Microsoft Azure安全中心之旅

日期:2016-12-28作者:Mike Pfeiffer

【TechTarget中国原创】随着公有云平台的成熟,全新的安全工具和服务随之涌现。比如,Microsoft Azure安全中心(Microsoft Azure Security Center)——Azure平台内的一个服务,帮助用户预防、检测并且回应所有云资源的安全威胁。
本文介绍了Microsoft Azure安全中心的核心特性,以及使用该服务的一些技巧。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者>更多

Mike Pfeiffer
Mike Pfeiffer

Mike Pfeiffer是一位资深的IT架构师、顾问、作家和演讲者,在技术行业拥有近20年的经验。 他是亚马逊网络服务的前架构师和微软的工程师。 除了多年来从事大规模架构和迁移项目之外,他还出版了有关基础设施架构、部署自动化和配置管理的各种主题的书籍、博客、白皮书和培训课程。

云的数据保护>更多

  • 企业须知:虚拟机隔离技术

    Joseph Lister是现代外科之父,他防腐手术方法方面做出的开创性贡献,使他为人们所熟知。自1865年开始,Lister开始将苯酚和石炭酸实践应用到伤口、器械以及外科医生的穿戴上。

  • 微软的Secure Data Exchange如何为云数据安全撑腰?

    微软的新服务——Secure Data Exchange,可以帮助企业在传输和休闲时期保护云数据。专家ob Shapland深入研究了这一服务,并解释了它是如何为企业服务的。

  • 公有云:如何实现多因素认证方法

    多因素认证(MFA)将传统的登录证书和授权用户持有的物理设备码结合起来。MFA也扩展到了公有云上,这里未授权用户可能会破坏重要的应用,并导致巨大的云上开支。

  • 数据中心副本策略:向左走还是向右走?

    安全威胁是无可避免的,网络犯罪随时可能发生;在这种情况下,容灾备份、设置副本是必要手段,我们无法做出全面预防,但我们可以做到完全的恢复,只要我们有副本。

相关推荐

  • 公有云:如何实现多因素认证方法

    多因素认证(MFA)将传统的登录证书和授权用户持有的物理设备码结合起来。MFA也扩展到了公有云上,这里未授权用户可能会破坏重要的应用,并导致巨大的云上开支。

  • 你的工作负载与Azure实例匹配吗?

    在迁移到Microsoft Azure公有云后,管理员需要从一系列的实例类型中做出选择,并且随后组合一系列支持服务——存储,扩展,缓存,数据库等,来优化工作负载性能。

  • 预防对云应用的勒索软件威胁:备份、安全工具来帮忙

    赎金费用——已从IT界中很少见的小概率事件发展成为企业用户面临不断增长的巨大威胁。勒索软件只使用攻击者拥有的密钥进行文件加密,这使得受害企业无法破解之。

  • IBM云战略:进展与改进并存

    在市场辨识度竞争中,IBM落后于Amazon Web Services和Microsoft Azure,但是,随着云计算的演进,仍然存在一些场景里IBM可能成为主要,甚至统治级的选手。

技术手册>更多

  • Windows Azure技巧集锦

    如今,微软已经视云计算为核心战略,该项业务的表现甚至将决定这家老牌IT巨头未来的走势,而且其云计算产品Windows Azure也占据微软云计算服务的半壁江山。

  • 云计算提供商OpenFlow指南

    软件定义网络(SDN)以及其最清晰可见的协议OpenFlow已经引发了热烈的讨论。几乎每一个主要的路由器和以太网交换机厂商都宣布“支持”OpenFlow,引出了数个会议的召开和初创公司的成立。作为主要的云运营商,比如谷歌和威瑞森(Verizon)已经测试和部署OpenFlow,其他的网络运营商和提供商急于知道在所有的兴奋点之下,是否有实体产生,尤其是这个实体有哪些本质的好处。在《云计算提供商OpenFlow指南》中,我们将简要介绍OpenFlow与SDN的关系,以及OpenFlow与云计算的关系,同时提供一些OpenFlow云提供商。

  • 容器技术应用浅析

    如今,容器市场可说是三分天下:cloudfoundry、kubernetes、mesos,在这三种容器技术之上,衍生出不少容器技术,使得容器市场变得更加复杂,各大服务提供商纷纷出兵亮器,彰显自己在容器领域的实力。

  • 平台即服务(PaaS)实操指南

    市场上为开发者提供了各种PaaS。虽然看起来PaaS厂商都极为相似,但是却也存在诸多不同。要跟上市场的变化,在选择PaaS平台时,有一些关键性能需要注意。在这本技术指南中我们将重点介绍平台即服务的市场现状以及如何将遗留开发转移到PaaS之上,同时我们会给出最新的私有PaaS概念和产品选择指导。

TechTarget

最新资源
  • 安全
  • CIO
  • SOA
  • 虚拟化
  • 网络
  • 数据中心
【TechTarget中国原创】

随着公有云平台的成熟,全新的安全工具和服务随之涌现。比如,Microsoft Azure安全中心(Microsoft Azure Security Center)——Azure平台内的一个服务,帮助用户预防、检测并且回应所有云资源的安全威胁。

本文介绍了Microsoft Azure安全中心的核心特性,以及使用该服务的一些技巧。

1.预防

Microsoft Azure安全中心提供了一系列开箱即用的预防控制。它监控所有Azure资源的安全状态,这些资源可以是虚拟机(VM)或者基于服务的受管平台方案,比如Azure App Service。

安全策略检查各种风险,比如OS漏洞,端点保护,薄弱的网络安全组配置以及未加密的风险。然后,这些政策为纠正措施提出建议。用户还可以在安全中心内部从其他供应商那里部署服务,如安全应用。

2.检测

威胁检测由Azure里的高级分析系统驱动,包括机器学习和行为分析,并适应于每个用户环境都不相同的现实环境。随着时间的推移,Microsoft Azure安全中心的威胁检测技术能够理解每个用户的独特行为模式,并且可以基于之前的活动提出智能的建议。

另外,用户可以收集并且分析来自Azure资源的安全数据,并且接入外部资源,比如Microsoft Azure安全响应中心,来定位漏洞以及安全问题。

3.响应

Microsoft Azure安全中心的事件响应提供了一系列功能,包括优先级警报,用户可以根据它作出行动或者解除警报。该服务识别针对用户资源的攻击,并且提供对这些攻击源的洞察数据,给出如何减缓这些攻击的建议。

一个常见的例子是对Windows服务器的远程桌面协议(RDP)攻击。当网络安全组允许从任何资源上访问该协议(TCP端口3389)时,就可能经常看到针对该服务的大规模攻击了。Microsoft Azure安全中心能够识别这样的攻击,并且提供指导意见,关于如何使用入口规则限制访问从而保护网络安全组。

4.费用

Microsoft Azure安全中心提供了可以在任何Azure订阅中使用的免费版本。这也是能够提供高级威胁检测控制的标准版本。用户可以在90天的免费试用期内使用该标准版本。这之后,目前标准版本每月每个节点收费15美金。现在,节点仅仅能够映射到Azure的VM里,这也就意味着每个VM需要支付15美金。目前也包括监控其他服务,比如SQL数据库和Azure Cloud Service,但是以后Microsoft可能会将这些计算为不同的资源。

还要注意Microsoft Azure安全中心将受保护节点的安全数据保存在Azure存储上,这些存储所需的花费并没有涵盖在每个节点的费用里。这一点在免费试用期内也是一样的。

如何开始

Microsoft Azure安全中心对于所有Azure用户都可用。用户可以在Azure门户里通过点击More Service,滚动服务列表,就可以找到它。同时利用搜索功能可能更为容易,如图1所示。

Microsoft Azure安全中心之旅

图1:在Azure门户里找到安全中心

这里,用户就能够管理安全策略,查看警报以及建议,及部署由Microsoft合作伙伴构建的服务。

6.概览

导航到Microsoft Azure安全中心之后,点击Overview。这样会给出用户Azure账号里需要解决的问题列表。比如,如图2所示,有两个资源有问题。其中一个资源是VM,另一个是虚拟网络。还有针对如何保护Azure资源的五个建议。

Microsoft Azure安全中心之旅

图2:安全中心概览

7.安全策略

用户可以为Azure订阅以及单独的资源组配置策略。策略包括一系列设置,包括是否收集来自VM的数据以供分析所需,是否发送邮件通知,以及使用哪种定价版本。

Microsoft Azure安全中心之旅

图3:在安全中心里查看安全策略

图3展示了针对某个资源组的安全策略,称为MyServers。该策略里的设置目前是从订阅级别的父策略那里继承下来的。如果需要的话,用户可以禁用这些策略,并且配置自定义的策略设置。比如,个人策略对于账户里运行的不同环境会很有用,可能针对开发和生产环境的部署。

Microsoft Azure安全中心之旅

图4:安全中心里的预防策略设置

要了解系统使用哪种安全设置来生成建议,用户可以深入了解预防策略,如图4所示。要想接受到系统更新,OS漏洞或者端点保护的建议,在策略上启用数据保护选项即可。

数据保护会在需要应用策略的每个VM里安装一个代理。用户不需要手动安装任何东西;在启动VM后就会自动发生,不过可能需要一些时间。

8.建议

在安全中心的Prevention部分,用户可以导航到Recommendations里。这里列出用户的一系列公开的和已解决的问题,通过严重程度分类。用户如果认为建议不适用于自己的特定场景,还可以选择解除建议。

Microsoft Azure安全中心之旅

图5:查看安全中心建议

图5展示了由中等严重程度分类的常见建议。这里,网络安全组包括入站规则,允许网络上的任意外部资源访问RDP协议(TCP端口3389)。点击通知最上面的Edit按钮,就可以访问入站安全规则并且修复这里的问题。

Azure平台持续改变并且持续改进。随着时间的推移,我们很可能会看到有全新的以及改进的功能添加到Microsoft Azure安全中心里。现在就试试这个服务吧,可以在90天的免费试用期里看看可以使用这个服务做什么。