O que é a Central de Segurança do Azure?What is Azure Security Center?

A Central de Segurança do Azure é um sistema de gerenciamento de segurança de infraestrutura unificado que fortalece a postura de segurança de seus data centers e fornece proteção avançada contra ameaças em suas cargas de trabalho híbridas locais e na nuvem, estejam elas no Azure ou não.Azure Security Center is a unified infrastructure security management system that strengthens the security posture of your data centers, and provides advanced threat protection across your hybrid workloads in the cloud - whether they're in Azure or not - as well as on premises.

Manter seus recursos seguros é um esforço conjunto entre seu provedor de nuvem, o Azure e você, o cliente.Keeping your resources safe is a joint effort between your cloud provider, Azure, and you, the customer. Você precisa verificar se suas cargas de trabalho estão seguras ao mudar para a nuvem e, ao mesmo tempo, quando ao ir para IaaS (infraestrutura como serviço), há mais responsabilidade do cliente do que havia em PaaS (plataforma como serviço) e SaaS (software como serviço).You have to make sure your workloads are secure as you move to the cloud, and at the same time, when you move to IaaS (infrastructure as a service) there is more customer responsibility than there was in PaaS (platform as a service), and SaaS (software as a service). A Central de Segurança do Azure fornece as ferramentas necessárias para proteger sua rede, proteger seus serviços e verificar se você está atualizado quanto à sua postura de segurança.Azure Security Center provides you the tools needed to harden your network, secure your services and make sure you're on top of your security posture.

A Central de Segurança do Azure aborda os três desafios de segurança mais urgentes:Azure Security Center addresses the three most urgent security challenges:

  • Cargas de trabalho que mudam rapidamente – são tanto um ponto forte quanto um desafio da nuvem.Rapidly changing workloads – It's both a strength and a challenge of the cloud. Por um lado, os usuários finais estão capacitados a fazer mais.On the one hand, end users are empowered to do more. Por outro, como você garante que os serviços em constante mudança que as pessoas estão usando e criando estejam atualizados com seus padrões de segurança e sigam as melhores práticas de segurança?On the other, how do you make sure that the ever-changing services people are using and creating are up to your security standards and follow security best practices?

  • Ataques cada vez mais sofisticados – onde quer que você execute suas cargas de trabalho, os ataques continuam a ficar cada vez mais sofisticados.Increasingly sophisticated attacks - Wherever you run your workloads, the attacks keep getting more sophisticated. Você precisará proteger suas cargas de trabalho de nuvem pública, que são, na verdade, uma carga de trabalho voltada para a Internet que poderão deixá-lo ainda mais vulnerável se você não seguir as melhores práticas de segurança.You have to secure your public cloud workloads, which are, in effect, an Internet facing workload that can leave you even more vulnerable if you don't follow security best practices.

  • Habilidades de segurança são escassas – o número de alertas de segurança e sistemas de alertas ultrapassa em muito o número de administradores com experiência e preparação necessárias para verificar se seus ambientes estão protegidos.Security skills are in short supply - The number of security alerts and alerting systems far outnumbers the number of administrators with the necessary background and experience to make sure your environments are protected. Permanecer atualizado quanto aos ataques mais recentes é um desafio constante, tornando impossível permanecer em vigor enquanto o mundo de segurança é um front em constante mudança.Staying up-to-date with the latest attacks is a constant challenge, making it impossible to stay in place while the world of security is an ever-changing front.

Para ajudá-lo a se proteger contra esses desafios, a Central de Segurança fornece ferramentas para:To help you protect yourself against these challenges, Security Center provides you with the tools to:

  • Fortalecer a postura de segurança: A Central de Segurança avalia seu ambiente e permite que você entenda o status de seus recursos e se eles são seguros.Strengthen security posture: Security Center assesses your environment and enables you to understand the status of your resources, and whether they are secure.

  • Proteger contra ameaças: a Central de Segurança avalia a suas cargas de trabalho e gera recomendações de prevenção de ameaças e alertas de segurança.Protect against threats: Security Center assesses your workloads and raises threat prevention recommendations and security alerts.

  • Ficar seguro com mais rapidez: Na Central de Segurança, tudo é feito na velocidade da nuvem.Get secure faster: In Security Center, everything is done in cloud speed. Por ser integrada nativamente, a implantação da Central de Segurança é fácil, oferecendo provisionamento automático e proteção com os serviços do Azure.Because it is natively integrated, deployment of Security Center is easy, providing you with auto-provisioning and protection with Azure services.

Observação

Esse serviço dá suporte ao Azure Lighthouse, que permite que os provedores de serviços entrem em seu próprio locatário para gerenciar assinaturas e grupos de recursos que os clientes delegaram.This service supports Azure Lighthouse, which lets service providers sign in to their own tenant to manage subscriptions and resource groups that customers have delegated.

ArquiteturaArchitecture

Como a Central de Segurança nativamente faz parte do Azure, os serviços de PaaS no Azure, incluindo o Service Fabric, o Banco de Dados SQL, a Instância Gerenciada de SQL e as contas de armazenamento, são monitorados e protegidos pela Central de Segurança sem necessidade de nenhuma implantação.Because Security Center is natively part of Azure, PaaS services in Azure - including Service Fabric, SQL Database, SQL Managed Instance, and storage accounts - are monitored and protected by Security Center without necessitating any deployment.

Além disso, a Central de Segurança protege servidores e máquinas virtuais que não são do Azure na nuvem ou localmente, em servidores Windows e Linux, instalando o agente do Log Analytics neles.In addition, Security Center protects non-Azure servers and virtual machines in the cloud or on premises, for both Windows and Linux servers, by installing the Log Analytics agent on them. Máquinas virtuais do Azure são provisionadas automaticamente na Central de Segurança.Azure virtual machines are auto-provisioned in Security Center.

Os eventos coletados dos agentes e do Azure são correlacionados no mecanismo de análise de segurança para fornecer alertas de segurança e recomendações (tarefas de proteção) personalizados, que você deve seguir para que suas cargas de trabalho fiquem seguras.The events collected from the agents and from Azure are correlated in the security analytics engine to provide you tailored recommendations (hardening tasks), that you should follow to make sure your workloads are secure, and security alerts. Você deve investigar esses alertas assim que possível para verificar se ataques mal-intencionados não estão ocorrendo em suas cargas de trabalho.You should investigate such alerts as soon as possible to make sure malicious attacks aren't taking place on your workloads.

Quando você habilita a Central de Segurança, a política de segurança interna da Central de Segurança é refletida no Azure Policy como uma iniciativa interna, na categoria Central de Segurança.When you enable Security Center, the security policy built-in to Security Center is reflected in Azure Policy as a built in initiative under Security Center category. A iniciativa interna é atribuída automaticamente a todas as assinaturas registradas da Central de Segurança (tipos de preço Gratuito ou Standard).The built-in initiative is automatically assigned to all Security Center registered subscriptions (free or standard pricing tiers). A iniciativa interna contém somente políticas de Auditoria.The built-in initiative contains only Audit policies. Para obter mais informações sobre as políticas da Central de Segurança no Azure Policy, confira Trabalhando com políticas de segurança.For more information about Security Center policies in Azure Policy, see Working with security policies.

Fortalecer a postura de segurançaStrengthen security posture

A Central de Segurança do Azure permite que você fortaleça sua postura de segurança.Azure Security Center enables you to strengthen your security posture. Isso significa que ajuda você a identificar e executar as tarefas de proteção recomendadas como melhores práticas de segurança e implementá-las em seus aplicativos, serviços de dados e computadores.This means it helps you identify and perform the hardening tasks recommended as security best practices and implement them across your machines, data services, and apps. Isso inclui gerenciar e impor políticas de segurança e verificar se suas máquinas virtuais do Azure, servidores não Azure e serviços PaaS do Azure estão em conformidade.This includes managing and enforcing your security policies, and making sure your Azure virtual machines, non-Azure servers, and Azure PaaS services are compliant. A Central de Segurança fornece as ferramentas de que você precisa para ter um panorama de suas cargas de trabalho, com visibilidade focada no estado de segurança de rede da sua.Security Center provides you with the tools you need to have a bird's eye view on your workloads, with focused visibility on your network security estate.

Gerenciar a conformidade e a política de segurança da organizaçãoManage organization security policy and compliance

É um fundamento de segurança conhecer e verificar se suas cargas de trabalho estão seguras e isso começa com estabelecer políticas de segurança sob medida.It's a security basic to know and make sure your workloads are secure, and it starts with having tailored security policies in place. Como todas as políticas na Central de Segurança são criadas sobre controles do Azure Policy, você está obtendo a toda a gama e a flexibilidade de uma solução de política de alto nível.Because all the policies in Security Center are built on top of Azure Policy controls, you're getting the full range and flexibility of a world-class policy solution. Na Central de Segurança, você pode definir suas políticas a serem executadas nos grupos de gerenciamento, entre assinaturas e até mesmo para um locatário inteiro.In Security Center, you can set your policies to run on management groups, across subscriptions, and even for a whole tenant.

Página Gerenciamento de políticas

A Central de Segurança o ajuda a identificar as assinaturas de TI sombra.Security Center helps you identify Shadow IT subscriptions. Examinando as assinaturas rotuladas como não cobertas no seu painel, você pode saber imediatamente quando há assinaturas criadas recentemente e garantir que elas sejam cobertas pelas suas políticas e protegidas pela Central de Segurança do Azure.By looking at subscriptions labeled not covered in your dashboard, you can know immediately when there are newly created subscriptions and make sure they are covered by your policies, and protected by Azure Security Center.

Painel de política da Central de Segurança

Avaliações contínuasContinuous assessments

A Central de Segurança descobre novos recursos que estão sendo implantados em suas cargas de trabalho e avalia se estão configurados de acordo com as práticas recomendadas de segurança, caso contrário, são sinalizados e você obtém uma lista priorizada de recomendações do que você precisará consertar continuamente para de proteger seus computadores.Security Center continuously discovers new resources that are being deployed across your workloads and assesses whether they are configured according to security best practices, if not, they're flagged and you get a prioritized list of recommendations for what you need to fix in order to protect your machines.

Para ajudar você a entender a importância de cada recomendação para sua postura de segurança geral, a Central de Segurança agrupa as recomendações em controles de segurança e adiciona um valor de classificação de segurança a cada controle.To help you understand how important each recommendation is to your overall security posture, Security Center groups the recommendations into security controls and adds a secure score value to each control. Isso é fundamental para permitir que você priorize seu trabalho de segurança.This is crucial in enabling you to prioritize your security work.

Classificação de segurança da Central de Segurança

Mapa de redeNetwork map

Uma das ferramentas mais avançadas que a Central de Segurança oferece para monitoramento contínuo do status de segurança da sua rede é o Mapa de rede.One of the most powerful tools Security Center provides for continuously monitoring the security status of your network is the Network map. O mapa permite que você veja a topologia de suas cargas de trabalho para que você possa ver se cada nó está configurado corretamente.The map enables you to see the topology of your workloads, so you can see if each node is properly configured. Você pode ver como os nós estão conectados, o que ajuda a bloquear conexões indesejadas que poderiam potencialmente tornar mais fácil para um invasor entrar na sua rede.You can see how your nodes are connected, which helps you block unwanted connections that could potentially make it easier for an attacker to creep along your network.

Mapa de rede da Central de Segurança

O cerne do valor da Central de Segurança do Azure está em suas recomendações.The heart of Azure Security Center's value lies in its recommendations. As recomendações são personalizadas conforme as preocupações de segurança específicas encontradas em suas cargas de trabalho e a Central de Segurança faz o trabalho de administração de segurança para você, não apenas encontrando suas vulnerabilidades, como fornecendo instruções específicas sobre como eliminá-las.The recommendations are tailored to the particular security concerns found on your workloads, and Security Center does the security admin work for you, by not only finding your vulnerabilities, but providing you with specific instructions for how to get rid of them.

Dessa forma, a Central de Segurança permite que você não apenas defina políticas de segurança, como aplique padrões de configuração segura em todos os seus recursos.In this way, Security Center enables you not just to set security policies, but to apply secure configuration standards across your resources.

As recomendações ajudam a reduzir a superfície de ataque em cada um de seus recursos.The recommendations help you to reduce the attack surface across each of your resources. Isso inclui máquinas virtuais do Azure, servidores não Azure e serviços de PaaS do Azure, como SQL e contas de Armazenamento e mais – em que cada tipo de recurso é avaliado de maneira diferente e tem seus próprios padrões.That includes Azure virtual machines, non-Azure servers, and Azure PaaS services such as SQL and Storage accounts and more - where each type of resource is assessed differently and has its own standards.

Exemplo de recomendação da Central de Segurança

Proteção contra ameaçasProtect against threats

A proteção contra ameaças da Central de Segurança permite que você detecte e evite ameaças na camada de IaaS (infraestrutura como serviço), servidores não Azure, bem como para PaaS (Plataforma como Serviço) no Azure.Security Center's threat protection enables you to detect and prevent threats at the Infrastructure as a Service (IaaS) layer, non-Azure servers as well as for Platforms as a Service (PaaS) in Azure.

A proteção contra ameaças da Central de Segurança inclui análise de cadeia de eliminação de fusão, que correlaciona automaticamente alertas em seu ambiente com base na análise de cadeia de eliminação de cibernéticos para ajudá-lo a entender melhor a história completa de uma campanha de ataque, o ponto de partida e que tipo de impacto causou aos seus recursos.Security Center's threat protection includes fusion kill-chain analysis, which automatically correlates alerts in your environment based on cyber kill-chain analysis, to help you better understand the full story of an attack campaign, where it started and what kind of impact it had on your resources.

Alertas de segurança

Integração à proteção avançada contra ameaças do Microsoft DefenderIntegration with Microsoft Defender Advanced threat protection

A Central de Segurança inclui a integração nativa e automática à Proteção Avançada contra Ameaças do Microsoft Defender.Security Center includes automatic, native integration with Microsoft Defender Advanced Threat Protection. Isso significa que, sem qualquer configuração, seus computadores Windows e Linux são totalmente integrados com avaliações e recomendações da Central de Segurança.This means that without any configuration, your Windows and Linux machines are fully integrated with Security Center's recommendations and assessments.

Além disso, a Central de Segurança permite automatizar as políticas de controle de aplicativo em ambientes de servidor.In addition, Security Center lets you automate application control policies on server environments. Os controles de aplicativos adaptáveis da Central de Segurança habilitam a listagem de aprovação de aplicativo de ponta a ponta nos servidores Windows.The adaptive application controls in Security Center enable end-to-end app approval listing across your Windows servers. Você não precisa criar as regras e verificar as violações, tudo é feito automaticamente para você.You don't need to create the rules and check violations, it's all done automatically for you.

Proteger PaaSProtect PaaS

A Central de Segurança ajuda a detectar ameaças em todos os serviços de PaaS do Azure.Security Center helps you detect threats across Azure PaaS services. Você pode detectar ameaças que tenham como alvo serviços do Azure, incluindo o Serviço de Aplicativo do Azure, SQL Azure, Conta de Armazenamento do Azure e outros serviços de dados.You can detect threats targeting Azure services including Azure App Service, Azure SQL, Azure Storage Account, and more data services. Você também pode aproveitar a integração nativa com o UEBA (Análise Comportamental de Entidade e Usuário do Microsoft Cloud App Security) para executar a detecção de anomalias em seus logs de atividades do Azure.You can also take advantage of the native integration with Microsoft Cloud App Security's User and Entity Behavioral Analytics (UEBA) to perform anomaly detection on your Azure activity logs.

Bloquear ataques de força brutaBlock brute force attacks

A Central de Segurança ajuda a limitar a exposição a ataques de força bruta.Security Center helps you limit exposure to brute force attacks. Ao reduzir o acesso às portas de máquina virtual, usando o acesso de VM Just-In-Time, você pode proteger sua rede, impedindo acesso desnecessário.By reducing access to virtual machine ports, using the just-in-time VM access, you can harden your network by preventing unnecessary access. Você pode definir políticas de acesso seguro em portas selecionadas somente para usuários autorizados, endereços IP ou intervalos de endereços IP de origem permitida por um tempo limitado.You can set secure access policies on selected ports, for only authorized users, allowed source IP address ranges or IP addresses, and for a limited amount of time.

Proteger serviços de dadosProtect data services

A Central de Segurança inclui funcionalidades que ajudam você a realizar a classificação automática dos seus dados no SQL Azure.Security Center includes capabilities that help you perform automatic classification of your data in Azure SQL. Você também pode obter avaliações de possíveis vulnerabilidades nos serviços de Armazenamento e SQL do Azure e recomendações de como mitigá-las.You can also get assessments for potential vulnerabilities across Azure SQL and Storage services, and recommendations for how to mitigate them.

Proteger IoT e cargas de trabalho de nuvem híbridaProtect IoT and hybrid cloud workloads

A Central de Segurança do Azure para IoT (Internet das Coisas) simplifica a proteção de cargas de trabalho híbridas, oferecendo visibilidade unificada e controle, prevenção de ameaças adaptável, além de resposta e proteção inteligente contra ameaças em cargas de trabalho em execução na borda, no local, no Azure e em outras nuvens.Azure Security Center for IoT (Internet of Things) simplifies hybrid workload protection by delivering unified visibility and control, adaptive threat prevention, and intelligent threat protection and response across workloads running on edge, on-premises, in Azure, and in other clouds. Para saber mais, confira Central de Segurança do Azure para IoT.For more information, see Azure Security Center for IoT.

Ficar seguro com mais rapidezGet secure faster

A integração nativa do Azure (incluindo Azure Policy e Azure Monitor logs) combinada com a integração perfeita a outras soluções de segurança da Microsoft, como ao Microsoft Cloud App Security e à Proteção Avançada contra Ameaças do Windows Defender, ajuda a garantir sua solução de segurança seja abrangente e simples de integrar e distribuir.Native Azure integration (including Azure Policy and Azure Monitor logs) combined with seamless integration with other Microsoft security solutions, such as Microsoft Cloud App Security and Windows Defender Advanced Threat Protection help make sure your security solution is comprehensive as well as simple to onboard and roll out.

Além disso, você pode estender a solução completa além do Azure para cargas de trabalho em execução em outras nuvens e data centers locais.In addition, you can extend the full solution beyond Azure to workloads running on other clouds and in on-premises data centers.

Descobrir e integrar automaticamente recursos do AzureAutomatically discover and onboard Azure resources

A Central de Segurança fornece integração nativa perfeita do Azure com recursos do Azure.Security Center provides seamless, native integration with Azure and Azure resources. Isso significa que você pode efetuar pull de uma história de segurança completa envolvendo o Azure Policy e políticas internas da Central de Segurança em todos os seus recursos do Azure e verificar se tudo isso é aplicado automaticamente para recursos recém-descobertos conforme você os cria no Azure.That means that you can pull together a complete security story involving Azure Policy and built-in Security Center policies across all your Azure resources, and make sure that the whole thing is automatically applied to newly discovered resources as you create them in Azure.

Ampla coleta de log – logs do Windows e do Linux são todos aproveitados no mecanismo de análise de segurança e usados para criar recomendações e alertas.Extensive log collection - logs from Windows and Linux are all leveraged in the security analytics engine and used to create recommendations and alerts.

Próximas etapasNext steps

  • Para começar a usar a Central de Segurança, você precisa ter uma assinatura do Microsoft Azure.To get started with Security Center, you need a subscription to Microsoft Azure. Se você não tiver uma assinatura, você pode se inscrever em uma avaliação gratuita.If you do not have a subscription, you can sign up for a free trial.

  • O tipo de preço Gratuito da Central de Segurança é habilitado em todas as suas assinaturas atuais do Azure quando você acessa o painel da Central de Segurança do Azure no portal do Azure pela primeira vez ou se ele é habilitado de maneira programática por meio da API.Security Center's free pricing tier is enabled on all your current Azure subscriptions once you visit the Azure Security Center dashboard in the Azure portal for the first time, or if enabled programmatically via API. Para obter vantagem do gerenciamento de segurança avançado e dos recursos de detecção de ameaças, você deve atualizar para o tipo de preço Standard.To take advantage of advanced security management and threat detection capabilities, you must upgrade to the standard pricing tier. O nível Standard pode ser experimentado gratuitamente durante 30 dias.The standard tier can be tried for free for 30 days. Consulte a página de preços da Central de Segurança para obter mais informações.See the Security Center pricing page for more information.

  • Se você estiver pronto para habilitar a Central de Segurança Standard agora, o Início Rápido: Integrar sua assinatura do Azure à Central de Segurança Standard o orientará pelas etapas.If you're ready to enable Security Center standard now, the Quickstart: Onboard your Azure subscription to Security Center Standard walks you through the steps.