Azure Security Center och Azure Virtual MachinesAzure Security Center and Azure Virtual Machines

Azure Security Center hjälper dig att förebygga, identifiera och reagera på hot.Azure Security Center helps you prevent, detect, and respond to threats. Härifrån kan du övervaka och hantera principer för alla Azure-prenumerationer på en gång och upptäcka hot som annars kanske skulle förbli oupptäckta. Azure Security Center fungerar tillsammans med ett vittomfattande ekosystem med säkerhetslösningar.It provides integrated security monitoring and policy management across your Azure subscriptions, helps detect threats that might otherwise go unnoticed, and works with a broad ecosystem of security solutions.

Den här artikeln visar hur Security Center kan hjälpa dig att skydda dina virtuella Azure-datorer (VM).This article shows how Security Center can help you secure your Azure Virtual Machines (VM).

Varför ska man använda Security Center?Why use Security Center?

Security Center hjälper dig att skydda data i virtuella datorer i Azure genom att ge bättre inblick i den virtuella datorns säkerhetsinställningar.Security Center helps you safeguard virtual machine data in Azure by providing visibility into your virtual machine’s security settings. När Security Center skyddar dina virtuella datorer blir följande funktioner tillgängliga:When Security Center safeguards your VMs, the following capabilities will be available:

  • Säkerhetsinställningar för operativsystem (OS) med de rekommenderade konfigurationsreglernaOperating System (OS) security settings with the recommended configuration rules
  • Systemsäkerhet och viktiga uppdateringar som saknasSystem security and critical updates that are missing
  • Rekommendationer för slutpunktsskyddEndpoint protection recommendations
  • Verifiering av diskkrypteringDisk encryption validation
  • Sårbarhetsbedömning och åtgärderVulnerability assessment and remediation
  • Identifiering av hotThreat detection

Utöver att skydda virtuella datorer i Azure tillhandahåller även Security Center säkerhetsövervakning och hantering för Cloud Services, App Services, Virtual Networks med mera.In addition to helping protect your Azure VMs, Security Center also provides security monitoring and management for Cloud Services, App Services, Virtual Networks, and more.

Anteckning

I Introduktion till Azure Security Center kan du läsa mer om Azure Security Center.See Introduction to Azure Security Center to learn more about Azure Security Center.

Nödvändiga komponenterPrerequisites

För att komma igång med Azure Security Center måste du veta och tänka på följande:To get started with Azure Security Center, you’ll need to know and consider the following:

Ange säkerhetsprincipSet security policy

Insamling av data måste aktiveras så att Azure Security Center kan samla in information som behövs för att tillhandahålla rekommendationer och aviseringar som genereras utifrån den säkerhetsprincip du konfigurerar.Data collection needs to be enabled so that Azure Security Center can gather the information it needs to provide recommendations and alerts that are generated based on the security policy you configure. På bilden nedan ser du att Datainsamling har satts .In the figure below, you can see that Data collection has been turned On.

En säkerhetsprincip är ett antal kontrollfunktioner som rekommenderas för resurser inom en viss prenumeration eller resursgrupp.A security policy defines the set of controls which are recommended for resources within the specified subscription or resource group. Innan du aktiverar säkerhetsprinciper måste du ha aktiverat datainsamling. Security Center samlar in data från dina virtuella datorer för att utvärdera deras säkerhetstillstånd, ange säkerhetsrekommendationer och varna för hot.Before enabling security policy, you must have data collection enabled, Security Center collects data from your virtual machines in order to assess their security state, provide security recommendations, and alert you to threats. I Security Center ställer du in principer för dina prenumerationer och resursgrupper i Azure enligt ditt företags behov och typ av program eller efter känslighetsnivån på datauppgifterna i respektive prenumeration.In Security Center, you define policies for your Azure subscriptions or resource groups according to your company’s security needs and the type of applications or sensitivity of the data in each subscription.

Säkerhetsprincip

Anteckning

Mer information om varje tillgänglig skyddsprincip finns i artikeln Ange säkerhetsprinciper.To learn more about each Prevention policy available, see Set security policies article.

Hantera säkerhetsrekommendationerManage security recommendations

Security Center analyserar säkerhetstillståndet hos dina Azure-resurser.Security Center analyzes the security state of your Azure resources. När Security Center identifierar potentiella säkerhetsproblem skapas rekommendationer.When Security Center identifies potential security vulnerabilities, it creates recommendations. Via rekommendationerna får du hjälp att ställa in de kontrollfunktioner som behövs.The recommendations guide you through the process of configuring the needed controls.

När du har angett en säkerhetsprincip analyseras säkerhetstillståndet för resurserna i Azure i Security Center för upptäckt av eventuella säkerhetsrisker.After setting a security policy, Security Center analyzes the security state of your resources to identify potential vulnerabilities. Rekommendationerna visas i tabellformat där varje rad motsvarar en viss rekommendation.The recommendations are shown in a table format where each line represents one particular recommendation. Tabellen nedan innehåller några exempel på rekommendationer för virtuella datorer i Azure och vad var och en gör om du använder den.The table below provides some examples of recommendations for Azure VMs and what each one will do if you apply it. När du väljer en rekommendation får du information om hur du implementerar rekommendationen i Security Center.When you select a recommendation, you will be provided information that shows you how to implement the recommendation in Security Center.

RekommendationRecommendation BeskrivningDescription
Aktivera insamling av data för prenumerationerEnable data collection for subscriptions Rekommenderar att du aktiverar datainsamling i säkerhetsprincipen för var och en av dina prenumerationer och alla virtuella datorer (VM) i dina prenumerationer.Recommends that you turn on data collection in the security policy for each of your subscriptions and all virtual machines (VMs) in your subscriptions.
Åtgärda sårbarheter i operativsystemRemediate OS vulnerabilities Rekommenderar att du konfigurerar operativsystem enligt rekommenderade konfigurationsregler, t.ex. att inte spara lösenord.Recommends that you align your OS configurations with the recommended configuration rules, e.g. do not allow passwords to be saved.
Tillämpa systemuppdateringarApply system updates Rekommenderar att du distribuerar systemsäkerhet och viktiga uppdateringar för virtuella datorer som saknas.Recommends that you deploy missing system security and critical updates to VMs.
Starta om datorn efter uppdateringarnaReboot after system updates Rekommenderar att du startar om en virtuell dator för att slutföra processen med att tillämpa uppdateringar.Recommends that you reboot a VM to complete the process of applying system updates.
Installera slutpunktsskyddInstall Endpoint Protection Rekommenderar att du etablerar program mot skadlig kod för virtuella datorer (endast virtuella Windows-datorer).Recommends that you provision antimalware programs to VMs (Windows VMs only).
Aktivera VM-AgentEnable VM Agent Du kan se vilka virtuella datorer som kräver VM-agenten.Enables you to see which VMs require the VM Agent. VM-agenten måste installeras på virtuella datorer för att etablera korrigeringsgenomsökning, baslinjegenomsökning och program mot skadlig kod.The VM Agent must be installed on VMs in order to provision patch scanning, baseline scanning, and antimalware programs. VM-agenten installeras som standard för virtuella datorer som distribueras från Azure Marketplace.The VM Agent is installed by default for VMs that are deployed from the Azure Marketplace. Artikeln VM Agent and Extensions – Part 2 (VM-agenter och tillägg – del 2) innehåller information om hur VM-agenten ska installeras.The article VM Agent and Extensions – Part 2 provides information on how to install the VM Agent.
Tillämpa diskkrypteringApply disk encryption Rekommenderar att krypterar dina VM-diskar med Azure Disk Encryption (virtuella Windows- och Linux-datorer).Recommends that you encrypt your VM disks using Azure Disk Encryption (Windows and Linux VMs). Kryptering rekommenderas både för OS- och datavolymer på den virtuella datorn.Encryption is recommended for both the OS and data volumes on your VM.
Sårbarhetsbedömning inte installeradVulnerability assessment not installed Rekommenderar att du installerar en lösning för sårbarhetsbedömning på den virtuella datorn.Recommends that you install a vulnerability assessment solution on your VM.
Åtgärda sårbarheterRemediate vulnerabilities Gör att du kan visa system- och säkerhetssårbarheter som identifieras av sårbarhetsbedömningen som är installerad på den virtuella datorn.Enables you to see system and application vulnerabilities detected by the vulnerability assessment solution installed on your VM.

Anteckning

Läs mer om rekommendationer i artikeln Managing security recommendations (Hantera säkerhetsrekommendationer).To learn more about recommendations, see Managing security recommendations article.

Övervaka säkerhetshälsaMonitor security health

När du har aktiverat säkerhetsprinciper för resurser i en prenumeration analyseras resursernas säkerhet för upptäckt av eventuella säkerhetsrisker.After you enable security policies for a subscription’s resources, Security Center will analyze the security of your resources to identify potential vulnerabilities. Du kan se säkerhetsstatus för dina resurser, samt om det finns några problem, i bladet Resource Security Health (Resurssäkerhetshälsa) .You can view the security state of your resources, along with any issues in the Resource security health blade. När du klickar på Virtuella datorer på hälsoikonen Resurssäkerhet öppnas bladet Virtuella datorer med rekommendationer för dina virtuella datorer.When you click Virtual machines in the Resource security health tile, the Virtual machines blade will open with recommendations for your VMs.

Säkerhetshälsa

Hantera och åtgärda säkerhetsaviseringarManage and respond to security alerts

Security Center samlar automatiskt in, analyserar och integrerar loggdata från Azure-resurser, nätverket och anslutna partnerlösningar (som brandväggs- och slutpunktsskyddslösningar) för att identifiera verkliga hot och minimera antalet falska positiva identifieringar.Security Center automatically collects, analyzes, and integrates log data from your Azure resources, the network, and connected partner solutions (like firewall and endpoint protection solutions), to detect real threats and reduce false positives. Genom att leverera olika sammanställningar av identifieringsfunktioner kan Security Center skapa prioriterade säkerhetsvarningar som hjälper dig att snabbt undersöka problemet och tillhandahålla rekommendationer för hur du ska åtgärda eventuella attacker.By leveraging a diverse aggregation of detection capabilities, Security Center is able to generate prioritized security alerts to help you quickly investigate the problem and provide recommendations for how to remediate possible attacks.

Säkerhetsaviseringar

Om du klickar på en säkerhetsavisering får du se vad det var som utlöste aviseringen och om det finns något du kan göra för att stoppa ett pågående angrepp.Select a security alert to learn more about the event(s) that triggered the alert and what, if any, steps you need to take to remediate an attack. Säkerhetsaviseringarna är indelade i grupper efter typ och datum.Security alerts are grouped by type and date.

Se ocksåSee also

I följande avsnitt kan du lära dig mer om Security Center:To learn more about Security Center, see the following: