Vad är Azure Security Center?What is Azure Security Center?

Azure Security Center är ett enhetligt system för hantering av infrastruktursäkerhet som stärker dina datacentras säkerhetstillstånd och tillhandahåller avancerat skydd för dina hybridarbetsbelastningar såväl i molnet, oavsett om de finns i Azure eller inte, som lokalt.Azure Security Center is a unified infrastructure security management system that strengthens the security posture of your data centers, and provides advanced threat protection across your hybrid workloads in the cloud - whether they're in Azure or not - as well as on premises.

Att hålla dina resurser skyddade är en gemensam uppgift för din molnleverantör, Azure och dig som kund.Keeping your resources safe is a joint effort between your cloud provider, Azure, and you, the customer. Du måste se till att dina arbetsbelastningar skyddas när du migrerar till molnet, samtidigt som det, när du flyttar till IaaS (infrastruktur som en tjänst), innebär ett större kundansvar jämfört med hur det var i PaaS (plattform som en tjänst) och SaaS (programvara som en tjänst).You have to make sure your workloads are secure as you move to the cloud, and at the same time, when you move to IaaS (infrastructure as a service) there is more customer responsibility than there was in PaaS (platform as a service), and SaaS (software as a service). Azure Security Center ger dig de verktyg du behöver för att stärka ditt nätverk, skydda dina tjänster och se till att du har koll på din säkerhetshållning.Azure Security Center provides you the tools needed to harden your network, secure your services and make sure you're on top of your security posture.

Azure Security Center adresserar de tre mest brådskande säkerhetsutmaningarna:Azure Security Center addresses the three most urgent security challenges:

  • Snabbt förändrade arbetsbelastningar – Det är både en styrka och en utmaning i molnet.Rapidly changing workloads – It’s both a strength and a challenge of the cloud. Å ena sidan uppmuntras slutanvändarna att göra mer.On the one hand, end users are empowered to do more. Å andra sidan, hur försäkrar du dig om att de ständigt föränderliga tjänster som människorna använder och skapar uppfyller dina säkerhetsstandarder och följer rekommenderade säkerhetsmetoder?On the other, how do you make sure that the ever-changing services people are using and creating are up to your security standards and follow security best practices?

  • Allt mer sofistikerade attacker – Oavsett var du kör dina arbetsbelastningar blir attackerna ständigt alltmer avancerade.Increasingly sophisticated attacks - Wherever you run your workloads, the attacks keep getting more sophisticated. Du måste skydda dina arbetsbelastningar i det offentliga molnet, vilka i praktiken är en Internet-inriktad arbetsbelastning som kan gör dig ännu mer sårbar om du inte följer rekommenderade säkerhetsmetoder.You have to secure your public cloud workloads, which are, in effect, an Internet facing workload that can leave you even more vulnerable if you don't follow security best practices.

  • Behovet av säkerhetsfärdigheter är kort sagt mycket stort – Antalet säkerhetsaviseringar och aviseringssystem överträffar vida antalet administratörer med den nödvändiga bakgrund och erfarenhet som krävs för att se till att dina miljöer är skyddade.Security skills are in short supply - The number of security alerts and alerting systems far outnumbers the number of administrators with the necessary background and experience far to make sure your environments are protected. Att hålla sig informerad om de senaste attackerna är en konstant utmaning, vilket gör det omöjligt att alltid vara på rätt plats eftersom kampen mot säkerhetshoten sker vid en ständigt föränderlig stridslinje.Staying up-to-date with the latest attacks is a constant challenge, making it impossible to stay in place while the world of security is an ever-changing front.

Som en hjälp i skyddet mot dessa utmaningar erbjuder Security Center dig verktyg för att:To help you protect yourself against these challenges, Security Center provides you with the tools to:

  • Förbättra säkerheten: Security Center utvärderar din miljö och hjälper dig att förstå dina resursers status. Är de säkra eller inte?Strengthen security posture: Security Center assesses your environment and enables you to understand the status of your resources, are they secure or not?

  • Skydda dig mot hot: Security Center utvärderar dina arbetsbelastningar och genererar rekommendationer för förebyggande av hot och hotidentifieringsaviseringar.Protect against threats: Security Center assesses your workloads and raises threat prevention recommendations and threat detection alerts.

  • Bli skyddad snabbare: Allt sker med molnhastighet i Security Center.Get secure faster: In Security Center, everything is done in cloud speed. Eftersom Security Center är inbyggt sker distributionen snabbt och enkelt, och ger dig automatisk etablering och skydd med Azure-tjänster.Because it is natively integrated, deployment of Security Center is easy, providing you with autoprovisioning and protection with Azure services.

ArkitekturArchitecture

Eftersom Security Center ingår internt i Azure, så övervakas och skyddas PaaS-tjänster i Azure, som Service Fabric, SQL-databaser och lagringskonton, utan att det krävs någon distribution.Because Security Center is natively part of Azure, PaaS services in Azure - including Service Fabric, SQL databases, and storage accounts - are monitored and protected by Security Center without necessitating any deployment.

Dessutom skyddar Security Center Azure-servrar och virtuella datorer i molnet eller lokalt för både Windows och Linux-servrar genom att installera Microsoft Monitoring Agent på dem.In addition, Security Center protects non-Azure servers and virtual machines in the cloud or on premises, for both Windows and Linux servers, by installing the Microsoft Monitoring Agent on them. Virtuella Azure-datorer etableras automatiskt i Security Center.Azure virtual machines are auto-provisioned in Security Center.

De händelser som samlas in från agenter och från Azure korreleras i säkerhetsanalysmotorn, som ger dig skräddarsydda rekommendationer (härdningsuppgifter) som du bör följa om du vill försäkra dig om att dina arbetsbelastningar är säkra och att du får hotidentifieringsaviseringar.The events collected from the agents and from Azure are correlated in the security analytics engine to provide you tailored recommendations (hardening tasks), that you should follow to make sure your workloads are secure, and threat detection alerts. Du bör kontrollera dessa aviseringar så snart som möjligt så att du kan försäkra dig om att dina arbetsbelastningar inte utsätts för potentiellt skadliga attacker.You should investigate such alerts as soon as possible to make sure malicious attacks aren't taking place on your workloads.

När du aktiverar Security Center visas den inbyggda Security Center-säkerhetsprincipen i Azure Policy som ett inbyggt initiativ under kategorin Security Center.When you enable Security Center, the security policy built-in to Security Center is reflected in Azure Policy as a built in initiative under Security Center category. Det inbyggda initiativet tilldelas automatiskt till alla Security Center-registrerade prenumerationer (på kostnadsfri nivå eller standardnivå).The built-in initiative is automatically assigned to all Security Center registered subscriptions (Free or Standard tiers). Det inbyggda initiativet innehåller endast granskningsprinciper.The built-in initiative contains only Audit policies. Läs mer om Security Center-principer i Azure Policy i artikeln om att arbeta med säkerhetsprinciper.For more information about Security Center policies in Azure Policy, see Working with security policies.

Förbättra säkerhetenStrengthen security posture

Med Azure Security Center kan du förbättra din säkerhet.Azure Security Center enables you to strengthen your security posture. Du får hjälp med att identifiera och utföra de härdningsuppgifter som anges som rekommenderade säkerhetsmetoder och implementera dem i dina datorer, datatjänster och appar.This means it helps you identify and perform the hardening tasks recommended as security best practices and implement them across your machines, data services, and apps. Detta inkluderar hantering och tillämpning av säkerhetsprinciper och säkerställande av att dina virtuella Azure-datorer, icke-Azure-servrar och Azure PaaS-tjänster är kompatibla.This includes managing and enforcing your security policies, and making sure your Azure virtual machines, non-Azure servers, and Azure PaaS services are compliant. Security Center ger dig de verktyg du behöver ha få en översikt över dina arbetsbelastningar med fokuserad synlighet för din nätverkssäkerhetsegendom.Security Center provides you with the tools you need to have a bird's eye view on your workloads, with focused visibility on your network security estate.

Hantera principer för organisationssäkerhet och efterlevnadManage organization security policy and compliance

Det tillhör grunderna i säkerhetsarbetet att känna till och skydda sina arbetsbelastningar, och utgångspunkten är att ha skräddarsydda säkerhetsprinciper på plats.It's a security basic to know and make sure your workloads are secure, and it starts with having tailored security policies in place. Eftersom alla principer i Security Center är byggda på Azure-principkontroller får du tillgång till hela omfattningen och flexibiliteten hos en  principlösning av världsklass.Because all the policies in Security Center are built on top of Azure policy controls, you're getting the full range and flexibility of a world-class policy solution. Du kan konfigurera dina principer i Security Center så att de körs för hanteringsgrupper, för prenumerationer och även för en hel klientorganisation.In Security Center, you can set your policies to run on management groups, across subscriptions, and even for a whole tenant.

Instrumentpanelen i Security Center

Security Center hjälper dig att identifiera skugg-IT prenumerationer.Security Center helps you identify Shadow IT subscriptions. Genom att titta på prenumerationer märkta omfattas inte på instrumentpanelen kan du se direkt när det har skapats nya prenumerationer och se till att de omfattas av dina principer och skyddas av Azure Security Center.By looking at subscriptions labeled not covered in your dashboard, you can know immediately when there are newly created subscriptions and make sure they are covered by your policies, and protected by Azure Security Center.

Principinstrumentpanelen i Security Center

Med de avancerade övervakningsfunktionerna i Security Center kan du även spåra och hantera efterlevnad och styrning över tid.The advanced monitoring capabilities in Security Center also let you track and manage compliance and governance over time. Den övergripande kompatibiliteten ger dig ett mått på i hur hög grad dina prenumerationer är kompatibla med de principer som är associerade med din arbetsbelastning.The overall compliance provides you with a measure of how much your subscriptions are compliant with policies associated with your workload. 

Principer över tid i Security Center

Kontinuerliga utvärderingarContinuous assessments

Security Center identifierar nya resurser som distribueras till dina arbetsbelastningar och utvärderar om de har konfigurerats enligt rekommenderade säkerhetsmetoder. Om så inte är fallet flaggas de och du får en prioriterad lista med rekommendationer om vad du måste åtgärda för att skydda dina datorer.Security Center continuously discovers new resources that are being deployed across your workloads and assesses whether they are configured according to security best practices, if not, they're flagged and you get a prioritized list of recommendations for what you need to fix in order to protect your machines.

En av de viktigaste verktygen som Security Center tillhandahåller för kontinuerlig övervakning av ditt nätverks säkerhetsstatus är  nätverkskartan.One of the most powerful tools Security Center provides for continuously monitoring the security status of your network is the Network map. Med hjälp av kartan kan du se dina arbetsbelastningars topologi, och därmed även se om varje enskild nod har konfigurerats korrekt.The map enables you to see the topology of your workloads, so you can see if each node is properly configured. Du kan se hur dina noder är anslutna, vilket hjälper dig att blockera oönskade anslutningar som potentiellt kan göra det enklare för en angripare att ta sig in i ditt nätverk.You can see how your nodes are connected, which helps you block unwanted connections that could potentially make it easier for an attacker to creep along your network.

Security Center-nätverkskarta

Security Center underlättar hanteringen av säkerhetsaviseringarna med hjälp av  säkerhetspoäng.Security Center makes mitigating your security alerts one step easier, by adding a Secure score. Säkerhetspoängen är nu kopplade till varje enskild rekommendation som du tar emot, så att du enklare ska förstå hur viktigt den enskilda rekommendationen är för den övergripande säkerheten.The secure scores are now associated with each recommendation you receive to help you understand how important each recommendation is to your overall security posture. Detta är av avgörande betydelse för dina möjligheter att  prioritera ditt säkerhetsarbete.This is crucial in enabling you to prioritize your security work.

Security Center-säkerhetspoäng

Den avgörande faktorn för värdet av Azure Security Center ligger i dess rekommendationer.The heart of Azure Security Center's value lies in its recommendations. Rekommendationerna skräddarsys för varje enskilt säkerhetsproblem som finns i dina arbetsbelastningar och Security Center gör det administrativa säkerhetsarbetet för dig, inte bara genom att söka efter dina säkerhetsrisker, utan även genom att ge dig specifika anvisningar för hur du tar bort dem.The recommendations are tailored to the particular security concerns found on your workloads, and Security Center does the security admin work for you, by not only finding your vulnerabilities, but providing you with specific instructions for how to get rid of them.

Security Center-rekommendationer

På så sätt gör Security Center det möjligt för dig att inte bara ställa in säkerhetsprinciper, utan även att tillämpa säkra konfigurationsstandarder för alla dina resurser.In this way, Security Center enables you not just to set security policies, but to apply secure configuration standards across your resources.

Rekommendationerna hjälper dig att minska risken för angrepp för alla dina resurser.The recommendations help you to reduce the attack surface across each of your resources. Detta omfattar Azure-datorer, icke-Azure-servrar och Azure PaaS-tjänster, som SQL- och Storage-konton och mycket mer, där varje resurstyp bedöms på olika sätt och har sin egen standarder.That includes Azure virtual machines, non-Azure servers, and Azure PaaS services such as SQL and Storage accounts and more - where each type of resource is assessed differently and has its own standards.

Security Center-rekommendationsexempel

Skydda dig mot riskerProtect against threats

Med Security Centers hotskydd kan du upptäcka och förebygga hot mot infrastrukturen som en tjänst (IaaS), icke-Azure-servrar och plattformar som en tjänst (PaaS) i Azure.Security Center's threat protection enables you to detect and prevent threats at the Infrastructure as a Service (IaaS) layer, non-Azure servers as well as for Platforms as a Service (PaaS) in Azure.

Security Centers hotskydd innehåller fusionsattackkedjeanalys, som automatiskt korrelerar aviseringar i din miljö, baserat på cyberattackkedjeanalysen, så att du bättre ska förstå en attackkampanjs i dess helhet, var den startade och vilken typ av effekt den haft på dina resurser.Security Center's threat protection includes fusion kill-chain analysis, which automatically correlates alerts in your environment based on cyber kill-chain analysis, to help you better understand the full story of an attack campaign, where it started and what kind of impact it had on your resources.

Security Center-attackrekommendationer

Advanced Threat ProtectionAdvanced threat protection

Med Security Center får du Windows Defender Advanced Threat Protection direkt integrerat från början.With Security Center, you get native integration with Windows Defender Advanced Threat Protection out of the box. Det innebär att utan någon som helst konfiguration så är dina Windows-datorer och servrar är helt integrerade med Security Centers rekommendationer och utvärderingar.This means that without any configuration, your Windows virtual machines and servers are fully integrated with Security Center's recommendations and assessments. Avancerad hotidentifiering erbjuds även direkt för Linux-datorer och servrar.Advanced threat detection is also offered out of the box for Linux virtual machines and servers.

I kan Security Center du dessutom automatisera programkontrollsprinciper för servermiljöer.In addition, Security Center lets you automate application control policies on server environments. Med de anpassningsbara programkontrollerna i Security Center kan du placera program på listan över tillåtna från slutpunkt till slutpunkt för alla dina Windows-servrar.The adaptive application controls in Security Center enable end-to-end app whitelisting across your Windows servers. Du behöver varken skapa reglerna eller kontrollera överträdelser. Allt görs automatiskt.You don't need to create the rules and check violations, it's all done automatically for you.

Skydda PaaSProtect PaaS

Security Center hjälpa dig att upptäcka hot mot dina Azure PaaS-tjänster.Security Center helps you detect threats across Azure PaaS services. Du kan identifiera hot mot dina Azure-tjänster, inklusive Azure App Service, Azure SQL, Azure Storage Account, och andra datatjänster.You can detect threats targeting Azure services including Azure App Service, Azure SQL, Azure Storage Account, and more data services. Du kan också dra nytta av den interna integreringen med Microsoft Cloud App Securitys analys av användar- och entitetsbeteende (UEBA), och därigenom genomföra avvikelseidentifiering på dina Azure-aktivitetsloggar.You can also take advantage of the native integration with Microsoft Cloud App Security's User and Entity Behavioral Analytics (UEBA) to perform anomaly detection on your Azure activity logs.

Blockera råstyrkeattackerareBlock brute force attacks

Security Center hjälper dig att begränsa exponeringen för råstyrkeattacker.Security Center helps you limit exposure to brute force attacks. Genom att minska åtkomsten till VM-portar med hjälp av just-in-time-VM-åtkomst kan du skydda ditt nätverk genom att förhindra onödig åtkomst.By reducing access to virtual machine ports, using the just-in-time VM access, you can harden your network by preventing unnecessary access. Du kan ange principer för säker åtkomst på valda portar enbart för behöriga användare, tillåtna käll-IP-adressintervall eller IP-adresser under en begränsad tidsperiod.You can set secure access policies on selected ports, for only authorized users, allowed source IP address ranges or IP addresses, and for a limited amount of time.

Security Center-råstyrka

Skydda datatjänsterProtect data services

Security Center innehåller funktioner som hjälper dig att utföra automatisk klassificering av dina data i Azure SQL.Security Center includes capabilities that help you perform automatic classification of your data in Azure SQL. Du kan också få utvärderingar avseende potentiella säkerhetsrisker för Azure SQL- och lagringstjänster och rekommendationer för hur du löser dem.You can also get assessments for potential vulnerabilities across Azure SQL and Storage services, and recommendations for how to mitigate them.

Skydda IoT och hybrid arbetsbelastningar (förhandsversion)Protect IoT and hybrid cloud workloads (Preview)

Azure Security Center för IoT (Internet of Things) förenklar hybrid skydd av arbetsbelastningar genom att tillhandahålla enhetlig synlighet och kontroll, adaptivt skydd och intelligent hotidentifiering och svar i arbetsbelastningar som körs på edge, lokalt, Azure, och i andra moln.Azure Security Center for IoT (Internet of Things) simplifies hybrid workload protection by delivering unified visibility and control, adaptive threat prevention, and intelligent threat detection and response across workloads running on edge, on-premises, in Azure, and in other clouds. Mer information finns i Azure Security Center för IoT (förhandsversion).For more information, see Azure Security Center for IoT (Preview).

Bli skyddad snabbareGet secure faster

Inbyggd integrering med Azure (inklusive Azure Policy och Azure Monitor-loggar) tillsammans med sömlös integrering med andra Microsoft-säkerhetslösningarna som Microsoft Cloud App Security och Windows Defender Avancerat skydd att se att din Security-lösningen är omfattande samt enkelt att publicera och distribuera.Native Azure integration (including Azure Policy and Azure Monitor logs) combined with seamless integration with other Microsoft security solutions, such as Microsoft Cloud App Security and Windows Defender Advanced Threat Protection help make sure your security solution is comprehensive as well as simple to onboard and roll out.

Dessutom kan du utöka den fullständiga lösningen utöver Azure till arbetsbelastningar som körs i andra moln och i lokala datacentra.In addition, you can extend the full solution beyond Azure to workloads running on other clouds and in on-premises data centers.

Identifiera och publicera Azure-resurser automatisktAutomatically discover and onboard Azure resources

Security Center ger sömlös inbyggd integrering med Azure och Azure-resurser.Security Center provides seamless, native integration with Azure and Azure resources. Det innebär att du kan samla ihop en fullständig säkerhetshistoria som rör Azure Policy och inbyggda principer i Security Center för alla dina Azure-resurser och se till att alltihop tillämpas automatiskt på nyidentifierade resurser när du skapar dem i Azure.That means that you can pull together a complete security story involving Azure Policy and built-in Security Center policies across all your Azure resources, and make sure that the whole thing is automatically applied to newly discovered resources as you create them in Azure.

Omfattande logginsamling som innebär att loggar från både Windows och Linux balanseras i säkerhetsanalysmotorn och används för att skapa rekommendationer och aviseringar.Extensive log collection - logs from Windows and Linux are all leveraged in the security analytics engine and used to create recommendations and alerts.

Nästa stegNext steps

  • För att komma igång med Security Center måste du ha en prenumeration på Microsoft Azure.To get started with Security Center, you need a subscription to Microsoft Azure. Om du inte har någon prenumeration kan du registrera dig för en kostnadsfri utvärderingsversion.If you do not have a subscription, you can sign up for a free trial.
  • Security Centers kostnadsfria prisnivå aktiveras med Azure-prenumerationen.Security Center’s Free pricing tier is enabled with your Azure subscription. Om du vill använda avancerad säkerhetshantering och hotidentifiering måste du uppgradera till prisnivån Standard.To take advantage of advanced security management and threat detection capabilities, you must upgrade to the Standard pricing tier. Du kan prova Standard-nivån kostnadsfritt.The Standard tier can be tried for free. prissättningssidan för Security Center finns det mer information.See the Security Center pricing page for more information.
  • Om du är redo att aktivera Security Center Standard nu kan du gå till Snabbstart: Publicera din Azure-prenumeration till Security Center Standard där du får stegvisa anvisningar.If you’re ready to enable Security Center Standard now, the Quickstart: Onboard your Azure subscription to Security Center Standard walks you through the steps.