O que é o Centro de Segurança do Azure?What is Azure Security Center?

Centro de segurança do Azure é um sistema de gerenciamento de segurança de infra-estrutura unificada que reforça a postura de segurança dos seus centros de dados e fornece proteção avançada contra ameaças entre cargas de trabalho híbrida na cloud - independentemente de estarem no Azure ou não -, bem como no local.Azure Security Center is a unified infrastructure security management system that strengthens the security posture of your data centers, and provides advanced threat protection across your hybrid workloads in the cloud - whether they're in Azure or not - as well as on premises.

Manter os seus recursos seguro é uma iniciativa conjunta entre o seu fornecedor de cloud, Azure e, o cliente.Keeping your resources safe is a joint effort between your cloud provider, Azure, and you, the customer. Tem de certificar-se de que as cargas de trabalho são seguras à medida que se move para a cloud e, ao mesmo tempo, quando move para o IaaS (infraestrutura como serviço) há mais responsabilidade do cliente que ocorreu no PaaS (plataforma como serviço) e SaaS (software como serviço).You have to make sure your workloads are secure as you move to the cloud, and at the same time, when you move to IaaS (infrastructure as a service) there is more customer responsibility than there was in PaaS (platform as a service), and SaaS (software as a service). Centro de segurança do Azure fornece-lhe as ferramentas necessárias para proteger sua rede, proteja os seus serviços e certifique-se de que está sobre a sua postura de segurança.Azure Security Center provides you the tools needed to harden your network, secure your services and make sure you're on top of your security posture.

Centro de segurança do Azure aborda os desafios de segurança mais urgentes três:Azure Security Center addresses the three most urgent security challenges:

  • Alterar rapidamente as cargas de trabalho – é uma força e um desafio da nuvem.Rapidly changing workloads – It’s both a strength and a challenge of the cloud. Por um lado, os utilizadores finais estão capacitados a fazer mais.On the one hand, end users are empowered to do more. No outro, como Certifique-se de que as pessoas de serviços constante mudança estão a utilizar e criar até seus padrões de segurança e siga as melhores práticas de segurança?On the other, how do you make sure that the ever-changing services people are using and creating are up to your security standards and follow security best practices?

  • Cada vez mais sofisticados ataques - sempre que executar cargas de trabalho, os ataques de continuar a receber mais sofisticadas.Increasingly sophisticated attacks - Wherever you run your workloads, the attacks keep getting more sophisticated. Precisa proteger as cargas de trabalho de cloud pública, que são, na verdade, uma Internet com acesso à carga de trabalho que pode deixá-lo ainda mais vulneráveis se não seguir segurança melhores práticas.You have to secure your public cloud workloads, which are, in effect, an Internet facing workload that can leave you even more vulnerable if you don't follow security best practices.

  • Habilidades de segurança são, em Resumo, fornecimento -o número de alertas de segurança e sistemas de alerta outnumbers muito o número de administradores com o histórico necessário e a experiência até agora para se certificar de que os seus ambientes estão protegidos.Security skills are in short supply - The number of security alerts and alerting systems far outnumbers the number of administrators with the necessary background and experience far to make sure your environments are protected. Permaneça atualizado com os ataques mais recente é um desafio constante, tornando impossível permanecer em vigor, enquanto o mundo da segurança é uma frente em constante mudança.Staying up-to-date with the latest attacks is a constant challenge, making it impossible to stay in place while the world of security is an ever-changing front.

Para ajudar a se proteger contra esses desafios, o Centro de segurança fornece as ferramentas para:To help you protect yourself against these challenges, Security Center provides you with the tools to:

  • Reforce a postura de segurança: Centro de segurança avalia seu ambiente e permite-lhe compreender o estado dos seus recursos, são seguro ou não?Strengthen security posture: Security Center assesses your environment and enables you to understand the status of your resources, are they secure or not?

  • Proteção contra ameaças: Centro de segurança avalia as cargas de trabalho e gera as recomendações de prevenção de ameaças e alertas de deteção de ameaças.Protect against threats: Security Center assesses your workloads and raises threat prevention recommendations and threat detection alerts.

  • A mais rapidamente seguro: No Centro de segurança, tudo o que é feito na velocidade da cloud.Get secure faster: In Security Center, everything is done in cloud speed. Porque ele é integrado de forma nativa, a implementação do Centro de segurança é fácil, dando-lhe autoprovisioning e a proteção com serviços do Azure.Because it is natively integrated, deployment of Security Center is easy, providing you with autoprovisioning and protection with Azure services.

ArquiteturaArchitecture

Uma vez que o Centro de segurança nativamente faz parte do Azure, serviços de PaaS no Azure - incluindo o Service Fabric, bases de dados SQL e contas de armazenamento - são monitorizadas e protegidas pelo centro de segurança sem a necessidade de qualquer implementação.Because Security Center is natively part of Azure, PaaS services in Azure - including Service Fabric, SQL databases, and storage accounts - are monitored and protected by Security Center without necessitating any deployment.

Além disso, o Centro de segurança protege servidores não pertencente ao Azure e máquinas virtuais na cloud ou no local, para os servidores do Windows e Linux, ao instalar o Microsoft Monitoring Agent nos mesmos.In addition, Security Center protects non-Azure servers and virtual machines in the cloud or on premises, for both Windows and Linux servers, by installing the Microsoft Monitoring Agent on them. Máquinas virtuais do Azure são aprovisionados no Centro de segurança.Azure virtual machines are auto-provisioned in Security Center.

Os eventos recolhidos dos agentes e do Azure são correlacionados no mecanismo de análise de segurança para fornecer a que adaptadas recomendações (sistema de proteção de tarefas), que deve seguir para se certificar de que as cargas de trabalho são seguras bem como alertas de deteção de ameaças.The events collected from the agents and from Azure are correlated in the security analytics engine to provide you tailored recommendations (hardening tasks), that you should follow to make sure your workloads are secure, and threat detection alerts. Deve investigar esses alertas logo que possível para se certificar de que os ataques maliciosos, se não estiverem ocorrendo em suas cargas de trabalho.You should investigate such alerts as soon as possible to make sure malicious attacks aren't taking place on your workloads.

Quando ativar o Centro de segurança, a política de segurança incorporada ao centro de segurança é refletida na política do Azure como uma iniciativa incorporada na categoria de centro de segurança.When you enable Security Center, the security policy built-in to Security Center is reflected in Azure Policy as a built in initiative under Security Center category. A iniciativa incorporada é atribuída automaticamente a todas as subscrições do Centro de segurança registado (escalões gratuito ou Standard).The built-in initiative is automatically assigned to all Security Center registered subscriptions (Free or Standard tiers). A iniciativa interna contém apenas as políticas de auditoria.The built-in initiative contains only Audit policies. Para obter mais informações sobre as políticas do Centro de segurança na política do Azure, consulte trabalhar com políticas de segurança.For more information about Security Center policies in Azure Policy, see Working with security policies.

Reforçar a postura de segurançaStrengthen security posture

Centro de segurança do Azure permite-lhe reforce a sua postura de segurança.Azure Security Center enables you to strengthen your security posture. Isso significa que ele ajuda a identificar e executar as tarefas de proteção recomendadas como melhores práticas de segurança e implementá-los em suas máquinas, os serviços de dados e aplicações.This means it helps you identify and perform the hardening tasks recommended as security best practices and implement them across your machines, data services, and apps. Isto inclui a gerir e impor suas diretivas de segurança e tornar-se de que suas máquinas virtuais do Azure, não pertencente ao Azure servidores e serviços PaaS do Azure estão em conformidade.This includes managing and enforcing your security policies, and making sure your Azure virtual machines, non-Azure servers, and Azure PaaS services are compliant. Centro de segurança fornece as ferramentas que tem de ter um panorama geral nas cargas de trabalho, com uma visibilidade focada no seu património de segurança de rede.Security Center provides you with the tools you need to have a bird's eye view on your workloads, with focused visibility on your network security estate.

Gerir política de segurança da organização e a conformidadeManage organization security policy and compliance

É uma segurança básica saber e certificar-se de que as cargas de trabalho são seguras, e ele começa com ter adaptadas a políticas de segurança.It's a security basic to know and make sure your workloads are secure, and it starts with having tailored security policies in place. Uma vez que todas as políticas no Centro de segurança são criadas sobre controles de política do Azure, esteja tirando o intervalo completo e a flexibilidade de um solução de classe mundial de política.Because all the policies in Security Center are built on top of Azure policy controls, you're getting the full range and flexibility of a world-class policy solution. No Centro de segurança, pode definir as políticas para executar em grupos de gestão, entre subscrições e até mesmo para um inquilino de todo.In Security Center, you can set your policies to run on management groups, across subscriptions, and even for a whole tenant.

Dashboard Centro de Segurança

Centro de segurança ajuda-o identificar subscrições Shadow IT.Security Center helps you identify Shadow IT subscriptions. Ao consultar subscrições rotuladas não abrangido no seu dashboard, pode saber imediatamente quando são recentemente criadas subscrições e certificar-se de que estão abrangidas por suas políticas e protegidas pelo centro de segurança do Azure.By looking at subscriptions labeled not covered in your dashboard, you can know immediately when there are newly created subscriptions and make sure they are covered by your policies, and protected by Azure Security Center.

Dashboard de política do Centro de segurança

As capacidades avançadas de monitorização no Centro de segurança também permitem-lhe controlar e gerir a compatibilidade e governação ao longo do tempo.The advanced monitoring capabilities in Security Center also let you track and manage compliance and governance over time. gerais de conformidade fornece-lhe uma medida de quanto as suas subscrições estão em conformidade com as políticas associadas com a carga de trabalho.The overall compliance provides you with a measure of how much your subscriptions are compliant with policies associated with your workload. 

Política do Centro de segurança ao longo do tempo

Avaliações contínuasContinuous assessments

Centro de segurança Deteta os novos recursos que estão a ser implementados em suas cargas de trabalho continuamente e avalia se estiverem configuradas conforme as melhores práticas de segurança, caso contrário, eles são sinalizados e obtém uma lista prioritária de recomendações para o que precisa corrigir para proteger as suas máquinas.Security Center continuously discovers new resources that are being deployed across your workloads and assesses whether they are configured according to security best practices, if not, they're flagged and you get a prioritized list of recommendations for what you need to fix in order to protect your machines.

Uma das ferramentas mais poderosas Centro de segurança oferece para monitorizar continuamente o estado de segurança da sua rede é o mapa de rede.One of the most powerful tools Security Center provides for continuously monitoring the security status of your network is the Network map. O mapa permite-lhe ver a topologia das cargas de trabalho, pode ver se cada nó está corretamente configurado.The map enables you to see the topology of your workloads, so you can see if each node is properly configured. Pode ver como os nós estão ligados, que ajuda a bloquear ligações indesejadas que poderiam potencialmente seja mais fácil para um atacante aumentar ao longo da sua rede.You can see how your nodes are connected, which helps you block unwanted connections that could potentially make it easier for an attacker to creep along your network.

Mapa de rede do Centro de segurança

Mitigar a segurança torna o Centro de segurança de alertas um pouco mais fácil, adicionando um pontuação segura.Security Center makes mitigating your security alerts one step easier, by adding a Secure score. As pontuações seguras agora estão associados a cada recomendação receber para ajudar a compreender qual a importância cada recomendação é a sua postura de segurança geral.The secure scores are now associated with each recommendation you receive to help you understand how important each recommendation is to your overall security posture. Isso é crucial no permitindo que priorizar seu trabalho de segurança.This is crucial in enabling you to prioritize your security work.

Pontuação de segurança do Centro de segurança

O coração do valor do Centro de segurança do Azure está nas suas recomendações.The heart of Azure Security Center's value lies in its recommendations. As recomendações são adaptadas para as preocupações de segurança específico encontradas em suas cargas de trabalho e o Centro de segurança faz o trabalho de administrador de segurança para, por não apenas encontrar seu vulnerabilidades, mas o fornecimento de instruções específicas sobre como removê-las.The recommendations are tailored to the particular security concerns found on your workloads, and Security Center does the security admin work for you, by not only finding your vulnerabilities, but providing you with specific instructions for how to get rid of them.

Recomendações do Centro de Segurança

Dessa forma, o Centro de segurança permite que não só para definir políticas de segurança, mas como aplicar uma configuração segura padrões todos os seus recursos.In this way, Security Center enables you not just to set security policies, but to apply secure configuration standards across your resources.

As recomendações de ajudá-lo a reduzir a superfície de ataque em cada um dos seus recursos.The recommendations help you to reduce the attack surface across each of your resources. Que inclui máquinas virtuais do Azure, servidores não pertencente ao Azure e os serviços de PaaS do Azure, como as contas SQL e armazenamento e muito mais - onde cada tipo de recurso é avaliado de forma diferente e tem seus próprio padrões.That includes Azure virtual machines, non-Azure servers, and Azure PaaS services such as SQL and Storage accounts and more - where each type of resource is assessed differently and has its own standards.

Exemplo de recomendação do Centro de segurança

Proteger contra ameaçasProtect against threats

Proteção contra ameaças do Centro de segurança permite-lhe detetar e prevenir ameaças da infraestrutura como uma camada de serviço (IaaS), servidores não pertencente ao Azure, bem como para plataformas como serviço (PaaS) no Azure.Security Center's threat protection enables you to detect and prevent threats at the Infrastructure as a Service (IaaS) layer, non-Azure servers as well as for Platforms as a Service (PaaS) in Azure.

Proteção contra ameaças do Centro de segurança inclui a análise de cadeia de eliminação de fusion, que automaticamente alertas no seu ambiente com base na análise de cadeia de eliminação de cibersegurança, para o ajudar a compreender melhor a história completa de uma campanha de ataque, quando começou e o que tipo de impacto que ele tinha nos seus recursos.Security Center's threat protection includes fusion kill-chain analysis, which automatically correlates alerts in your environment based on cyber kill-chain analysis, to help you better understand the full story of an attack campaign, where it started and what kind of impact it had on your resources.

Recomendação de ataque do Centro de segurança

Proteção avançada contra ameaçasAdvanced threat protection

Centro de segurança, obtém uma integração nativa com a proteção de ameaças avançada do Windows Defender prontos a utilizar.With Security Center, you get native integration with Windows Defender Advanced Threat Protection out of the box. Isso significa que sem qualquer configuração, as máquinas de virtuais do Windows e os servidores estão totalmente integrados com avaliações e as recomendações do Centro de segurança.This means that without any configuration, your Windows virtual machines and servers are fully integrated with Security Center's recommendations and assessments. Deteção de ameaças avançada também está disponível de imediato para servidores e máquinas virtuais do Linux.Advanced threat detection is also offered out of the box for Linux virtual machines and servers.

Além disso, o Centro de segurança permite-lhe automatizar as políticas de controlo de aplicações em ambientes de servidor.In addition, Security Center lets you automate application control policies on server environments. Os controlos de aplicações adaptativos no Centro de segurança permitem listas de permissões de aplicação de ponto-a-ponto em todos os servidores do Windows.The adaptive application controls in Security Center enable end-to-end app whitelisting across your Windows servers. Não precisa de criar as regras e violações de verificação, tudo isso é feito automaticamente por si.You don't need to create the rules and check violations, it's all done automatically for you.

Proteger o PaaSProtect PaaS

Centro de segurança ajuda-o a detetar ameaças em todos os serviços de PaaS do Azure.Security Center helps you detect threats across Azure PaaS services. Pode detetar ameaças direcionadas para os serviços do Azure, incluindo o serviço de aplicações do Azure, SQL do Azure, conta de armazenamento do Azure e, mais serviços de dados.You can detect threats targeting Azure services including Azure App Service, Azure SQL, Azure Storage Account, and more data services. Também pode tirar partido da integração nativa com o do Microsoft Cloud App Security utilizador e análise comportamental de entidade (UEBA) para executar a deteção de anomalias nos seus registos de atividades do Azure.You can also take advantage of the native integration with Microsoft Cloud App Security's User and Entity Behavioral Analytics (UEBA) to perform anomaly detection on your Azure activity logs.

Ataques de força bruta de blocoBlock brute force attacks

Centro de segurança ajuda-o a limitar a exposição a ataques de força bruta.Security Center helps you limit exposure to brute force attacks. Ao reduzir o acesso às portas de máquina virtual, através do acesso VM just-in-time, pode proteger sua rede, impedindo o acesso desnecessário.By reducing access to virtual machine ports, using the just-in-time VM access, you can harden your network by preventing unnecessary access. Pode definir políticas de acesso seguro em portas selecionadas, apenas usuários autorizados, permitido de intervalos de endereços IP de origem ou endereços IP e durante um período limitado de tempo.You can set secure access policies on selected ports, for only authorized users, allowed source IP address ranges or IP addresses, and for a limited amount of time.

Força bruta de centro de segurança

Proteger serviços de dadosProtect data services

Centro de segurança inclui capacidades que o ajudam a realizar a classificação automática dos seus dados no Azure SQL.Security Center includes capabilities that help you perform automatic classification of your data in Azure SQL. Também pode obter avaliações de vulnerabilidades em potencial em serviços do Azure SQL e armazenamento e recomendações sobre como atenuá-las.You can also get assessments for potential vulnerabilities across Azure SQL and Storage services, and recommendations for how to mitigate them.

A proteger mais rapidamenteGet secure faster

Integração nativa no Azure (incluindo registos de política do Azure e o Azure Monitor) combinada com uma integração perfeita com outras soluções de segurança da Microsoft, como o Microsoft Cloud App Security e a proteção de ameaças avançada do Windows Defender ajudam a tornar-se de que sua solução de segurança é abrangente, bem como simples para carregar e implementar.Native Azure integration (including Azure Policy and Azure Monitor logs) combined with seamless integration with other Microsoft security solutions, such as Microsoft Cloud App Security and Windows Defender Advanced Threat Protection help make sure your security solution is comprehensive as well as simple to onboard and roll out.

Além disso, pode estender a solução completa para além do Azure para cargas de trabalho em execução no noutras clouds e nos centros de dados no local.In addition, you can extend the full solution beyond Azure to workloads running on other clouds and in on-premises data centers.

Detetar automaticamente e carregar recursos do AzureAutomatically discover and onboard Azure resources

Centro de segurança fornece integração totalmente integrada, nativa com o Azure e Azure recursos.Security Center provides seamless, native integration with Azure and Azure resources. Isso significa que pode reúnem uma história de segurança completa que envolvem a política do Azure e as políticas do Centro de segurança incorporadas por todos os recursos do Azure e certifique-se de que tudo isso é aplicado automaticamente para os recursos detetados recentemente medida que são criados no Azure.That means that you can pull together a complete security story involving Azure Policy and built-in Security Center policies across all your Azure resources, and make sure that the whole thing is automatically applied to newly discovered resources as you create them in Azure.

Recolha de registos extensa - registos a partir do Windows e Linux estão obtida no mecanismo de análise de segurança e utilizado para criar recomendações e alertas.Extensive log collection - logs from Windows and Linux are all leveraged in the security analytics engine and used to create recommendations and alerts.

Passos SeguintesNext steps

  • Para começar a utilizar o Centro de Segurança, precisa de uma subscrição do Microsoft Azure.To get started with Security Center, you need a subscription to Microsoft Azure. Se não tiver uma subscrição, pode inscrever-se numa avaliação gratuita.If you do not have a subscription, you can sign up for a free trial.
  • O escalão de preço Gratuito do Centro de Segurança está ativado com a sua subscrição do Azure.Security Center’s Free pricing tier is enabled with your Azure subscription. Para tirar partido da gestão de segurança avançada e das capacidades de deteção de ameaças, tem de atualizar para o escalão de preço Standard.To take advantage of advanced security management and threat detection capabilities, you must upgrade to the Standard pricing tier. O escalão Standard pode ser tentado gratuitamente.The Standard tier can be tried for free. Veja a página de preços do Centro de Segurança do Azure, para obter mais informações.See the Security Center pricing page for more information.
  • Se estiver pronto para ativar o Centro de segurança Standard agora, o início rápido: Carregar sua subscrição do Azure para o Centro de segurança Standard explica-lhe os passos.If you’re ready to enable Security Center Standard now, the Quickstart: Onboard your Azure subscription to Security Center Standard walks you through the steps.