Início rápido: Carregar sua subscrição do Azure para o Centro de segurança StandardQuickstart: Onboard your Azure subscription to Security Center Standard

O Centro de Segurança do Azure oferece gestão de segurança unificada e proteção contra ameaças entre cargas de trabalho na cloud híbrida.Azure Security Center provides unified security management and threat protection across your hybrid cloud workloads. Enquanto o escalão Gratuito oferece segurança limitada apenas para os recursos do Azure, o escalão Standard expande estas capacidades para o local e para outras clouds.While the Free tier offers limited security for your Azure resources only, the Standard tier extends these capabilities to on-premises and other clouds. O Centro de Segurança Standard ajuda a localizar e corrigir vulnerabilidades de segurança, aplicar controlos de acesso e aplicação para bloquear atividades maliciosas, detetar ameaças com análise e inteligência, e a responder rapidamente quando sob ataque.Security Center Standard helps you find and fix security vulnerabilities, apply access and application controls to block malicious activity, detect threats using analytics and intelligence, and respond quickly when under attack. Pode experimentar o Centro de segurança Standard sem encargos.You can try Security Center Standard at no cost. Para saber mais, veja a página de preços.To learn more, see the pricing page.

Neste artigo, vai fazer a atualização para o escalão Standard para obter segurança adicional e instalar o Microsoft Monitoring Agent nas suas máquinas virtuais para monitorizar ameaças e vulnerabilidades de segurança.In this article, you upgrade to the Standard tier for added security and install the Microsoft Monitoring Agent on your virtual machines to monitor for security vulnerabilities and threats.

Pré-requisitosPrerequisites

Para começar a utilizar o Centro de Segurança, tem de possuir uma subscrição do Microsoft Azure.To get started with Security Center, you must have a subscription to Microsoft Azure. Se não tiver uma subscrição, pode inscrever-se numa conta gratuita.If you do not have a subscription, you can sign up for a free account.

Para atualizar uma subscrição para o escalão Standard, tem de lhe ser atribuída a função Proprietário da Subscrição, Contribuidor da Subscrição ou Administrador de Segurança.To upgrade a subscription to the Standard tier, you must be assigned the role of Subscription Owner, Subscription Contributor, or Security Admin.

Ativar a subscrição do AzureEnable your Azure subscription

  1. Inicie sessão no Portal do Azure.Sign into the Azure portal.

  2. No menu Microsoft Azure, selecione Centro de Segurança.On the Microsoft Azure menu, select Security Center. Centro de Segurança - Descrição Geral é aberto.Security Center - Overview opens.

    Descrição geral do Centro de Segurança

Centro de Segurança – Descrição Geral oferece uma vista unificada da postura de segurança das suas cargas de trabalho da cloud híbrida, permitindo-lhe detetar e avaliar a segurança das cargas de trabalho e identificar e mitigar o risco.Security Center – Overview provides a unified view into the security posture of your hybrid cloud workloads, enabling you to discover and assess the security of your workloads and to identify and mitigate risk. O Centro de Segurança ativa automaticamente qualquer uma das suas subscrições do Azure que não foram anteriormente carregadas por si ou por outro utilizador da subscrição para o escalão Gratuito.Security Center automatically enables any of your Azure subscriptions not previously onboarded by you or another subscription user to the Free tier.

Pode ver e filtrar a lista de subscrições, clicando no item de menu Subscrições.You can view and filter the list of subscriptions by clicking the Subscriptions menu item. O Centro de Segurança irá agora começar a avaliar a segurança destas subscrições para identificar vulnerabilidades de segurança.Security Center will now begin assessing the security of these subscriptions to identify security vulnerabilities. Para personalizar os tipos de avaliações, pode modificar a política de segurança.To customize the types of assessments, you can modify the security policy. As políticas de segurança definem a configuração pretendida para as suas cargas de trabalho e ajudam a garantir a conformidade com os requisitos da empresa ou regulamentares.A security policy defines the desired configuration of your workloads and helps ensure compliance with company or regulatory security requirements.

Poucos minutos depois de iniciar o Centro de Segurança pela primeira vez, poderá ver:Within minutes of launching Security Center the first time, you may see:

  • Recomendações de formas de melhorar a segurança das suas subscrições do Azure.Recommendations for ways to improve the security of your Azure subscriptions. Clique no mosaico Recomendações para iniciar uma lista prioritária.Clicking the Recommendations tile will launch a prioritized list.
  • Um inventário de recursos de Computação e aplicações, Rede, Segurança de dados e Identidade e acesso, que estão agora a ser avaliados pelo Centro de Segurança, juntamente com a postura de segurança de cada um deles.An inventory of Compute & apps, Networking, Data security, and Identity & access resources that are now being assessed by Security Center along with the security posture of each.

Para tirar total partido do Centro de Segurança, tem de executar os passos abaixo para fazer a atualização para o escalão Standard e instalar o Microsoft Monitoring Agent.To take full advantage of Security Center, you need to complete the steps below to upgrade to the Standard tier and install the Microsoft Monitoring Agent.

Atualizar para o escalão StandardUpgrade to the Standard tier

Para efeitos dos inícios rápidos e tutoriais do Centro de Segurança, tem de atualizar para o escalão Standard.For the purpose of the Security Center quickstarts and tutorials you must upgrade to the Standard tier. Existe uma avaliação gratuita do Centro de segurança Standard.There's a free trial of Security Center Standard. Para saber mais, veja a página de preços.To learn more, see the pricing page.

  1. No menu principal do Centro de Segurança, selecione Introdução.Under the Security Center main menu, select Getting started.

    Introdução

  2. Em Atualização, o Centro de Segurança apresenta uma lista de subscrições e áreas de trabalho elegíveis para inclusão.Under Upgrade, Security Center lists subscriptions and workspaces eligible for onboarding.

    • Pode clicar em Aplicar a sua versão de avaliação para ver uma lista de todas as subscrições e áreas de trabalho com o respetivo estado de elegibilidade de avaliação.You can click on the expandable Apply your trial to see a list of all subscriptions and workspaces with their trial eligibility status.
    • Pode atualizar as subscrições e áreas de trabalho que não são elegíveis para avaliação.You can upgrade subscriptions and workspaces that are not eligible for trial.
    • Pode selecionar as áreas de trabalho e subscrições elegíveis para iniciar a avaliação.You can select eligible workspaces and subscriptions to start your trial.
  3. Clique em Iniciar avaliação para iniciar a avaliação nas subscrições selecionadas.Click Start trial to start your trial on the selected subscriptions.

Alertas de segurança

Automatizar a recolha de dadosAutomate data collection

O Centro de Segurança recolhe dados de VMs do Azure e de computadores que não pertencem ao Azure para monitorizar ameaças e vulnerabilidades de segurança.Security Center collects data from your Azure VMs and non-Azure computers to monitor for security vulnerabilities and threats. Os dados são recolhidos com o Microsoft Monitoring Agent, que lê várias configurações relacionadas com segurança e registos de eventos a partir da máquina e copia os dados para a sua área de trabalho para análise.Data is collected using the Microsoft Monitoring Agent, which reads various security-related configurations and event logs from the machine and copies the data to your workspace for analysis. Por predefinição, o Centro de Segurança irá criar uma nova área de trabalho para si.By default, Security Center will create a new workspace for you.

Quando o aprovisionamento automático está ativado, o Centro de Segurança instala o Microsoft Monitoring Agent em todas as VMs do Azure suportadas e nas VMs novas que forem criadas.When automatic provisioning is enabled, Security Center installs the Microsoft Monitoring Agent on all supported Azure VMs and any new ones that are created. O aprovisionamento automático é vivamente recomendado.Automatic provisioning is strongly recommended.

Para ativar o aprovisionamento automático do Microsoft Monitoring Agent:To enable automatic provisioning of the Microsoft Monitoring Agent:

  1. No menu principal do Centro de Segurança, selecione Política de Segurança.Under the Security Center main menu, select Security Policy.
  2. Na linha da subscrição, selecione Editar definições >.On the row of the subscription, select Edit settings>.
  3. No separador Recolha de Dados, defina Aprovisionamento automático para Ativar.In the Data Collection tab, set Auto provisioning to On.
  4. Selecione Guardar.Select Save.

Ativar o aprovisionamento automático

Com estas novas informações sobre as VMs do Azure, o Centro de Segurança pode fornecer Recomendações adicionais relacionadas com o estado de atualização do sistema de estado, configurações de segurança do SO, proteção de ponto final, bem como gerar Alertas de segurança adicionais.With this new insight into your Azure VMs, Security Center can provide additional Recommendations related to system update status, OS security configurations, endpoint protection, as well as generate additional Security alerts.

Recomendações

Limpar recursosClean up resources

Outros inícios rápidos e tutoriais desta coleção têm por base este início rápido.Other quickstarts and tutorials in this collection build upon this quickstart. Se pretender continuar a trabalhar com inícios rápidos e tutoriais posteriores, continue a executar o escalão Standard e mantenha o aprovisionamento automático ativado.If you plan to continue on to work with subsequent quickstarts and tutorials, continue running the Standard tier and keep automatic provisioning enabled. Se não pretender continuar ou quiser voltar para o Escalão gratuito:If you do not plan to continue or wish to return to the Free tier:

  1. Regresse ao menu principal do Centro de Segurança e selecione Política de Segurança.Return to the Security Center main menu and select Security Policy.
  2. Na linha da subscrição para a qual quer voltar como gratuita, selecione Editar definições >.On the row of the subscription that you want to return to free, select Edit settings>.
  3. Selecione Escalão de preço e Gratuito para alterar a subscrição do escalão Standard para o escalão Gratuito.Select Pricing tier and select Free to change subscription from Standard tier to Free tier.
  4. Selecione Guardar.Select Save.

Se pretender desativar aprovisionamento automático:If you wish to disable automatic provisioning:

  1. Regresse ao menu principal do Centro de Segurança e selecione Política de segurança.Return to the Security Center main menu and select Security policy.
  2. Na linha da subscrição para a qual quer desativar o aprovisionamento automático, selecione Editar definições >.On the row of the subscription you want to disable automatic provisioning, select Edit settings>.
  3. No separador Recolha de Dados, defina Aprovisionamento automático para Desativar.In the Data Collection tab, set Auto provisioning to Off.
  4. Selecione Guardar.Select Save.

Nota

Desativar o aprovisionamento automático não remove o Microsoft Monitoring Agent das VMs do Azure onde o agente tiver sido aprovisionado.Disabling automatic provisioning does not remove the Microsoft Monitoring Agent from Azure VMs where the agent has been provisioned. Desativar o aprovisionamento automático limita a monitorização da segurança dos seus recursos.Disabling automatic provisioning limits security monitoring for your resources.

Passos SeguintesNext steps

Neste início rápido, fez a atualização para o escalão Standard e aprovisionou o Microsoft Monitoring Agent para gestão de segurança unificada e proteção contra ameaças entre as cargas de trabalho da cloud híbrida.In this quickstart you upgraded to Standard tier and provisioned the Microsoft Monitoring Agent for unified security management and threat protection across your hybrid cloud workloads. Para obter mais informações sobre como utilizar o Centro de Segurança, avance para o início rápido para inclusão de computadores Windows que estão no local e noutras clouds.To learn more about how to use Security Center, continue to the quickstart for onboarding Windows computers that are on-premises and in other clouds.