Hantera och svara på säkerhets aviseringar i Azure Security CenterManage and respond to security alerts in Azure Security Center

Det här avsnittet visar hur du visar och bearbetar aviseringar som du har tagit emot för att skydda dina resurser.This topic shows you how to view and process the alerts that you have received in order to protect your resources.

Anteckning

För avancerad identifiering rekommenderar vi att du uppgraderar till Azure Security Center.To enable advanced detections, upgrade to Azure Security Center Standard. Det finns en kostnadsfri utvärderingsversion.A free trial is available. Om du vill uppgradera väljer du Prisnivå i avsnittet om säkerhetsprinciper.To upgrade, select Pricing Tier in the Security Policy. Mer information finns under priser för Azure Security Center.See Azure Security Center pricing to learn more.

Vad är säkerhetsaviseringar?What are security alerts?

Security Center samlar automatiskt in, analyserar och integrerar loggdata från Azure-resurser, nätverket och anslutna partnerlösningar som brandväggs- och slutpunktsskyddslösningar för att identifiera verkliga hot och minimera antalet falska positiva identifieringar.Security Center automatically collects, analyzes, and integrates log data from your Azure resources, the network, and connected partner solutions, like firewall and endpoint protection solutions, to detect real threats and reduce false positives. En lista över prioriterade säkerhetsvarningar visas i Security Center tillsammans med den information som du behöver för att snabbt undersöka problemet, samt rekommendationer för hur du åtgärdar ett angrepp.A list of prioritized security alerts is shown in Security Center along with the information you need to quickly investigate the problem and recommendations for how to remediate an attack.

Anteckning

Mer information om hur Security Center identifierings funktioner fungerar finns i hur Azure Security Center identifierar och svarar på hot.For more information about how Security Center detection capabilities work, see How Azure Security Center detects and responds to threats.

Hantera dina säkerhets aviseringarManage your security alerts

  1. På instrument panelen för Security Center går du till panelen hot skydd för att visa och översikt över aviseringarna.From the Security Center dashboard, see the Threat protection tile to view and overview of the alerts.

    Panelen Säkerhetsaviseringar i Security Center

  2. Klicka på panelen om du vill ha mer information om aviseringarna.To see more details about the alerts, click the tile.

    Säkerhetsvarningar i Security Center

  3. Filtrera aviseringarna som visas genom att klicka på filteroch på bladet filter som öppnas väljer du de filter alternativ som du vill använda.To filter the alerts shown, click Filter, and from the Filter blade that opens, select the filter options that you want to apply. Listan uppdateras enligt det valda filtret.The list updates according to the selected filter. Filtrering kan vara användbart.Filtering can be very helpful. Kanske vill du till exempel se säkerhetsaviseringar från det senaste dygnet eftersom du undersöker ett potentiellt angrepp i systemet under den här tiden.For example, you might you want to address security alerts that occurred in the last 24 hours because you are investigating a potential breach in the system.

    Filtrera varningar i Security Center

Åtgärda säkerhetsaviseringarRespond to security alerts

  1. Klicka på en säkerhets avisering i listan säkerhets aviseringar .From the Security alerts list, click a security alert. De resurser som berörs och de steg som du måste vidta för att åtgärda ett angrepp visas.The resources involved and the steps you need to take to remediate an attack is shown.

    Åtgärda säkerhetsaviseringar

  2. När du har granskat informationen klickar du på en resurs som har angrips.After reviewing the information, click a resource that was attacked.

    Förslag på vad du kan göra om säkerhets aviseringar

    Avsnittet allmän information kan ge en insikt om vad som utlöste säkerhets aviseringen.The General Information section can offer an insight into what triggered the security alert. Den visar information som mål resursen, källans IP-adress (när det är tillämpligt), om aviseringen fortfarande är aktiv och rekommendationer om hur du kan åtgärda detta.It displays information such as the target resource, source IP address (when applicable), if the alert is still active, and recommendations about how to remediate.

    Anteckning

    I vissa fall är käll-IP-adressen inte tillgänglig, vissa säkerhets händelser i Windows-säkerhetshändelser inkluderar inte IP-adressen.In some instances, the source IP address is not available, some Windows security events logs do not include the IP address.

  3. De reparations steg som föreslås av Security Center varierar beroende på säkerhets aviseringen.The remediation steps suggested by Security Center vary according to the security alert. Följ dem för varje avisering.Follow them for each alert. I vissa fall kan du behöva använda andra Azure-kontroller eller-tjänster för att kunna åtgärda en varning om hot identifiering.In some cases, in order to mitigate a threat detection alert, you may have to use other Azure controls or services to implement the recommended remediation.

    Följande avsnitt vägleder dig genom de olika aviseringarna, beroende på resurs typer:The following topics guide you through the different alerts, according to resource types:

    I följande avsnitt förklaras hur Security Center använder olika telemetri som samlas in från integrering med Azure-infrastrukturen för att kunna använda ytterligare skydds lager för resurser som distribueras i Azure:The following topics explain how Security Center uses the different telemetry that it collects from integrating with the Azure infrastructure, in order to apply additional protection layers for resources deployed on Azure:

Se ocksåSee also

I det här avsnittet har vi berättat hur du ställer in säkerhetsprinciper i Security Center.In this document, you learned how to configure security policies in Security Center. I följande avsnitt kan du lära dig mer om Security Center:To learn more about Security Center, see the following: