Azure Güvenlik Merkezi nedir?What is Azure Security Center?

Azure Güvenlik Merkezi, Azure'da değil - ister veri merkezlerinizdeki güvenlik duruşunu güçlendirir ve hibrit iş yüklerinizi bulutta - genelinde Gelişmiş tehdit koruması sağlayan bir birleşik Altyapı güvenliği yönetim sistemi olan yanı Şirket içi.Azure Security Center is a unified infrastructure security management system that strengthens the security posture of your data centers, and provides advanced threat protection across your hybrid workloads in the cloud - whether they're in Azure or not - as well as on premises.

Kaynaklarınızın güvenliğini sağlama bir çabasıdır bulut sağlayıcısı, Azure ve sizin, müşteri var.Keeping your resources safe is a joint effort between your cloud provider, Azure, and you, the customer. İş yüklerinizi buluta ve aynı zamanda Iaas (hizmet olarak altyapı) için PaaS (hizmet olarak platform) ve SaaS (hizmet olarak yazılım) oluştu çok daha fazla müşteri sorumluluğu yoktur taşıdığınızda, taşıma olarak güvenli olduğundan emin olmanız gerekir.You have to make sure your workloads are secure as you move to the cloud, and at the same time, when you move to IaaS (infrastructure as a service) there is more customer responsibility than there was in PaaS (platform as a service), and SaaS (software as a service). Azure Güvenlik Merkezi ağınıza sağlamlaştırmak hizmetlerinizin güvenliğini ve güvenlik duruşunuzu üzerine olduğunuzdan emin olmak için gereken araçları sağlar.Azure Security Center provides you the tools needed to harden your network, secure your services and make sure you're on top of your security posture.

Azure Güvenlik Merkezi, üç en Acil güvenlik sorunlarını ele alır:Azure Security Center addresses the three most urgent security challenges:

  • İş yüklerini hızla değişen – hem bir gücü, hem de bulut için kimlik doğrulaması.Rapidly changing workloads – It’s both a strength and a challenge of the cloud. Bir yandan, son kullanıcılara daha fazlasını yetkisine sahiptir.On the one hand, end users are empowered to do more. Diğer, nasıl, sürekli değişen hizmetlerini kullandığını ve oluşturma, güvenlik standartlarınıza kadar olduğundan emin olun ve en iyi güvenlik uygulamalarını izleyin?On the other, how do you make sure that the ever-changing services people are using and creating are up to your security standards and follow security best practices?

  • Saldırıları'giderek daha karmaşık - iş yüklerinizi çalıştırmak, saldırıları daha fazla almaya devam her yerde karmaşık.Increasingly sophisticated attacks - Wherever you run your workloads, the attacks keep getting more sophisticated. Geçerli olan genel bulut iş yüklerinizi korumak sahip olduğunuz, güvenlik izlerseniz yoksa daha savunmasız en iyi bırakabilirsiniz bir İnternet'e yönelik iş yükü yöntemler.You have to secure your public cloud workloads, which are, in effect, an Internet facing workload that can leave you even more vulnerable if you don't follow security best practices.

  • Güvenlik yetenekleri olan kısa tedarik -güvenlik uyarıları ve uyarı sistemleri sayısı kadar ortamlarınızda korunmasını emin olmak için yönetici deneyimi ve gerekli arka plan sayısı kadar outnumbers.Security skills are in short supply - The number of security alerts and alerting systems far outnumbers the number of administrators with the necessary background and experience far to make sure your environments are protected. En son saldırıları ile güncel kalma güvenlik dünyasına sürekli değişen bir ön olsa da, yerinde kalmasını olanaksız hale sabit, zordur.Staying up-to-date with the latest attacks is a constant challenge, making it impossible to stay in place while the world of security is an ever-changing front.

Bu zorluklar karşı korunmanıza yardımcı olmak için Güvenlik Merkezi, araçlar sağlar:To help you protect yourself against these challenges, Security Center provides you with the tools to:

  • Güvenlik duruşunu güçlendirin: Güvenlik Merkezi ortamınızın değerlendirir ve kaynaklarınızın durumunu anlama sayesinde, güvenli olsalar da?Strengthen security posture: Security Center assesses your environment and enables you to understand the status of your resources, are they secure or not?

  • Tehditlere karşı koruma: Güvenlik Merkezi, iş yüklerinizi değerlendirir ve tehdit önleme öneriler ve tehdit algılama uyarıları başlatır.Protect against threats: Security Center assesses your workloads and raises threat prevention recommendations and threat detection alerts.

  • Güvenli hızlı: Güvenlik Merkezi'nde, bulut hızı her şeyi gerçekleştirilir.Get secure faster: In Security Center, everything is done in cloud speed. Yerel olarak tümleşik olduğundan, Güvenlik Merkezi dağıtımının autoprovisioning ve Azure Hizmetleri ile koruma sağlama, kolay bir işlemdir.Because it is natively integrated, deployment of Security Center is easy, providing you with autoprovisioning and protection with Azure services.

MimariArchitecture

Güvenlik Merkezi, yerel olarak Azure, Azure - Service Fabric gibi PaaS hizmetlerine bir parçası olduğundan SQL veritabanları ve depolama hesapları - izlenen ve Güvenlik Merkezi tarafından herhangi bir dağıtıma araya olmadan korumalı.Because Security Center is natively part of Azure, PaaS services in Azure - including Service Fabric, SQL databases, and storage accounts - are monitored and protected by Security Center without necessitating any deployment.

Ayrıca, Güvenlik Merkezi Azure dışı sunucular ve sanal makineleri bulutta veya şirket içinde hem Windows hem de Linux sunucuları için Microsoft Monitoring Agent yükleyerek korur.In addition, Security Center protects non-Azure servers and virtual machines in the cloud or on premises, for both Windows and Linux servers, by installing the Microsoft Monitoring Agent on them. Azure sanal makineleri otomatik olarak sağlanan Güvenlik Merkezi'nde.Azure virtual machines are auto-provisioned in Security Center.

Aracılardan gelen ve azure'dan toplanan olayları, iş yüklerinizi güvenli olduğundan emin olmak için izleyin ve tehdit algılama uyarıları (görevleri sağlamlaştırma) öneriler, uyarlanmış sağlamak için güvenlik analiz altyapısı bağıntılı olan.The events collected from the agents and from Azure are correlated in the security analytics engine to provide you tailored recommendations (hardening tasks), that you should follow to make sure your workloads are secure, and threat detection alerts. Olabildiğince çabuk kötü amaçlı saldırıları, iş yükleriniz üzerinde gerçekleşen olmayan emin olmak için bu tür uyarılar araştırmanız gerekir.You should investigate such alerts as soon as possible to make sure malicious attacks aren't taking place on your workloads.

Güvenlik Merkezi'ni etkinleştirdiğinizde, yerleşik Güvenlik Merkezi güvenlik ilkesi Azure İlkesi'nde Güvenlik Merkezi kategori altında yerleşik bir girişim olarak yansıtılır.When you enable Security Center, the security policy built-in to Security Center is reflected in Azure Policy as a built in initiative under Security Center category. Yerleşik girişim, tüm Güvenlik Merkezi kayıtlı abonelikler (ücretsiz veya standart katmanları) otomatik olarak atanır.The built-in initiative is automatically assigned to all Security Center registered subscriptions (Free or Standard tiers). Yerleşik girişim yalnızca denetim ilkeleri içerir.The built-in initiative contains only Audit policies. Azure İlkesi'nde Güvenlik Merkezi ilkeleri hakkında daha fazla bilgi için bkz. güvenlik ilkeleriyle çalışma.For more information about Security Center policies in Azure Policy, see Working with security policies.

Güvenlik duruşunu güçlendirmeStrengthen security posture

Azure Güvenlik Merkezi, güvenlik duruşunuzu güçlendirin olanak tanır.Azure Security Center enables you to strengthen your security posture. Başka bir deyişle, en iyi güvenlik uygulamaları önerilen sağlamlaştırma görevlerini gerçekleştirmek ve bunları makineler, veri hizmetleri ve uygulamaları arasında uygulama yardımcı olur.This means it helps you identify and perform the hardening tasks recommended as security best practices and implement them across your machines, data services, and apps. Bu yönetme ve güvenlik ilkelerini zorunlu içerir ve emin olun, Azure sanal makineler, Azure dışı sunucular ve Azure PaaS hizmetlerine uyumludur.This includes managing and enforcing your security policies, and making sure your Azure virtual machines, non-Azure servers, and Azure PaaS services are compliant. Güvenlik Merkezi, ağ güvenlik Emlak üzerinde odaklı görünürlük ile iş yüklerinizi kuş göz görünümünde sağlamak için ihtiyacınız olan araçları sağlar.Security Center provides you with the tools you need to have a bird's eye view on your workloads, with focused visibility on your network security estate.

Kuruluşunuzun güvenlik ilkesi ve uyumluluğunu yönetmekManage organization security policy and compliance

Bu, bildiğiniz ve iş yüklerinizi güvenlidir ve güvenlik ilkeleri uyarlanmış ile başlayan emin olmak için temel bir güvenlik olur.It's a security basic to know and make sure your workloads are secure, and it starts with having tailored security policies in place. Tüm ilkeler Güvenlik Merkezi'nde Azure İlkesi denetimler üzerine yerleşik olduğundan tam aralığıdır ve esnekliğini karşılaşacağınız bir birinci sınıf ilke çözüm.Because all the policies in Security Center are built on top of Azure policy controls, you're getting the full range and flexibility of a world-class policy solution. Güvenlik Merkezi'nde, abonelikler arasında ve tüm Kiracı için bile yönetim grubu üzerinde çalıştırılacak ilkelerini ayarlayabilirsiniz.In Security Center, you can set your policies to run on management groups, across subscriptions, and even for a whole tenant.

Güvenlik Merkezi panosu

Güvenlik Merkezi, size yardımcı olur gölge BT abonelikleri belirleyin.Security Center helps you identify Shadow IT subscriptions. Etiketlenmiş abonelikler bakarak kapsanmayan Panonuzda, hemen var. yeni abonelikler oluşturulduğunda bildiğiniz ve bunlar kendi ilkeleri tarafından kapsanan ve Azure Güvenlik Merkezi tarafından korunan emin olun.By looking at subscriptions labeled not covered in your dashboard, you can know immediately when there are newly created subscriptions and make sure they are covered by your policies, and protected by Azure Security Center.

Güvenlik Merkezi ilke Panosu

Güvenlik Merkezi'nde Gelişmiş izleme özellikleri da olanak uyumluluk ve zaman içinde idare yönetmek ve izlemek.The advanced monitoring capabilities in Security Center also let you track and manage compliance and governance over time.  Genel uyumluluk ne kadar aboneliklerinizi yükünüz ilişkili ilkeleriyle uyumlu bir ölçü sağlar.The overall compliance provides you with a measure of how much your subscriptions are compliant with policies associated with your workload. 

Güvenlik Merkezi ilke zamanla

Devamlı değerlendirmelerleContinuous assessments

Güvenlik Merkezi sürekli olarak, bir yüklerinde dağıtılan yeni kaynaklar bulur ve bunların güvenlik en iyi yöntemlere göre yapılandırıldığından yoksa, bayrak ve Önceliklendirilmiş öneriler nelerin listesini almak olup olmadığını değerlendirir. makinelerinizi korumak için düzeltme gerekir.Security Center continuously discovers new resources that are being deployed across your workloads and assesses whether they are configured according to security best practices, if not, they're flagged and you get a prioritized list of recommendations for what you need to fix in order to protect your machines.

Güvenlik Merkezi sağlar, sürekli olarak ağınızın güvenlik durumunu izleme için en güçlü araçlardan birini ağ eşlemesi.One of the most powerful tools Security Center provides for continuously monitoring the security status of your network is the Network map. Haritayı, her düğüm düzgün yapılandırılıp yapılandırılmadığını görmek için iş yüklerinizi topolojisini görmek sağlar.The map enables you to see the topology of your workloads, so you can see if each node is properly configured. Nasıl düğümlerinizi, olası bir saldırganın ağınızda katlamayı kolaylaştırmak istenmeyen bağlantıları engelle yardımcı olan bağlandığını görebilirsiniz.You can see how your nodes are connected, which helps you block unwanted connections that could potentially make it easier for an attacker to creep along your network.

Güvenlik Merkezi ağ eşlemesi

Güvenliğiniz için Azaltıcı Güvenlik Merkezi hale ekleyerek bir adım daha kolay, uyarılar bir güvenli puanı.Security Center makes mitigating your security alerts one step easier, by adding a Secure score. Güvenli puanları sunulmuştur aldığınız her önerinin genel güvenlik duruşunuzu ne kadar önemli olduğunu anlamanıza yardımcı olması için her bir öneri ile ilişkili.The secure scores are now associated with each recommendation you receive to help you understand how important each recommendation is to your overall security posture. Bu, etkinleştirme önemlidir güvenlik işinizin önceliğini belirlemeye.This is crucial in enabling you to prioritize your security work.

Güvenlik Merkezi güvenli puanı

Kendi önerilerini Azure Güvenlik Merkezi'nin değeri kalbi arasındadır.The heart of Azure Security Center's value lies in its recommendations. Öneriler, iş yükleriniz üzerinde bulunan belirli güvenlik konuları için uyarlanabilir ve Güvenlik Merkezi Güvenlik Yöneticisi, yalnızca, güvenlik açıklarının, ancak bunları kurtulmak belirli yönergeleri ile sağlayarak çalışır.The recommendations are tailored to the particular security concerns found on your workloads, and Security Center does the security admin work for you, by not only finding your vulnerabilities, but providing you with specific instructions for how to get rid of them.

Güvenlik Merkezi önerileri

Bu şekilde, Güvenlik Merkezi, yalnızca güvenlik ilkelerini ayarlamak için ancak güvenli yapılandırma standartları kaynaklarınız genelinde uygulamak için sağlar.In this way, Security Center enables you not just to set security policies, but to apply secure configuration standards across your resources.

Öneriler her kaynaklarınızı saldırı yüzeyini azaltmanıza yardımcı olur.The recommendations help you to reduce the attack surface across each of your resources. Azure sanal makineleri, Azure dışı sunucuları ve SQL ve depolama hesapları gibi Azure PaaS Hizmetleri ve daha fazla - burada kaynak türlerinin farklı değerlendirilir ve kendi standartlarına sahip içeren.That includes Azure virtual machines, non-Azure servers, and Azure PaaS services such as SQL and Storage accounts and more - where each type of resource is assessed differently and has its own standards.

Güvenlik Merkezi önerisini örneği

Tehditlere karşı koruma sağlayınProtect against threats

Güvenlik Merkezi'nin tehdit koruması, algılamak ve Azure'da olarak hizmet (Iaas) katmanı, Azure dışı sunucuları yanı platformlar hizmet (PaaS) olarak olduğu gibi altyapı tehditlerini önlemek sağlar.Security Center's threat protection enables you to detect and prevent threats at the Infrastructure as a Service (IaaS) layer, non-Azure servers as well as for Platforms as a Service (PaaS) in Azure.

Güvenlik Merkezi'nin tehdit koruması otomatik olarak uyarıları hikayenin başlattığınız yerde, saldırı kampanyasını ve hangi daha iyi anlamanıza yardımcı olması için siber sonlandırma zinciri Analizine, göre ortamınızdaki karşılık gelen fusion sonlandırma zinciri analizi içerir. tür bir etkisi, kaynaklarınız üzerinde vardı.Security Center's threat protection includes fusion kill-chain analysis, which automatically correlates alerts in your environment based on cyber kill-chain analysis, to help you better understand the full story of an attack campaign, where it started and what kind of impact it had on your resources.

Güvenlik Merkezi saldırı önerisi

Gelişmiş tehdit korumasıAdvanced threat protection

Güvenlik Merkezi ile Windows Defender Gelişmiş tehdit koruması ile yerel tümleştirme hazır olursunuz.With Security Center, you get native integration with Windows Defender Advanced Threat Protection out of the box. Bu, herhangi bir yapılandırma sunucuları ve Windows sanal makineleri tam olarak Güvenlik Merkezi önerileri ve değerlendirme ile tümleştirildiğinden anlamına gelir.This means that without any configuration, your Windows virtual machines and servers are fully integrated with Security Center's recommendations and assessments. Gelişmiş tehdit algılama ayrıca Linux sanal makineleri ve sunucular için hazır olarak sunulur.Advanced threat detection is also offered out of the box for Linux virtual machines and servers.

Ayrıca, Güvenlik Merkezi sunucu ortamlarında uygulama denetim ilkelerini otomatikleştirmenizi sağlar.In addition, Security Center lets you automate application control policies on server environments. Güvenlik Merkezi'ndeki Uyarlamalı uygulama denetimleri Windows sunucularınız genelinde uçtan uca uygulama beyaz listeye ekleme özelliğini etkinleştirin.The adaptive application controls in Security Center enable end-to-end app whitelisting across your Windows servers. Kurallar oluşturabilir ve ihlalleri denetleyin gerekmez, bunu tüm otomatik olarak sizin yerinize yapılır.You don't need to create the rules and check violations, it's all done automatically for you.

PaaS koruyunProtect PaaS

Güvenlik Merkezi Azure PaaS hizmetlerinde tehditleri algılamanıza yardımcı olur.Security Center helps you detect threats across Azure PaaS services. Azure App Service, Azure SQL, Azure depolama hesabı dahil olmak üzere Azure Hizmetleri ve daha fazla veri hizmetlerini hedefleyen tehditleri algılayabilir.You can detect threats targeting Azure services including Azure App Service, Azure SQL, Azure Storage Account, and more data services. Ayrıca Microsoft Cloud App Security'nin kullanıcı ve varlık davranış analizi (UEBA) anomali algılama, Azure etkinlik günlüklerini gerçekleştirmek için yerel tümleştirme yararlanabilirsiniz.You can also take advantage of the native integration with Microsoft Cloud App Security's User and Entity Behavioral Analytics (UEBA) to perform anomaly detection on your Azure activity logs.

Blok deneme yanılma saldırıları zorlaBlock brute force attacks

Güvenlik Merkezi, deneme yanılma saldırılarına maruz kalma riskinizi sınırlandırmanıza yardımcı olur.Security Center helps you limit exposure to brute force attacks. Sanal makine bağlantı noktalarına tam zamanında VM erişimi kullanarak erişim azaltarak gereksiz erişim engelleyerek, ağ sağlamlaştırma.By reducing access to virtual machine ports, using the just-in-time VM access, you can harden your network by preventing unnecessary access. Seçili bağlantı noktaları üzerinde sınırlı bir süre ve kaynak IP adresi aralıkları veya IP adreslerine izin yalnızca yetkili kullanıcılar için güvenli erişim ilkeleri ayarlayabilirsiniz.You can set secure access policies on selected ports, for only authorized users, allowed source IP address ranges or IP addresses, and for a limited amount of time.

Güvenlik Merkezi deneme yanılma

Veri Hizmetleri koruyunProtect data services

Güvenlik Merkezi yardımcı olan özellikler içeren Azure SQL'de verileriniz otomatik sınıflandırma gerçekleştirin.Security Center includes capabilities that help you perform automatic classification of your data in Azure SQL. Ayrıca, Azure SQL ve depolama hizmetleri ve bunların etkisini öğrenmek için öneriler değerlendirmeleri için olası güvenlik açıklarını elde edebilirsiniz.You can also get assessments for potential vulnerabilities across Azure SQL and Storage services, and recommendations for how to mitigate them.

IOT ve hibrit bulut iş yüklerini (Önizleme) korumaProtect IoT and hybrid cloud workloads (Preview)

IOT (nesnelerin interneti) için Azure Güvenlik Merkezi hibrit iş yükü koruması edge, şirket içinde çalışan iş yükleri arasında birleşik görünürlük ve denetim, Uyarlamalı tehdit önleme ve akıllı tehdit algılama ve yanıt sunarak basitleştirir Azure ve diğer bulutlarda.Azure Security Center for IoT (Internet of Things) simplifies hybrid workload protection by delivering unified visibility and control, adaptive threat prevention, and intelligent threat detection and response across workloads running on edge, on-premises, in Azure, and in other clouds. Daha fazla bilgi için IOT (Önizleme) için Azure Güvenlik Merkezi.For more information, see Azure Security Center for IoT (Preview).

Daha hızlı, güvenli alınGet secure faster

Microsoft Cloud App Security ve Windows Defender Gelişmiş tehdit koruması emin olmaya yardımcı olmak gibi diğer Microsoft Güvenlik çözümleriyle sorunsuz tümleştirme birlikte (Azure İlkesi ve Azure İzleyici günlüklerine dahil) yerel Azure tümleştirmesi, güvenlik çözümü kapsamlı olarak eklemek için basit ve alma.Native Azure integration (including Azure Policy and Azure Monitor logs) combined with seamless integration with other Microsoft security solutions, such as Microsoft Cloud App Security and Windows Defender Advanced Threat Protection help make sure your security solution is comprehensive as well as simple to onboard and roll out.

Ayrıca, şirket içi veri merkezleri ve diğer bulutlarda çalışan iş yükleri için Azure dışında tam çözüm genişletebilirsiniz.In addition, you can extend the full solution beyond Azure to workloads running on other clouds and in on-premises data centers.

Otomatik olarak bulmak ve yerleşik Azure kaynaklarıAutomatically discover and onboard Azure resources

Güvenlik Merkezi, Azure ve Azure ile sorunsuz ve yerel tümleştirme sağlar kaynakları.Security Center provides seamless, native integration with Azure and Azure resources. Azure İlkesi ile yerleşik Güvenlik Merkezi ilkeleri, tüm Azure kaynaklarınız genelinde arasındaki tüm güvenlik Öykü birlikte çekeceği ve oluştururken tamamı yeni bulunan kaynaklar için otomatik olarak uygulanan emin anlamına gelir Azure'da.That means that you can pull together a complete security story involving Azure Policy and built-in Security Center policies across all your Azure resources, and make sure that the whole thing is automatically applied to newly discovered resources as you create them in Azure.

Kapsamlı günlük toplama - Windows ve Linux günlükleri tüm güvenlik analiz altyapısında çevrelerini ve öneriler ve Uyarılar oluşturmak için kullanılır.Extensive log collection - logs from Windows and Linux are all leveraged in the security analytics engine and used to create recommendations and alerts.

Sonraki adımlarNext steps

  • Güvenlik Merkezi ile çalışmaya başlamak için bir Microsoft Azure aboneliğinizin olması gerekir.To get started with Security Center, you need a subscription to Microsoft Azure. Aboneliğiniz yoksa ücretsiz deneme sürümü için kaydolabilirsiniz.If you do not have a subscription, you can sign up for a free trial.
  • Güvenlik Merkezi’nin Ücretsiz fiyatlandırma katmanı, Azure aboneliğiniz ile etkinleştirilir.Security Center’s Free pricing tier is enabled with your Azure subscription. Gelişmiş güvenlik yönetimi ve tehdit algılama yeteneklerinden yararlanmak için Standart fiyatlandırma katmanına yükseltmeniz gerekir.To take advantage of advanced security management and threat detection capabilities, you must upgrade to the Standard pricing tier. Standart katmanında ücretsiz girişiminde bulunulur.The Standard tier can be tried for free. Daha fazla bilgi için Güvenlik Merkezi fiyatlandırma sayfasına bakın.See the Security Center pricing page for more information.
  • Şimdi, Güvenlik Merkezi standart etkinleştirmek için hazır olduğunuzda hızlı başlangıç: Yerleşik Azure aboneliğinizi Güvenlik Merkezi standart adımlarında size kılavuzluk eder.If you’re ready to enable Security Center Standard now, the Quickstart: Onboard your Azure subscription to Security Center Standard walks you through the steps.