取得來自 Azure 資訊安全中心的提示

檢查 Azure 型解決方案的安全性時有個很棒的起點是 Azure 資訊安全中心。 資訊安全中心是一項監視服務,可為您在 Azure 和內部部署中的所有服務提供威脅防護。 資訊安全中心可以:

  • 根據您的設定、資源和網路提供安全性建議。
  • 跨內部部署和雲端工作負載監視安全性設定,並在新服務上線時自動為其套用所需的安全性。
  • 持續監視您的所有服務,並執行自動安全性評量,以在潛在的弱點遭到入侵之前加以識別。
  • 使用機器學習來偵測並封鎖惡意程式碼,使其無法在您的虛擬機器和服務中安裝。 您也可以定義允許的應用程式清單,以確保只有經過您驗證的應用程式才可執行。
  • 分析並識別潛在的輸入攻擊,並協助調查威脅和任何入侵後可能發生的活動。
  • 提供連接埠的 Just-In-Time 存取控制,藉由確保網路僅允許您所需的流量來減少受攻擊面。

Azure 資訊安全中心是網際網路安全中心 (CIS) 建議 (英文) 的一部分。

代表 Azure 資訊安全中心的影像

可用層

Azure 資訊安全中心適用於下列這兩層:

  1. 免費。 適合作為 Azure 訂用帳戶的一部分,此層僅限定為 Azure 資源的評量和建議。
  2. 標準。 此層提供完整的安全性相關服務套件,包括持續監視、威脅偵測、連接埠的 Just-In-Time 存取控制等。

若要存取完整的 Azure 資訊安全中心服務套件,您必須升級至標準層訂用帳戶。 您可以從 Azure 入口網站的 Azure 資訊安全中心儀表板,存取 30 天免費試用版。 在 30 天試用期結束之後,Azure 資訊安全中心的價格為每月每個節點 $15 美元。

使用方式情節

您可以將資訊安全中心整合到您的工作流程,並透過多種方式來使用它。 以下提供兩個範例。

  1. 使用資訊安全中心進行事件回應。

    許多組織都了解如何只在遭受攻擊之後回應安全性事件。 為了降低成本和損害,一定要在攻擊發生前備妥事件回應方案。 您可以在不同事件回應階段使用 Azure 資訊安全中心。

    循環箭頭會從偵測字樣指向評估、診斷、穩定、關閉

    您可以在偵測、評估和診斷階段使用資訊安全中心。 以下是如何在三個初始事件回應階段中,善用資訊安全中心的範例:

    • 偵測。 檢閱事件調查的第一個指示。 例如,您可以使用資訊安全中心儀表板,來檢閱引發高優先順序安全性警示的初始驗證。
    • 評估。 執行初始評估,以取得可疑活動的詳細資訊。 例如,取得有關安全性警示的詳細資訊。
    • 診斷。 進行技術性調查,並找出遏制、緩和及因應策略。 例如,遵循資訊安全中心在該特定安全性警示中所描述的補救步驟。
  2. 使用資訊安全中心建議來增強安全性。

    您可以設定安全性原則,然後實作 Azure 資訊安全中心所提供的建議,藉以降低發生重大安全性事件的機會。

    • 「安全性原則」定義了針對該指定訂用帳戶或資源群組內的資源所建議的一組控制項。 在資訊安全中心,您可以根據公司的安全性需求來定義原則。
    • 資訊安全中心會分析 Azure 資源的安全性狀態。 當資訊安全中心發現潛在的安全性弱點時,它會根據安全性原則中設定的控制來提出建議。 這些建議會引導您完成設定所需安全性控制的程序。 例如,如果您的工作負載不需要「Azure SQL Database 透明資料加密」(TDE) 原則,請在訂用帳戶層級關閉此原則,只在需要 SQL TDE 的資源群組中加以啟用。

重要

若要將訂用帳戶升級到標準層,您必須獲得「訂用帳戶擁有者」、「訂用帳戶參與者」或「安全性管理員」角色的指派。