Verktyg för säkerhetsövervakning i Azure
Principen om inbyggd kontrollsäkerhet säger att vi ska använda inbyggda kontroller som är inbyggda i molntjänster över externa kontroller via lösningar från tredje part. Internt minskar det arbete som krävs för att integrera externa säkerhetsverktyg och uppdatera integreringarna över tid.
Azure tillhandahåller flera övervakningsverktyg som observerar åtgärderna och identifierar avvikande beteende. Dessa verktyg kan identifiera hot på olika nivåer och rapportera problem. Genom att åtgärda problemen tidigt i driftlivscykeln kan du förbättra din övergripande säkerhetsstatus.
Verktyg
| Tjänst | Användningsfall |
|---|---|
| Microsoft Defender for Cloud | Stärka säkerhetspositionen för dina datacenter och ger avancerat skydd mot hot i dina arbetsbelastningar i molnet (oavsett om de finns i Azure eller inte) och lokalt. Få en enhetlig vy över infrastrukturen och de resurser som etablerats för arbetsbelastningen. |
| Microsoft Sentinel | Använd siem-lösningen (Native Security Information Event Management) och soar-lösningen (security orchestration automated response) i Azure. Få intelligent säkerhetsanalys och hotinformation i hela företaget. |
| Azure DDoS Protection | Skydda dig mot distribuerade doS-attacker (Denial of Service). |
| Azure Rights Management (RMS) | Skydda filer och e-postmeddelanden på flera enheter. |
| Microsoft Information Protection (MIP) | Skydda e-post, dokument och känsliga data som du delar utanför företaget. |
| Visualiserare för styrning i Azure | Få detaljerad inblick i principer, rollbaserad åtkomstkontroll i Azure (Azure RBAC), Azure Blueprints, prenumerationer med mera. |
Microsoft Defender for Cloud
Aktivera Microsoft Defender for Cloud på prenumerationsnivå för att övervaka alla resurser som etablerats i det omfånget. Utan extra kostnad ger det kontinuerlig observerbarhet för resurser, rapporterar problem och rekommenderar korrigeringar. Genom att regelbundet granska och åtgärda problem kan du förbättra säkerhetspositionen, upptäcka hot tidigt och förhindra överträdelser.
Utöver bara observerbarhet erbjuder Defender for Cloud ett avancerat läge genom integreringen med Microsoft Defender för molnet. När dessa planer är aktiverade skyddar inbyggda principer, anpassade principer och initiativ resurser och blockerar skadliga aktörer. Du kan också övervaka efterlevnaden av regelkrav – till exempel NIST, Azure CIS och Azure Security Benchmark. Prisinformation finns i Prissättning för Defender för molnet.
Microsoft Sentinel
Din organisation kan köra arbetsbelastningar på flera molnplattformar och, eller i molnet och lokalt, eller hanteras av olika team i organisationen. Vi rekommenderar att du har en centraliserad vy över alla data. För att få den vyn behöver du lösningar för händelsehantering för säkerhetsinformation (SIEM) och lösningar för automatiserat svar för säkerhetsorkestrering (SOAR). Dessa lösningar ansluter till alla säkerhetskällor, övervakar dem och analyserar korrelerade data.
Microsoft Sentinel och är en inbyggd kontroll som kombinerar SIEM- och SOAR-funktioner. Den analyserar händelser och loggar från olika anslutna källor. Baserat på datakällorna och deras aviseringar skapar Sentinel incidenter och utför hotanalys för tidig identifiering. Genom intelligenta analyser och frågor kan du vara proaktiv med jaktaktiviteter. Vid incidenter kan du automatisera arbetsflöden. Med arbetsboksmallar kan du dessutom snabbt få insikter via visualisering.
Azure DDoS Protection
En DDoS-attack (Distributed Denial of Service) försöker få slut på ett programs resurser, vilket gör programmet otillgängligt för legitima användare. DDoS-attacker kan riktas mot valfri slutpunkt som kan nås offentligt via Internet.
Varje egenskap i Azure skyddas av Azures DDoS (Basic) Protection för infrastrukturen utan extra kostnad. Skalan och kapaciteten i det globalt distribuerade Azure-nätverket ger skydd mot vanliga attacker på nätverksnivå genom alltid aktiv trafikövervakning och riskreducering i realtid. DDoS Protection Basic kräver ingen användarkonfiguration eller programändringar. DDoS Protection Basic skyddar alla Azure-tjänster, inklusive PaaS-tjänster som Azure DNS.
Azure DDoS Protection Standard har förbättrade DDoS-skyddsfunktioner som skydd mot DDoS-attacker. Det finjusteras automatiskt för att skydda dina specifika Azure-resurser i ett virtuellt nätverk. Protection är enkelt att aktivera i alla nya eller befintliga virtuella nätverk och kräver inga program- eller resursändringar. Det har flera fördelar jämfört med den grundläggande tjänsten, inklusive loggning, aviseringar, telemetri, SLA-garanti och kostnadsskydd.
Azure DDoS Protection Standard är utformat för tjänster som distribueras i ett virtuellt nätverk. För andra tjänster gäller standardinställningen DDoS Protection Basic-tjänsten. Mer information om arkitekturer som stöds finns i DDoS Protection-referensarkitekturer.
Azure Rights Management (RMS)
Ditt företag kan stöta på utmaningar med att skydda dokument och e-postmeddelanden. Till exempel kan filskydd, samarbete och delning vara problem. Du kan också ha problem med plattformssupport eller infrastruktur.
Azure Rights Management (RMS) är en molnbaserad skyddstjänst som använder krypterings-, identitets- och auktoriseringsprinciper för att skydda filer och e-postmeddelanden på flera enheter, inklusive telefoner, surfplattor och datorer.
Mer information om hur RMS kan lösa dessa problem finns i Affärsproblem som löses av Azure Rights Management.
Microsoft Information Protection (MIP)
Dataklassificeringsprocessen kategoriserar data efter känslighet och affärspåverkan för att identifiera risker. När data klassificeras kan du hantera dem på ett sätt som skyddar känsliga eller viktiga data mot stöld eller förlust.
Med rätt filskyddkan du analysera dataflöden för att få insyn i din verksamhet, identifiera riskfyllda beteenden och vidta korrigerande åtgärder, spåra åtkomst till dokument med mera. Skyddstekniken i AIP använder krypterings-, identitets- och auktoriseringsprinciper. Skyddet finns kvar i dokumenten och e-postmeddelandena, oberoende av platsen, oavsett om de finns i eller utanför organisationen, nätverken, filservrarna och programmen
Azure Information Protection (AIP) är en del av Microsoft Information Protection-lösningen (MIP) och utökar de märknings- och klassificeringsfunktioner som tillhandahålls av Microsoft 365. Mer information finns i den här artikeln om klassificering.
Visualiserare för styrning i Azure
Azure Governance Visualizer är ett PowerShell-skript som itererar genom en Azure-klientorganisations hanteringsgruppshierarki ned till prenumerationsnivån. Du kan köra skriptet antingen för klientorganisationens rotgrupp eller någon annan hanteringsgrupp. Den samlar in data från de mest Azure-styrning funktionerna, till exempel Azure Policy, rollbaserad åtkomstkontroll i Azure (Azure RBAC) och Azure Blueprints. Från insamlade data visar visualiseringen hierarkikartan, skapar en klientsammanfattning och skapar detaljerade omfångsinsikter om dina hanteringsgrupper och prenumerationer.
Visualiseraren ger en holistisk översikt över implementeringen av din tekniska Azure-styrning genom att ansluta punkterna.
Nästa
Relaterade länkar
Information om Microsoft Defender för molnverktyg finns i Förbättra säkerhetspositionen.
Vanliga frågor och svar om Microsoft Defender for Cloud finns i Vanliga frågor och svar – allmänna frågor.
Information om Microsoft Sentinel-verktyg som hjälper dig att uppfylla dessa krav finns i Vad är Microsoft Sentinel?
Information om typer av DDoS-attacker DDoS Protection Standard minskar samt fler funktioner finns i Azure DDoS Protection Översikt över Standard.