Uaktualnij do warstwy Standardowa w celu uzyskania zwiększonych zabezpieczeńUpgrade to Standard tier for enhanced security

Usługa Azure Security Center zapewnia ujednolicone zarządzanie zabezpieczeniami i zaawansowaną ochronę przed zagrożeniami na potrzeby obciążeń uruchamianych na platformie Azure, lokalnie i w innych chmurach.Azure Security Center provides unified security management and advanced threat protection for workloads running in Azure, on-premises, and in other clouds. Zapewnia widoczność i kontrolę nad obciążeniami w chmurze hybrydowej, aktywną obroną, która zmniejsza narażenie na zagrożenia oraz Inteligentne wykrywanie, które ułatwiają szybkie rozwijanie ataków cybernetycznymi.It delivers visibility and control over hybrid cloud workloads, active defenses that reduce your exposure to threats, and intelligent detection to help you keep pace with rapidly evolving cyber attacks.

Warstwy cenowePricing tiers

Usługa Security Center jest oferowana w dwóch warstwach:Security Center is offered in two tiers:

  • Warstwa bezpłatna jest włączana we wszystkich subskrypcjach platformy Azure, gdy po raz pierwszy odwiedzasz pulpit nawigacyjny Azure Security Center w Azure Portal lub włączono programowo za pośrednictwem interfejsu API.The Free tier is enabled on all your Azure subscriptions when you visit the Azure Security Center dashboard in the Azure portal for the first time, or if enabled programmatically via API. Warstwa Bezpłatna zapewnia zasady zabezpieczeń, ciągłą ocenę zabezpieczeń i zalecenia dotyczące zabezpieczeń, które ułatwiają ochronę zasobów platformy Azure.The free tier provides security policy, continuous security assessment, and actionable security recommendations to help you protect your Azure resources.

  • Warstwa standardowa rozszerza możliwości warstwy Bezpłatna do obciążeń działających w prywatnych i innych chmurach publicznych, zapewniając ujednolicone Zarządzanie zabezpieczeniami i ochronę przed zagrożeniami w ramach obciążeń chmury hybrydowej.The Standard tier extends the capabilities of the free tier to workloads running in private and other public clouds, providing unified security management and threat protection across your hybrid cloud workloads. Warstwa standardowa dodaje również funkcje ochrony przed zagrożeniami, które wykorzystują wbudowaną analizę behawioralną i uczenie maszynowe, aby identyfikować ataki i luki w zabezpieczeniach, kontrolę dostępu i aplikacji w celu zmniejszenia narażenia na ataki w sieci i złośliwe oprogramowanie.The standard tier also adds threat protection capabilities, which use built-in behavioral analytics and machine learning to identify attacks and zero-day exploits, access and application controls to reduce exposure to network attacks and malware, and more. Ponadto warstwa standardowa dodaje skanowanie do maszyn wirtualnych.In addition, standard tier adds vulnerability scanning for your virtual machines. Możesz bezpłatnie wypróbować warstwę Standardowa.You can try the standard tier for free. Standard Security Center obsługuje zasoby platformy Azure, w tym maszyny wirtualne, zestawy skalowania maszyn wirtualnych, App Service, serwery SQL i konta magazynu.Security Center standard supports Azure resources including VMs, Virtual machine scale sets, App Service, SQL servers, and Storage accounts. Jeśli masz Azure Security Center Standard, możesz zrezygnować z obsługi na podstawie typu zasobu.If you have Azure Security Center standard, you can opt out of support based on resource type.

Większość ocen zabezpieczeń warstwy Bezpłatna dla maszyn wirtualnych oraz wielu alertów zabezpieczeń warstwy Standardowa wymaga instalacji agenta Log Analytics.Most of the free tier security assessments for VMs, as well many of the standard tier security alerts, require the installation of the Log Analytics agent. Możesz włączyć automatyczną obsługę administracyjną w Security Center, aby automatycznie wdrożyć agenta na maszynach wirtualnych platformy Azure.You can enable auto provisioning on Security Center to automatically deploy the agent on your Azure VMs.

Wypróbuj bezpłatnie warstwę Standardowa przez 30 dniTry standard tier free for 30 days

Warstwa standardowa jest bezpłatna przez pierwsze 30 dni.The standard tier is free for the first 30 days. Po upływie 30 dni, jeśli chcesz kontynuować korzystanie z usługi, automatycznie zaczniemy naliczać opłaty za użycie.At the end of 30 days, should you choose to continue using the service, we will automatically start charging for usage.

Możesz uaktualnić całą subskrypcję platformy Azure do warstwy Standardowa, która jest dziedziczona przez wszystkie zasoby w ramach subskrypcji.You can upgrade an entire Azure subscription to the standard tier, which is inherited by all resources within the subscription.

Aby uzyskać warstwę standardową:To get the standard tier:

  1. Wybierz pozycję Cennik ustawienia & w menu głównym Security Center .Select Pricing & settings on the Security Center main menu.
  2. Wybierz subskrypcję, którą chcesz uaktualnić do wersji Standard.Select the subscription that you want to upgrade to standard.
  3. Wybierz warstwę cenową.Select Pricing tier.
  4. Wybierz pozycję standardowa , aby przeprowadzić uaktualnienie.Select Standard to upgrade.
  5. Kliknij pozycję Zapisz.Click Save.

Cennik Security CenterSecurity Center Pricing

Uwaga

Aby włączyć wszystkie funkcje Security Center w tym funkcje ochrony przed zagrożeniami, należy zastosować warstwę cenową standardowa do subskrypcji zawierającej odpowiednie obciążenia.To enable all Security Center features including threat protection capabilities, you must apply the standard pricing tier to the subscription containing the applicable workloads. Konfigurowanie cen dla obszaru roboczego nie umożliwia dostępu just in Time do maszyny wirtualnej, adaptacyjnych kontroli aplikacji i wykrywania sieci dla zasobów platformy Azure.Configuring pricing for a workspace does not enable just-in-time VM access, adaptive application controls, and network detections for Azure resources.

Ochronę przed zagrożeniami dla kont usługi Azure Storage można włączyć na poziomie subskrypcji lub na poziomie zasobu.You can enable threat protection for Azure Storage accounts at either the subscription level or resource level. Ochronę przed zagrożeniami dla Azure SQL Database serwerów SQL można włączyć na poziomie subskrypcji lub na poziomie zasobu.You can enable threat protection for Azure SQL Database SQL servers at either the subscription level or resource level. Ochronę przed zagrożeniami dla Azure Database for MariaDB/MySQL/PostgreSQL można włączyć tylko na poziomie zasobów.You can enable threat protection for Azure Database for MariaDB/ MySQL/ PostgreSQL at the resource level only.

Dlaczego warto przeprowadzić uaktualnienie do wersji Standard?Why upgrade to standard?

Security Center oferuje zwiększone zabezpieczenia i ochronę przed zagrożeniami dla obciążeń chmury hybrydowej, w tym:Security Center offers enhanced security and threat protection for your hybrid cloud workloads, including:

  • Bezpieczeństwo hybrydowe — Uzyskaj ujednolicony widok zabezpieczeń we wszystkich obciążeniach lokalnych i w chmurze.Hybrid security – Get a unified view of security across all of your on-premises and cloud workloads. Stosuj zasady zabezpieczeń i stale oceniaj bezpieczeństwo obciążeń chmury hybrydowej w celu zapewnienia zgodności ze standardami zabezpieczeń.Apply security policies and continuously assess the security of your hybrid cloud workloads to ensure compliance with security standards. Zbieranie, wyszukiwanie i analizowanie danych zabezpieczeń z wielu źródeł, w tym zapór i innych rozwiązań partnerskich.Collect, search, and analyze security data from multiple sources, including firewalls and other partner solutions.
  • Alerty zabezpieczeń — Użyj zaawansowanej analizy i Microsoft Intelligent Security Graph, aby uzyskać krawędzie przed rozwijającym się atakami cybernetycznymi.Security alerts - Use advanced analytics and the Microsoft Intelligent Security Graph to get an edge over evolving cyber-attacks. Korzystaj z wbudowanej analizy behawioralnej i uczenia maszynowego, aby identyfikować ataki i wypróbować programy wykorzystujące zero dni.Leverage built-in behavioral analytics and machine learning to identify attacks and zero-day exploits. Monitoruj sieci, maszyny i usługi w chmurze pod kątem ataków przychodzących i działań po naruszeniu.Monitor networks, machines, and cloud services for incoming attacks and post-breach activity. Usprawnij badanie przy użyciu interaktywnych narzędzi i kontekstowej analizy zagrożeń.Streamline investigation with interactive tools and contextual threat intelligence.
  • Skanowanie w poszukiwaniu maszyn wirtualnych — łatwo Wdrażaj skaner na wszystkich maszynach wirtualnych, które zapewniają najbardziej zaawansowane rozwiązanie do zarządzania lukami w zabezpieczeniach.Vulnerability scanning for virtual machines - Easily deploy a scanner to all of your virtual machines that provides the industry's most advanced solution for vulnerability management. Wyświetlaj, badaj i Koryguj wyniki bezpośrednio w Security Center.View, investigate, and remediate the findings directly within Security Center.
  • Kontrola dostępu i aplikacji — blokowanie złośliwego oprogramowania i innych niechcianych aplikacji przez zastosowanie listy dozwolonychowych zaleceń dotyczących uczenia maszynowego dostosowanych do określonych obciążeń.Access and application controls - Block malware and other unwanted applications by applying machine learning powered whitelisting recommendations adapted to your specific workloads. Ogranicz obszar ataków sieci z dostępem just-in-Time do portów zarządzania na maszynach wirtualnych platformy Azure.Reduce the network attack surface with just-in-time, controlled access to management ports on Azure VMs. Radykalnie zmniejsza to narażenie na rozżycie i inne ataki sieciowe.This drastically reduces exposure to brute force and other network attacks.
  • Funkcje zabezpieczeń kontenerów — Skorzystaj z funkcji zarządzania lukami w zabezpieczeniach i ochrony przed zagrożeniami w czasie rzeczywistym w środowiskach kontenerów.Container security features - Benefit from vulnerability management and real-time threat protection on your containerized environments. Po włączeniu zasobu rejestrów kontenerów może upłynąć do 12hrs do momentu włączenia wszystkich funkcji.When enabling the container registries resource, it may take up to 12hrs until all the features are enabled. Opłaty są oparte na liczbie unikatowych obrazów kontenerów, które zostały wypchnięte do dołączonego rejestru.Charges are based on the number of unique container images pushed to your connected registry. Po jednokrotnym przeskanowaniu obrazu nie zostanie on rozliczony ponownie, chyba że zostanie on zmodyfikowany i wypychany jeszcze raz.After an image has been scanned once, it will not be charged for again unless it's modified and pushed once more.

Następne krokiNext steps

W tym artykule wprowadzono cenniki dotyczące Security Center.In this article, you were introduced to pricing for Security Center. Aby dowiedzieć się więcej na temat zwiększonych zabezpieczeń warstwy standardowej i zaawansowanej ochrony przed zagrożeniami, zobacz:To learn more about the Standard tier's enhanced security and advanced threat protection, see: