Descreva o Centro de Segurança Azure

Concluído

Para enfrentar os desafios de segurança únicos que um ambiente híbrido apresenta, como serviços em rápida mudança, ataques sofisticados e aumento da carga de trabalho, os funcionários da Contoso IT precisam de ferramentas para ajudar a avaliar a sua postura de segurança e identificar riscos. Idealmente, querem implantar essas ferramentas com o mínimo de esforço. O Centro de Segurança de Azure pode ajudá-los a cumprir todos estes requisitos.

O que é O Centro de Segurança Azure

O Security Center é uma ferramenta baseada em nuvem para gerir a segurança da sua nuvem e infraestruturas no local. Com as funcionalidades do Centro de Segurança, pode:

  • Melhore a sua posição de segurança. Utilize o Security Center para implementar as melhores práticas de segurança em todo o seu IaaS, plataforma como serviço (PaaS), dados e recursos no local. Além das melhores práticas de segurança, também pode controlar a conformidade com as normas regulamentares.
  • Proteger o seu ambiente. Monitorize ameaças de segurança para os seus servidores de nuvem e no local, incluindo a identificação de configurações erradas e o fornecimento de Deteção e Resposta de Ponto Final do servidor (EDR) com o Microsoft Defender Advanced Threat Protection (ATP).
  • Proteger os seus dados. Identifique atividades suspeitas, tais como potenciais violações de dados dentro dos seus servidores, ficheiros, bases de dados, armazéns de dados e contas de armazenamento. O Security Center também pode realizar classificação automática de dados nas suas bases de dados Azure SQL.

Uma imagem da página do Overview na lâmina do Centro de Segurança Azure.

Como o Centro de Segurança funciona em ambientes híbridos

Além das capacidades do Security Center para monitorizar e proteger o Azure IaaS, PaaS e recursos de dados, o Security Center também ajuda a proteger os servidores fora do Azure. A partir do portal Azure, pode instalar o agente Log Analytics nas suas VMs do servidor Windows Server e Linux e – VMs em nuvem não Azure. O agente recolhe então os dados de que o Centro de Segurança necessita para monitorizar e gerir esses recursos.

O Security Center recolhe eventos de registo de eventos e rastreio de eventos para eventos windows dos agentes. Em seguida, digitaliza configurações relacionadas com a segurança, e eventos nativos em Azure. O agente Log Analytics também recolhe depósitos de falhas quando as aplicações falham, e permite a auditoria da linha de comando. Analisa estas fontes de dados e gera uma lista personalizada de tarefas de endurecimento que recomenda executar, e gera alertas de segurança que podem ser enviados para a sua solução SIEM.

Nota

Além do agente Log Analytics, o sensor ATP do Microsoft Defender é automaticamente ativado em computadores Windows Server que estão a bordo do Security Center.

Notificações

Uma das primeiras coisas a fazer quando está a bordo do Security Center é fornecer informações de contacto para que o Centro de Segurança possa notificá-lo quando detetar recursos comprometidos. No Security Center, selecione notificações de email na página de definições de preços & e, em seguida, forneça um endereço de e-mail e número de telefone. Escolha se deve receber alertas para eventos de alta gravidade e se todos os utilizadores com uma função de Proprietário na subscrição devem receber notificações.

Uma imagem da página de notificações por e-mail de Definições no Centro de Segurança Azure. O administrador inseriu um endereço de e-mail de contacto e número de telefone. Também permitiram notificações por e-mail para alertas de alta gravidade.

Cobertura de funcionalidade do Centro de Segurança para VMs

O Security Center oferece uma grande variedade de funcionalidades, algumas das quais estão disponíveis para serviços Azure VMs e PaaS como parte do nível de serviço Gratuito, e algumas estão disponíveis apenas como parte do nível Standard.

Nota

Apenas algumas funcionalidades se aplicam a servidores e VMs no local, e as que se aplicam requerem o nível Standard.

Seguem-se algumas das características comuns do Centro de Segurança:

  • Avaliação da Proteção de Pontos Finais da Microsoft Intune
  • Avaliação de patches do sistema operativo em falta
  • Avaliação de erros de segurança
  • Avaliação da encriptação do disco
  • Avaliação da segurança da rede
  • Avaliação da vulnerabilidade de terceiros
  • VM analíticos comportamentais e alertas de segurança
  • Controlos de aplicações adaptáveis
  • Monitorização da integridade do ficheiro
  • Alertas de segurança sem ficheiros
  • Defender ATP
  • Painel de conformidade regulamentar e relatórios
  • Controlos de rede adaptativos
  • Proteção de rede ajustável
  • Acesso em VM just-in-time (JIT)
  • Avaliação da vulnerabilidade nativa
  • Mapa de rede
  • Alertas de segurança baseados em rede

Pode descobrir quais as funcionalidades do Security Center com que nível de preços e aprender mais sobre o que fazem, revendo a cobertura de Funcionalidades para máquinas.