Что такое Центр безопасности Azure?What is Azure Security Center?

Центр безопасности Azure — единая система управления безопасностью инфраструктуры, которая повышает уровень защищенности центров обработки данных и предоставляет расширенную защиту от угроз в гибридных рабочих нагрузках в облаке независимо от того, находятся ли они в Azure или нет, а также локально.Azure Security Center is a unified infrastructure security management system that strengthens the security posture of your data centers, and provides advanced threat protection across your hybrid workloads in the cloud - whether they're in Azure or not - as well as on premises.

Безопасность ваших ресурсов — это совместные действия вашего поставщика облачных служб, Azure и вас, клиента.Keeping your resources safe is a joint effort between your cloud provider, Azure, and you, the customer. Необходимо убедиться, что рабочие нагрузки являются безопасными при переходе в облако. В то же время перемещение в IaaS (инфраструктура как услуга) в большей мере ответственность клиента, чем перемещение в PaaS (платформа как услуга) и SaaS (программное обеспечение как услуга).You have to make sure your workloads are secure as you move to the cloud, and at the same time, when you move to IaaS (infrastructure as a service) there is more customer responsibility than there was in PaaS (platform as a service), and SaaS (software as a service). Центр безопасности Azure предоставляет средства, необходимые для усиления безопасности вашей сети, защиты служб и гарантии того, что ваши системы находятся на верхнем уровне безопасности.Azure Security Center provides you the tools needed to harden your network, secure your services and make sure you're on top of your security posture.

Центр безопасности Azure справляется с тремя наиболее срочными угрозами безопасности:Azure Security Center addresses the three most urgent security challenges:

  • Быстро меняющиеся рабочие нагрузки. Это преимущество и недостаток облака.Rapidly changing workloads – It's both a strength and a challenge of the cloud. С одной стороны пользователи получают расширенные возможности.On the one hand, end users are empowered to do more. С другой стороны — как можно гарантировать, что постоянно меняющиеся службы, применяемые и создаваемые пользователями, соответствуют вашим стандартам безопасности и рекомендациям?On the other, how do you make sure that the ever-changing services people are using and creating are up to your security standards and follow security best practices?

  • Все более изощренные атаки. Где бы вы ни выполняли рабочие нагрузки, атаки становятся все более изощренными.Increasingly sophisticated attacks - Wherever you run your workloads, the attacks keep getting more sophisticated. Вам нужно защитить свои рабочие нагрузки в публичном облаке, которые являются, по сути, рабочими нагрузками с доступом в Интернет, которые могут увеличить число уязвимостей, если вы не следуете рекомендациям по безопасности.You have to secure your public cloud workloads, which are, in effect, an Internet facing workload that can leave you even more vulnerable if you don't follow security best practices.

  • Специалистов в области безопасности недостаточно. Количество оповещений безопасности и систем оповещения значительно превышает количество администраторов с необходимой подготовкой и опытом, которые помогут вам убедиться в том, что среды защищены.Security skills are in short supply - The number of security alerts and alerting systems far outnumbers the number of administrators with the necessary background and experience to make sure your environments are protected. Оставаться в курсе последних атак — это постоянная задача, которая не позволяет оставаться на месте, так как мир систем безопасности постоянно меняется.Staying up-to-date with the latest attacks is a constant challenge, making it impossible to stay in place while the world of security is an ever-changing front.

Чтобы помочь вам защититься от этих проблем, Центр безопасности предоставляет средства для таких задач:To help you protect yourself against these challenges, Security Center provides you with the tools to:

  • Повышение уровня безопасности. Центр безопасности оценивает среду и предоставляет вам сведения о состоянии ресурсов, а также об их безопасности.Strengthen security posture: Security Center assesses your environment and enables you to understand the status of your resources, and whether they are secure.

  • Защита от угроз. Центр безопасности оценивает рабочие нагрузки и выдает рекомендации по предотвращению угроз и оповещения системы безопасности.Protect against threats: Security Center assesses your workloads and raises threat prevention recommendations and security alerts.

  • Быстрое получение системы безопасности. В Центре безопасности все выполняется с облачной скоростью.Get secure faster: In Security Center, everything is done in cloud speed. Так как он изначально интегрирован, развернуть Центр безопасности несложно благодаря автоматической подготовке и защите с помощью служб Azure.Because it is natively integrated, deployment of Security Center is easy, providing you with auto-provisioning and protection with Azure services.

Примечание

Эта служба поддерживает Azure лигхсаусе, которая позволяет поставщикам услуг входить в свой собственный клиент для управления подписками и группами ресурсов, делегированными клиентами.This service supports Azure Lighthouse, which lets service providers sign in to their own tenant to manage subscriptions and resource groups that customers have delegated.

ArchitectureArchitecture

Так как Центр безопасности является частью Azure, он отслеживает и защищает службы в Azure, включая Service Fabric, Базу данных SQL, Управляемый экземпляр SQL и учетные записи хранения, без необходимости выполнять развертывание.Because Security Center is natively part of Azure, PaaS services in Azure - including Service Fabric, SQL Database, SQL Managed Instance, and storage accounts - are monitored and protected by Security Center without necessitating any deployment.

Кроме того, Центр безопасности защищает сторонние серверы, не связанные с Azure, и виртуальные машины в облаке или локально, для серверов Windows и Linux, путем установки агента Log Analytics на них.In addition, Security Center protects non-Azure servers and virtual machines in the cloud or on premises, for both Windows and Linux servers, by installing the Log Analytics agent on them. Виртуальные машины Azure автоматически подготавливаются в Центре безопасности.Azure virtual machines are auto-provisioned in Security Center.

События, собранные с агентов и Azure, коррелируются в модуле аналитики безопасности для предоставления вам специализированных рекомендаций (задач по усилению), которым необходимо следовать, чтобы убедиться, что рабочие нагрузки являются безопасными, а также оповещений системы безопасности.The events collected from the agents and from Azure are correlated in the security analytics engine to provide you tailored recommendations (hardening tasks), that you should follow to make sure your workloads are secure, and security alerts. Следует обратить внимание на такие оповещения как можно скорее, чтобы убедиться, что на рабочие нагрузки не происходит вредоносных атак.You should investigate such alerts as soon as possible to make sure malicious attacks aren't taking place on your workloads.

Если включить Центр безопасности, встроенные в нем политики безопасности будут отражены как встроенная инициатива в категории "Центр безопасности" в службе "Политика Azure".When you enable Security Center, the security policy built-in to Security Center is reflected in Azure Policy as a built in initiative under Security Center category. Встроенная инициатива автоматически назначается всем подпискам, зарегистрированным в Центре безопасности (ценовые категории "Бесплатный" или "Стандартный").The built-in initiative is automatically assigned to all Security Center registered subscriptions (free or standard pricing tiers). Встроенная инициатива содержит только политики аудита.The built-in initiative contains only Audit policies. Дополнительные сведения об использовании политик Центра безопасности в службе "Политика Azure" см. в статье Использование политик безопасности.For more information about Security Center policies in Azure Policy, see Working with security policies.

Повышение уровня безопасностиStrengthen security posture

Центр безопасности Azure позволяет усилить систему безопасности.Azure Security Center enables you to strengthen your security posture. Это означает, что он помогает определить и выполнить задачи усиления защиты, рекомендуемые как лучшие методики по обеспечению безопасности, а также внедрить их на ваших компьютерах, в службах данных и приложениях.This means it helps you identify and perform the hardening tasks recommended as security best practices and implement them across your machines, data services, and apps. Это включает управление и принудительное применение политик безопасности и обеспечение соответствия виртуальных машин Azure, сторонних серверов, не связанных с Azure, и служб Azure PaaS.This includes managing and enforcing your security policies, and making sure your Azure virtual machines, non-Azure servers, and Azure PaaS services are compliant. Центр безопасности предоставляет средства, необходимые для внимательного просмотра рабочих нагрузок и фокусирования на состоянии вашей сети безопасности.Security Center provides you with the tools you need to have a bird's eye view on your workloads, with focused visibility on your network security estate.

Управление политикой безопасности организации и соответствия требованиямManage organization security policy and compliance

Для обеспечения безопасности в первую очередь нужно убедиться, что ваши рабочие нагрузки в безопасности, и начать с внедрения настроенных политик безопасности.It's a security basic to know and make sure your workloads are secure, and it starts with having tailored security policies in place. Так как все политики в Центре безопасности создаются на основе элементов управления службы "Политика Azure", в вашем распоряжении полнофункциональная и гибкая политика мирового класса.Because all the policies in Security Center are built on top of Azure Policy controls, you're getting the full range and flexibility of a world-class policy solution. В Центре безопасности можно задать политики, применяемые в группах управления, между подписками и даже для всего клиента.In Security Center, you can set your policies to run on management groups, across subscriptions, and even for a whole tenant.

Страница управления политиками

Центр безопасности помогает определять подписки для использования теневых ИТ.Security Center helps you identify Shadow IT subscriptions. Взглянув на подписки с меткой не защищены на панели мониторинга, вы можете немедленно узнать о недавно созданных подписках и убедиться, что они защищаются политиками и Центром безопасности Azure.By looking at subscriptions labeled not covered in your dashboard, you can know immediately when there are newly created subscriptions and make sure they are covered by your policies, and protected by Azure Security Center.

Панель мониторинга политики Центра безопасности

Непрерывные оценкиContinuous assessments

Центр безопасности постоянно обнаруживает новые ресурсы, развертываемые в рабочих нагрузках, и оценивает, настроены ли они в соответствии с рекомендациями по безопасности. Если нет, они помечаются и вы получаете список приоритетных рекомендаций относительно того, что необходимо исправить для защиты своих компьютеров.Security Center continuously discovers new resources that are being deployed across your workloads and assesses whether they are configured according to security best practices, if not, they're flagged and you get a prioritized list of recommendations for what you need to fix in order to protect your machines.

Чтобы помочь вам понять, насколько важна каждая рекомендация для вашего общего состояния безопасности, в Центре безопасности рекомендации сгруппированы по средствам управления безопасностью, для которых указывается значение оценки безопасности.To help you understand how important each recommendation is to your overall security posture, Security Center groups the recommendations into security controls and adds a secure score value to each control. Очень важно приоритизировать работу системы безопасности.This is crucial in enabling you to prioritize your security work.

Оценка безопасности в Центре безопасности

Карта сетиNetwork map

Одно из самых мощных средств Центра безопасности для постоянного мониторинга состояния защиты сети — это карта сети.One of the most powerful tools Security Center provides for continuously monitoring the security status of your network is the Network map. Карта позволяет вам просмотреть топологию рабочих нагрузок, чтобы вы могли убедиться, что каждый узел настроен правильно.The map enables you to see the topology of your workloads, so you can see if each node is properly configured. Вы можете увидеть, как соединены ваши узлы, что помогает блокировать нежелательные подключения, которые потенциально упрощают злоумышленнику проникновение в вашу сеть.You can see how your nodes are connected, which helps you block unwanted connections that could potentially make it easier for an attacker to creep along your network.

Карта сети Центра безопасности

Основная ценность Центра безопасности Azure состоит в его рекомендациях.The heart of Azure Security Center's value lies in its recommendations. Рекомендации предназначены для разрешения определенных проблем безопасности, найденных в ваших рабочих нагрузках, Центр безопасности выполняет за вас работу администратора безопасности: он не только находит уязвимости, но и предоставляет вам определенные инструкции по их устранению.The recommendations are tailored to the particular security concerns found on your workloads, and Security Center does the security admin work for you, by not only finding your vulnerabilities, but providing you with specific instructions for how to get rid of them.

Таким образом, Центр безопасности позволяет не только задавать политики безопасности, но и применять стандарты конфигурации безопасности в ваших ресурсах.In this way, Security Center enables you not just to set security policies, but to apply secure configuration standards across your resources.

Рекомендации помогают снизить вероятность атак каждого из ваших ресурсов.The recommendations help you to reduce the attack surface across each of your resources. Это включает виртуальные машины Azure, серверы за пределами Azure и службы Azure PaaS, такие как SQL и учетные записи хранения, и многое другое, где каждый тип ресурса оценивается иначе и имеет собственные стандарты.That includes Azure virtual machines, non-Azure servers, and Azure PaaS services such as SQL and Storage accounts and more - where each type of resource is assessed differently and has its own standards.

Пример рекомендации Центра безопасности

Защита от угрозProtect against threats

Защита от угроз Центра безопасности позволяет обнаруживать и предотвращать угрозы на уровне инфраструктуры как услуги (IaaS), серверов за пределами Azure, а также на уровне платформы как услуги (PaaS) в Azure.Security Center's threat protection enables you to detect and prevent threats at the Infrastructure as a Service (IaaS) layer, non-Azure servers as well as for Platforms as a Service (PaaS) in Azure.

Защита от угроз Центра безопасности включает объединение анализа цепочки отказов, который автоматически сопоставляет оповещения в среде на основе анализа цепочки отказов в киберсреде, чтобы помочь лучше понять полную историю кампании атаки, откуда она была запущена и какое влияние имела на ваши ресурсы.Security Center's threat protection includes fusion kill-chain analysis, which automatically correlates alerts in your environment based on cyber kill-chain analysis, to help you better understand the full story of an attack campaign, where it started and what kind of impact it had on your resources.

Оповещения безопасности

Интеграция с Расширенной защитой от угроз в Microsoft DefenderIntegration with Microsoft Defender Advanced threat protection

Центр безопасности предусматривает автоматическую интеграцию платформенной функциональности с Расширенной защитой от угроз в Microsoft Defender.Security Center includes automatic, native integration with Microsoft Defender Advanced Threat Protection. Это означает, что без какой-либо настройки компьютеры с Windows и Linux полностью интегрированы с рекомендациями и оценками Центра безопасности.This means that without any configuration, your Windows and Linux machines are fully integrated with Security Center's recommendations and assessments.

Кроме того, Центр безопасности позволяет автоматизировать политики управления приложениями в серверных средах.In addition, Security Center lets you automate application control policies on server environments. Адаптивные элементы управления приложениями в Центре безопасности позволяют создавать списки разрешенных приложений на серверах Windows.The adaptive application controls in Security Center enable end-to-end app approval listing across your Windows servers. Вам не нужно создавать правила и проверять нарушения, все это выполняется автоматически.You don't need to create the rules and check violations, it's all done automatically for you.

Защита PaaSProtect PaaS

Центр безопасности помогает выявлять угрозы в службах Azure PaaS.Security Center helps you detect threats across Azure PaaS services. Вы можете обнаружить угрозы для служб Azure, включая службы приложений Azure, Azure SQL, учетную запись хранения Azure и другие службы данных.You can detect threats targeting Azure services including Azure App Service, Azure SQL, Azure Storage Account, and more data services. Вы также можете воспользоваться интеграцией платформенной функциональности в аналитике поведения пользователей и сущностей (UEBA) Microsoft Cloud App Security для обнаружения аномалий в журналах действий Azure.You can also take advantage of the native integration with Microsoft Cloud App Security's User and Entity Behavioral Analytics (UEBA) to perform anomaly detection on your Azure activity logs.

Блокирование атак методом подбораBlock brute force attacks

Центр безопасности позволяет снизить уязвимость к атакам методом подбора.Security Center helps you limit exposure to brute force attacks. За счет сокращения доступа к портам виртуальной машины можно усилить свою сеть, предотвращая ненужный доступ с применением JIT-доступа к виртуальной машине.By reducing access to virtual machine ports, using the just-in-time VM access, you can harden your network by preventing unnecessary access. Вы можете установить политики безопасного доступа на выбранных портах только для авторизованных пользователей, допустимых диапазонов IP-адресов источника или IP-адресов и на ограниченный период времени.You can set secure access policies on selected ports, for only authorized users, allowed source IP address ranges or IP addresses, and for a limited amount of time.

Защита службы данныхProtect data services

Центр безопасности включает возможности, которые помогут вам автоматически выполнять классификацию данных в Azure SQL.Security Center includes capabilities that help you perform automatic classification of your data in Azure SQL. Вы также можете получить оценки потенциальных уязвимостей в Azure SQL и службе хранилища, а также рекомендации по их устранению.You can also get assessments for potential vulnerabilities across Azure SQL and Storage services, and recommendations for how to mitigate them.

Защита рабочих нагрузок Интернета вещей и гибридных облачных рабочих нагрузокProtect IoT and hybrid cloud workloads

Центр безопасности Azure для Интернета вещей упрощает обеспечение защиты гибридной рабочей нагрузки, предоставляя унифицированное представление и контроль, адаптивное предотвращение угроз и интеллектуальную защиту от угроз, а также реагирование на них в рабочих нагрузках, выполняющиеся на периферии, в локальной среде, в Azure и в других облаках.Azure Security Center for IoT (Internet of Things) simplifies hybrid workload protection by delivering unified visibility and control, adaptive threat prevention, and intelligent threat protection and response across workloads running on edge, on-premises, in Azure, and in other clouds. См. документацию по Центру безопасности Azure для Интернета вещей.For more information, see Azure Security Center for IoT.

Быстрое получение системы безопасностиGet secure faster

Собственная интеграция Azure (включая службы "Политика Azure" и журналы Azure Monitor) в сочетании с прозрачной интеграцией с другими решениями безопасности корпорации Майкрософт, такими как Microsoft Cloud App Security и Расширенная защита от угроз в Защитнике Windows, позволяет сделать ваше решение безопасности комплексным, а также простым в подключении и развертывании.Native Azure integration (including Azure Policy and Azure Monitor logs) combined with seamless integration with other Microsoft security solutions, such as Microsoft Cloud App Security and Windows Defender Advanced Threat Protection help make sure your security solution is comprehensive as well as simple to onboard and roll out.

Кроме того, вы можете расширить полное решение за пределы Azure в рабочие нагрузки, выполняющиеся на других облаках и в локальных центрах обработки данных.In addition, you can extend the full solution beyond Azure to workloads running on other clouds and in on-premises data centers.

Автоматическое обнаружение и подключение ресурсов AzureAutomatically discover and onboard Azure resources

Центр безопасности предоставляет простую встроенную интеграцию с платформой Azure и ее ресурсами.Security Center provides seamless, native integration with Azure and Azure resources. Это означает, что вы можете объединить систему безопасности, включающую службу "Политика Azure" и встроенные политики Центра безопасности во всех ресурсах Azure и убедиться, что они автоматически применяются к обнаруженным ресурсам по мере их создания в Azure.That means that you can pull together a complete security story involving Azure Policy and built-in Security Center policies across all your Azure resources, and make sure that the whole thing is automatically applied to newly discovered resources as you create them in Azure.

Расширенный сбор журналов — журналы Windows и Linux используются в модуле анализа безопасности для создания рекомендаций и предупреждений.Extensive log collection - logs from Windows and Linux are all leveraged in the security analytics engine and used to create recommendations and alerts.

Дальнейшие действияNext steps

  • Для начала работы с Центром безопасности необходима подписка Microsoft Azure.To get started with Security Center, you need a subscription to Microsoft Azure. Если у вас нет подписки, вы можете зарегистрироваться для получения бесплатной пробной версии.If you do not have a subscription, you can sign up for a free trial.

  • Если вы впервые переходите на панель мониторинга Центра безопасности Azure на портале Azure или включаете Центр безопасности программным способом через API, ценовая категория "Бесплатный" Центра безопасности будет включена во всех текущих подписках Azure.Security Center's free pricing tier is enabled on all your current Azure subscriptions once you visit the Azure Security Center dashboard in the Azure portal for the first time, or if enabled programmatically via API. Чтобы воспользоваться преимуществами расширенного управления безопасностью и возможностями обнаружения угроз, необходимо повысить ценовую категорию до уровня "Стандартный".To take advantage of advanced security management and threat detection capabilities, you must upgrade to the standard pricing tier. Центр безопасности Azure ценовой категории "Стандартный" доступен в бесплатной пробной версии в течение 30 дней.The standard tier can be tried for free for 30 days. Дополнительные сведения см. на странице с ценами на центр безопасности.See the Security Center pricing page for more information.

  • Если вы готовы включить Центр безопасности уровня "Стандартный" сейчас, ознакомьтесь со статьей Краткое руководство. Переход подписки Azure на ценовую категорию Центра безопасности "Стандартный".If you're ready to enable Security Center standard now, the Quickstart: Onboard your Azure subscription to Security Center Standard walks you through the steps.