of your security posture.

Usługa Azure Security Center rozwiązuje trzy najbardziej pilne problemy związane z zabezpieczeniami:Azure Security Center addresses the three most urgent security challenges:

  • Szybkie zmienianie obciążeń — jest to siła i wyzwanie dla chmury.Rapidly changing workloads – It's both a strength and a challenge of the cloud. Z jednej strony użytkownicy końcowi mają możliwość robienia więcej.On the one hand, end users are empowered to do more. Z drugiej jednak pojawia się problem — jak sprawić, by ciągle zmieniające się usługi, które tworzą i wykorzystują użytkownicy, spełniały standardy bezpieczeństwa i były zgodne z najlepszymi rozwiązaniami dotyczącymi bezpieczeństwa?On the other, how do you make sure that the ever-changing services people are using and creating are up to your security standards and follow security best practices?

  • Coraz bardziej zaawansowane ataki — wszędzie tam, gdzie pracujesz, ataki stają się coraz bardziej wyrafinowane.Increasingly sophisticated attacks - Wherever you run your workloads, the attacks keep getting more sophisticated. Trzeba zabezpieczyć pracę w chmurze publicznej, która jest połączona z Internetem, co sprawia, że jest jeszcze bardziej narażona na ataki w przypadku braku zastosowania najlepszych zabezpieczeń.You have to secure your public cloud workloads, which are, in effect, an Internet facing workload that can leave you even more vulnerable if you don't follow security best practices.

  • Trudno jest znaleźć pracowników mających odpowiednie umiejętności w zakresie zabezpieczeń — liczba alertów bezpieczeństwa i systemów zgłaszania alertów przewyższa liczbę administratorów z umiejętnościami i doświadczeniem koniecznymi do zapewniania bezpieczeństwa takiemu środowisku.Security skills are in short supply - The number of security alerts and alerting systems far outnumbers the number of administrators with the necessary background and experience to make sure your environments are protected. Bycie na bieżąco z najnowszymi atakami jest dużym wyzwaniem. Nie można stać w miejscu, gdy sytuacja w zakresie zabezpieczeń ciągle się zmienia.Staying up-to-date with the latest attacks is a constant challenge, making it impossible to stay in place while the world of security is an ever-changing front.

Aby sprostać tym wyzwaniom, usługa Security Center oferuje narzędzia umożliwiające:To help you protect yourself against these challenges, Security Center provides you with the tools to:

  • Wzmocnienie stan zabezpieczeń: Security Center ocenia środowisko i umożliwia zrozumienie stanu zasobów oraz tego, czy są one bezpieczne.Strengthen security posture: Security Center assesses your environment and enables you to understand the status of your resources, and whether they are secure.

  • Ochrona przed zagrożeniami: Security Center ocenia obciążenia i wywołuje zalecenia dotyczące zapobiegania zagrożeniom oraz alerty zabezpieczeń.Protect against threats: Security Center assesses your workloads and raises threat prevention recommendations and security alerts.

  • Szybciej osiągnij bezpieczeństwo: W usłudze Security Center wszystko jest wykonywane z szybkością chmury.Get secure faster: In Security Center, everything is done in cloud speed. Dzięki natywnej integracji wdrożenie usługi Security Center jest łatwe i zapewnia automatyczne aprowizowanie i ochronę w ramach usług platformy Azure.Because it is natively integrated, deployment of Security Center is easy, providing you with auto-provisioning and protection with Azure services.

Uwaga

Ta usługa obsługuje usługę Azure Lighthouse, dzięki której dostawcy usług mogą logować się do własnej dzierżawy w celu zarządzania subskrypcjami i grupami zasobów delegowanymi przez klientów.This service supports Azure Lighthouse, which lets service providers sign in to their own tenant to manage subscriptions and resource groups that customers have delegated. W przypadku scenariuszy Azure Security Center należy delegować subskrypcję, a nie pojedyncze grupy zasobów.For Azure Security Center scenarios, a subscription must be delegated rather than individual resource groups.

ArchitekturaArchitecture

Ponieważ Security Center jest natywnie częścią platformy Azure, usługi PaaS na platformie Azure — w tym Service Fabric, SQL Database, wystąpienie zarządzane SQL i konta magazynu — są monitorowane i chronione przez Security Center bez konieczności wdrażania.Because Security Center is natively part of Azure, PaaS services in Azure - including Service Fabric, SQL Database, SQL Managed Instance, and storage accounts - are monitored and protected by Security Center without necessitating any deployment.

Ponadto program Security Center chroni serwery spoza platformy Azure i maszyny wirtualne w chmurze lub lokalnie, w przypadku serwerów z systemami Windows i Linux, instalując na nich agenta Log Analytics.In addition, Security Center protects non-Azure servers and virtual machines in the cloud or on premises, for both Windows and Linux servers, by installing the Log Analytics agent on them. Maszyny wirtualne Azure są automatycznie aprowizowane w usłudze Security Center.Azure virtual machines are auto-provisioned in Security Center.

Zdarzenia zbierane od agentów i z platformy Azure są skorelowane w aparacie analizy zabezpieczeń, aby zapewnić dostosowane zalecenia (zadania z ograniczeniami funkcjonalności), które należy wykonać, aby upewnić się, że obciążenia są bezpieczne i alerty zabezpieczeń.The events collected from the agents and from Azure are correlated in the security analytics engine to provide you tailored recommendations (hardening tasks), that you should follow to make sure your workloads are secure, and security alerts. Alerty należy badać jak najszybciej, aby upewnić się, że nie dochodzi do złośliwych ataków na działające obciążenia.You should investigate such alerts as soon as possible to make sure malicious attacks aren't taking place on your workloads.

Po włączeniu Security Center zasady zabezpieczeń wbudowane w Security Center zostaną odzwierciedlone w Azure Policy jako wbudowana inicjatywa w kategorii Security Center.When you enable Security Center, the security policy built-in to Security Center is reflected in Azure Policy as a built in initiative under the Security Center category. Wbudowana inicjatywa jest automatycznie przypisywana do wszystkich Security Center zarejestrowanych subskrypcji (niezależnie od tego, czy usługa Azure Defender jest włączona).The built-in initiative is automatically assigned to all Security Center registered subscriptions (regardless of whether or not they have Azure Defender enabled). Wbudowana inicjatywa zawiera tylko zasady inspekcji.The built-in initiative contains only Audit policies. Aby uzyskać więcej informacji na temat zasad usługi Security Center w usłudze Azure Policy, zobacz Praca z zasadami zabezpieczeń.For more information about Security Center policies in Azure Policy, see Working with security policies.

Zwiększanie poziomu bezpieczeństwaStrengthen security posture

Usługa Azure Security Center umożliwia zwiększanie poziomu bezpieczeństwa.Azure Security Center enables you to strengthen your security posture. Oznacza to, że będzie ona pomagać w identyfikowaniu i wykonywaniu zalecanych jako najlepsze rozwiązania zadań polegających na zwiększaniu poziomu zabezpieczeń, a także we wdrażaniu tych zadań na maszynach, w usługach związanych z danymi i w aplikacjach.This means it helps you identify and perform the hardening tasks recommended as security best practices and implement them across your machines, data services, and apps. Obejmuje to zarządzanie zasadami zabezpieczeń i ich wymuszanie oraz upewnienie się, że maszyny wirtualne na platformie Azure, serwery spoza Azure oraz usługi PaaS platformy Azure je spełniają.This includes managing and enforcing your security policies, and making sure your Azure virtual machines, non-Azure servers, and Azure PaaS services are compliant. Security Center zapewnia narzędzia dające syntetyczne informacje na temat obciążeń ze szczególnym uwzględnieniem stanu zabezpieczeń sieci.Security Center provides you with the tools you need to have a bird's eye view on your workloads, with focused visibility on your network security estate.

Zarządzanie zasadami zabezpieczeń oraz zgodnością w organizacjiManage organization security policy and compliance

Podstawową sprawą jest zapewnienie, że działające obciążenia są bezpieczne. Aby to osiągnąć, trzeba wdrożyć dostosowane zasady zabezpieczeń.It's a security basic to know and make sure your workloads are secure, and it starts with having tailored security policies in place. Ze względu na to, że wszystkie zasady w Security Center są zbudowane na podstawie Azure Policy kontrolek, uzyskuje się pełen zakres i elastyczność rozwiązania światowej klasy.Because all the policies in Security Center are built on top of Azure Policy controls, you're getting the full range and flexibility of a world-class policy solution. W usłudze Security Center można ustawić uruchamianie zasad bezpieczeństwa na poziomie grupy zarządzania, subskrypcji lub nawet dla jednego dzierżawcy.In Security Center, you can set your policies to run on management groups, across subscriptions, and even for a whole tenant.

Strona zarządzania zasadami

Security Center pomaga identyfikować subskrypcje IT w tle.Security Center helps you identify Shadow IT subscriptions. Sprawdzając subskrypcje oznaczone na pulpicie nawigacyjnym etykietą Nieobjęte, można dowiedzieć się natychmiast, że zostały utworzone nowe subskrypcje, i upewnić się, że są objęte zasadami oraz chronione przez usługę Azure Security Center.By looking at subscriptions labeled not covered in your dashboard, you can know immediately when there are newly created subscriptions and make sure they are covered by your policies, and protected by Azure Security Center.

Pulpit nawigacyjny z zasadami w usłudze Security Center

Ciągłe ocenyContinuous assessments

Usługa Security Center ciągle wykrywa nowe zasoby wdrażane w różnych obciążeniach i ocenia, czy są one skonfigurowane zgodnie z najlepszymi rozwiązaniami w zakresie zabezpieczeń. Zasoby, które nie spełniają tego wymogu, są oznaczane, a przy tym generowana jest lista zaleceń z określonymi priorytetami. Zalecenia wskazują, co należy zrobić, aby chronić maszyny.Security Center continuously discovers new resources that are being deployed across your workloads and assesses whether they are configured according to security best practices, if not, they're flagged and you get a prioritized list of recommendations for what you need to fix in order to protect your machines. Ta lista zaleceń jest włączana i wspierana przez usługę Azure Security test, czyli zestaw wytycznych dotyczących zabezpieczeń i zgodności opartych na platformie Azure, które są stosowane w oparciu o typowe struktury zgodności.This list of recommendations is enabled and supported by Azure Security Benchmark, the Microsoft-authored, Azure-specific set of guidelines for security and compliance best practices based on common compliance frameworks. Ten powszechnie przestrzegany test porównawczy jest oparty na kontrolkach z centrum na potrzeby zabezpieczeń internetowych (CIS) i National Institute of Standards and Technology (NIST) , które koncentrują się na zabezpieczeniach skoncentrowanych na chmurze.This widely respected benchmark builds on the controls from the Center for Internet Security (CIS) and the National Institute of Standards and Technology (NIST) with a focus on cloud-centric security.

Aby ułatwić zrozumienie, jak ważne są poszczególne zalecenia, Security Center grupuje zalecenia do kontroli zabezpieczeń i dodaje bezpieczną wartość oceny do każdej kontrolki.To help you understand how important each recommendation is to your overall security posture, Security Center groups the recommendations into security controls and adds a secure score value to each control. Jest to kluczowe znaczenie w umożliwieniu określania priorytetów pracy w zabezpieczeniach.This is crucial in enabling you to prioritize your security work.

Wskaźnik bezpieczeństwa w usłudze Security Center

Mapa sieciNetwork map

Jednym z najbardziej zaawansowanych narzędzi Security Center zapewnia stałe monitorowanie stanu zabezpieczeń sieci to Mapa sieciowa.One of the most powerful tools Security Center provides for continuously monitoring the security status of your network is the Network map. Mapa umożliwia wyświetlenie topologii obciążeń, aby sprawdzić, czy każdy węzeł jest odpowiednio skonfigurowany.The map enables you to see the topology of your workloads, so you can see if each node is properly configured. Można zobaczyć, jak węzły są połączone, co pomaga blokować niechciane połączenia, które mogą potencjalnie ułatwić osobie atakującej dostanie się do sieci.You can see how your nodes are connected, which helps you block unwanted connections that could potentially make it easier for an attacker to creep along your network.

Mapa sieci w usłudze Security Center

Główną wartość usługi Azure Security Center stanowią zalecenia.The heart of Azure Security Center's value lies in its recommendations. Zalecenia są dostosowane do określonych problemów z bezpieczeństwem wykrytych w obciążeniach klienta. Usługa Security Center wykonuje pracę administratora zabezpieczeń, nie tylko znajdując luki w zabezpieczeniach, ale też udostępniając szczegółowe instrukcje na temat sposobu ich usunięcia.The recommendations are tailored to the particular security concerns found on your workloads, and Security Center does the security admin work for you, by not only finding your vulnerabilities, but providing you with specific instructions for how to get rid of them.

W ten sposób usługa Security Center umożliwia nie tylko ustanawianie zasad zabezpieczeń, ale też zastosowanie bezpiecznych standardów konfiguracji we wszystkich zasobach.In this way, Security Center enables you not just to set security policies, but to apply secure configuration standards across your resources.

Zalecenia pomagają zmniejszyć obszar ataków w każdym z zasobów.The recommendations help you to reduce the attack surface across each of your resources. Obejmują one maszyny wirtualne platformy Azure, serwery spoza platformy Azure oraz usługi PaaS platformy Azure takie jak konta SQL i konta magazynu. Każdy rodzaj zasobu jest oceniany oddzielnie i ma swoje własne standardy.That includes Azure virtual machines, non-Azure servers, and Azure PaaS services such as SQL and Storage accounts and more - where each type of resource is assessed differently and has its own standards.

Przykład zaleceń usługi Security Center

Ochrona przed zagrożeniamiProtect against threats

Ochrona przed zagrożeniami w usłudze Security Center umożliwia wykrywanie zagrożeń i zapobieganie im w warstwie infrastruktury jako usługi (IaaS), na serwerach spoza platformy Azure, jak również w przypadku platform działających jako usługa (PaaS) na platformie Azure.Security Center's threat protection enables you to detect and prevent threats at the Infrastructure as a Service (IaaS) layer, non-Azure servers as well as for Platforms as a Service (PaaS) in Azure.

Ochrona przed zagrożeniami w usłudze Security Center obejmuje kompleksową analizę łańcucha ataku, która automatycznie koreluje alerty w danym środowisku na podstawie modelu łańcucha ataku cybernetycznego. Dzięki temu uzyskujesz lepszy wgląd we wszystkie etapy ataku, jego punkt początkowy oraz wpływ na zasoby.Security Center's threat protection includes fusion kill-chain analysis, which automatically correlates alerts in your environment based on cyber kill-chain analysis, to help you better understand the full story of an attack campaign, where it started and what kind of impact it had on your resources.

Lista alertów zabezpieczeń Azure Security Center

Integracja z usługą Microsoft Defender dla punktu końcowegoIntegration with Microsoft Defender for Endpoint

Usługa Azure Defender dla serwerów zawiera automatyczną, natywną integrację z usługą Microsoft Defender dla punktu końcowego.Azure Defender for servers includes automatic, native integration with Microsoft Defender for Endpoint. Dowiedz się więcej, Chroń punkty końcowe przy użyciu zintegrowanego rozwiązania EDR Security Center: Microsoft Defender for EndpointLearn more, Protect your endpoints with Security Center's integrated EDR solution: Microsoft Defender for Endpoint

Ochrona usług PaaSProtect PaaS

Usługa Security Center ułatwia wykrywanie zagrożeń w usługach PaaS platformy Azure.Security Center helps you detect threats across Azure PaaS services. Możesz wykrywać zagrożenia dotyczące usług platformy Azure, w tym usługi Azure App Service, Azure SQL, konta usługi Azure Storage i innych usług danych.You can detect threats targeting Azure services including Azure App Service, Azure SQL, Azure Storage Account, and more data services. Możesz również korzystać z natywnej integracji z funkcją analizy zachowań użytkowników i jednostek (UEBA) dostępną w usłudze Microsoft Cloud App Security w celu wykrywania anomalii w dziennikach aktywności platformy Azure.You can also take advantage of the native integration with Microsoft Cloud App Security's User and Entity Behavioral Analytics (UEBA) to perform anomaly detection on your Azure activity logs.

Blokowanie ataków siłowychBlock brute force attacks

Usługa Security Center pomaga ograniczyć narażenie na ataki siłowe.Security Center helps you limit exposure to brute force attacks. Ograniczenie dostępu do portów maszyny wirtualnej i korzystanie z dostępu just-in-time do maszyny wirtualnej umożliwia zwiększenie bezpieczeństwa sieci dzięki zapobieganiu niepotrzebnemu dostępowi.By reducing access to virtual machine ports, using the just-in-time VM access, you can harden your network by preventing unnecessary access. Można ustawić zasady bezpiecznego dostępu na wybranych portach tylko dla autoryzowanych użytkowników, dozwolonych zakresów źródłowych adresów IP lub określonych adresów IP oraz przez określony czas.You can set secure access policies on selected ports, for only authorized users, allowed source IP address ranges or IP addresses, and for a limited amount of time.

Ochrona usług danychProtect data services

Usługa Security Center obejmuje funkcje, które ułatwiają wykonywanie automatycznej klasyfikacji danych w Azure SQL.Security Center includes capabilities that help you perform automatic classification of your data in Azure SQL. Możesz także uzyskać oceny potencjalnych luk w zabezpieczeniach w usługach Azure SQL i Storage oraz zalecenia dotyczące sposobu rozwiązania tych problemów.You can also get assessments for potential vulnerabilities across Azure SQL and Storage services, and recommendations for how to mitigate them.

Szybsze osiągnięcie bezpieczeństwaGet secure faster

Natywna integracja platformy Azure (w tym Azure Policy i dzienników Azure Monitor) z bezproblemową integracją z innymi rozwiązaniami zabezpieczeń firmy Microsoft, takimi jak Microsoft Cloud App Security i Microsoft Defender dla punktów końcowych, upewnij się, że rozwiązanie zabezpieczeń jest kompleksowe, a także proste do dołączenia.Native Azure integration (including Azure Policy and Azure Monitor logs) combined with seamless integration with other Microsoft security solutions, such as Microsoft Cloud App Security and Microsoft Defender for Endpoint help make sure your security solution is comprehensive as well as simple to onboard and roll out.

Ponadto można rozszerzyć pełne rozwiązanie poza platformę Azure na obciążenia działające w innych chmurach, jak i w lokalnych centrach danych.In addition, you can extend the full solution beyond Azure to workloads running on other clouds and in on-premises data centers.

Automatyczne wykrywanie i dodawanie zasobów platformy AzureAutomatically discover and onboard Azure resources

Usługa Security Center zapewnia bezproblemową natywną integrację z platformą Azure i z zasobami Azure.Security Center provides seamless, native integration with Azure and Azure resources. Oznacza to, że można zebrać wszystkie ustawienia zabezpieczeń obejmujące zasady usługi Azure Policy i wbudowane zasady usługi Security Center we wszystkich zasobach Azure oraz mieć pewność, że w przypadku nowych zasobów od razu po ich utworzeniu na platformie Azure te zasady są automatycznie stosowane.That means that you can pull together a complete security story involving Azure Policy and built-in Security Center policies across all your Azure resources, and make sure that the whole thing is automatically applied to newly discovered resources as you create them in Azure.

Rozbudowane kolekcje dzienników — dzienniki z systemów Windows i Linux są wykorzystywane przez aparat analizy zabezpieczeń i używane do tworzenia zaleceń i alertów.Extensive log collection - logs from Windows and Linux are all leveraged in the security analytics engine and used to create recommendations and alerts.

Następne krokiNext steps

  • Do rozpoczęcia pracy z usługą Security Center jest wymagana subskrypcja platformy Microsoft Azure.To get started with Security Center, you need a subscription to Microsoft Azure. Jeśli nie masz subskrypcji, możesz zarejestrować się, aby uzyskać dostęp do bezpłatnej wersji próbnej.If you do not have a subscription, you can sign up for a free trial.

  • Bezpłatna warstwa cenowa Security Center jest włączona we wszystkich bieżących subskrypcjach platformy Azure, gdy po raz pierwszy zostanie odwiedzony pulpit nawigacyjny Azure Security Center w Azure Portal lub włączono programowo za pośrednictwem interfejsu API.Security Center's free pricing tier is enabled on all your current Azure subscriptions once you visit the Azure Security Center dashboard in the Azure portal for the first time, or if enabled programmatically via API. Aby skorzystać z zaawansowanych możliwości zarządzania zabezpieczeniami i wykrywania zagrożeń, należy włączyć usługę Azure Defender.To take advantage of advanced security management and threat detection capabilities, you must enable Azure Defender. Usługę Azure Defender można bezpłatnie próbować przez 30 dni.Azure Defender can be tried for free for 30 days. Aby uzyskać więcej informacji, zobacz stronę z cennikiem usługi Security Center.See the Security Center pricing page for more information.

  • Jeśli wszystko jest gotowe do włączenia usługi Azure Defender, Szybki Start: konfigurowanie Azure Security Center przeprowadzi Cię przez kolejne kroki.If you're ready to enable Azure Defender now, Quickstart: Setting up Azure Security Center walks you through the steps.