需要嚴肅對待雲端安全問題嗎?來看看這項新的 Azure Security Center 訓練

撰 / Matthew Calder, Sr. Content Developer 安全威脅每天都在增加和變得更加複雜化。無論您的組織規模或所處行業如何,Azure Security Center 的威脅檢測功能、警報和建議的修復都可為您提供有助於保護雲資源的有形數據。此外,您可以監控您的本地、混合或雲環境 – Azure、亞馬遜或任何其他公共雲 – 以獲得更完整的資訊。 在 Azure 安全中心的混合雲工作負載保護中,Microsoft Virtual Academy 現在提供了一個新課程,Yuri Diogenes 和 Ty Balascio 提供了 Azure 安全中心的概述,包括需求、計劃、入職和故障排除。 Ty 和 Yuri 使用真實數據並分享他們在該行業的經驗,以展示雲或混合與內部威脅之間的差異。並且他們在實驗室中探索威脅檢測和響應,以便讓他們可以通過它進行談話。 查看使用調查儀表板詳細演示深入了解事件。您將看到屬於同一攻擊的多個實體是如何關聯,以便了解攻擊如何針對系統中的每個主機,並在其之間進行移動。您將學習如何使用這些信息繼續調查並追踪事件響應。   觀看完整課程,並在兩小時內學會設置、運行評估,以及創建自定義提醒並對其進行優先級排序、審查補救建議。開始實施安全策略並及時訪問虛擬機,了解如何部署該服務並確保其安全。 最後,您會了解有關故障排除、制定行動計劃以及後續步驟的信息,您將獲得所需的信息以增強組織的安全狀況。 Get started with the Microsoft Virtual Academy course for Azure Security Center today!

0

Adaptive Application Controls 公開預覽現在發佈了

撰 / Ben Kliger, Senior Product Manager, Azure Security Center 在微軟 Ignite 中,我們發布了新的 Adaptive Application Controls (自適應應用程式控件),通過使用白名單規則來保護您的應用程序免受惡意軟件的侵害。今天,我們很高興能與大家分享這些可在 Azure 安全中心上的使用的功能的公開預覽。 應用程式控制(例如白名單)可以限制易受攻擊的應用程式對惡意軟體的暴露。應用程式白名單不會與快速發展的惡意軟體和新漏洞保持同步,而是會阻止所有除了已知的良好應用程式以外的東西。對於通常運行一組固定應用程式的專用服務器,白名單可以提供顯著的附加保護。應用程式控件解決方案現在已經存在一段時間了,但是組織通常認為它太複雜並且難以管理,特別是當每個服務器或一組服務器需要獨特的規則並且大規模時。 自適應應用程式控件利用機器學習來分析 Azure 虛擬機的行為,創建應用程式基線,將虛擬機分組,並建議並自動應用適當的白名單規則。您可以在 Azure 安全中心查看,修改和接收這些規則的警報。 自適應應用程式控件目前適用於在 Azure 中運行的 Windows 虛擬機(所有版本,經典或 Azure資源管理器)。想要開始的話,請打開安全中心並選擇應用程式白名單磁貼。   啟用自適應應用控件並套用策略 在 Adaptive Application Controls blade 中,您可以輕鬆地為您選擇的虛擬機組啟用自適應應用程序控件。 您可以查看建議並創建策略,以確定哪些應用程序最初將以審核模式運行,並在應用程序違反規則時接收警報。 創建和應用您自己的策略可降低管理複雜性,同時增加對應用程序的保護。   監控和編輯 Adaptive Application Controls 的策略 在 Adaptive Application Controls blade 中,您可以輕鬆管理和監控配置了自適應應用程式控件策略的現有虛擬機組。 您可以查看和修改在特定組內的虛擬機上應用的白名單規則,並在遇到違反這些規則時收到警報。 此外,您可以更改應用特定自適應應用程式控件策略的模式,並使用強制模式開始阻止未經批准的應用程式。 對應用程式安全狀態的可見性有助於您保持控制。 以上是在 Azure…

0

Azure Security Center 支援客製化安全資產

撰 / Miri Landau, Senior Program Manager, Azure Security Center Azure 安全中心使用一套 150 多個建議的規則來監視操作系統(OS)配置,以加強操作系統,包括與防火牆、審計、密碼策略等有關的規則。如果發現某台計算機具有易受攻擊的配置,則會為其生成安全建議。今天,我們很高興能預覽一項新功能,使您可以自定義這些規則並添加其他規則以完全符合您所需的 Windows 配置。 新的自定義安全配置被定義為安全策略的一部分,並允許您: 啟用和禁用特定的規則。 更改現有規則的所需設置(例如,密碼應在 60天內過期,而不是30天)。 根據支持的規則類型(包括註冊表,審計策略和安全策略)添加新規則。 注意:操作系統安全配置自定義僅適用於預訂級別的標準層中的安全中心用戶。 想要開始使用,請打開安全中心 – 選擇 Security policy 安全策略 – 選擇訂閱,然後選擇“ Edit security configurations (preview) 編輯安全配置(預覽)”,如下所示:   在“編輯安全配置規則” 頁面中,您可以下載配置文件(JSON格式),編輯規則,上傳修改的文件並保存以應用更改。 自定義規則集將在下次評估期間應用於所有適用的資源組和虛擬機(最長24小時)。 要詳細了解新功能和文件編輯指南,請訪問我們的文檔頁面。

0

五個網路研討會幫助您了解混合雲

若您想要更快了解如何在混合環境中發揮最佳效果,我們已經收集了過去一年中瀏覽量最高的五個網絡研討會,您可以愉快的觀看它們。這些涵蓋了許多對混合雲使用者而言很重要的主題: 1. 透過正確的混合雲解決方案做創新 若您尚未制定計劃來控制混合的地端和雲端基礎架構,將每個用戶的身份簡化為單一憑證可幫助您輕鬆管理和維護服務,並建立簡化安全性管理的資料平台。 這個線上研討會是關於-利用正確的混合雲解決方案來根據需求,進行創新: 整合身分,並建立一致的資料基礎架構 在 Azure Stack 應用程式模式幫助下,統一開發 無論您的雲端模型為何,選擇並使用最佳資料平台 2. 遷移到混合雲環境:讓內行人來告訴您三個關鍵的方法 您的公司已經制定了雲端策略,或您正在了解如何更有效率的遷移至雲端。有條不紊的完成這項遷移工作,是首要任務。 遷移到混合雲環境:讓內行人告訴您三個關鍵方法,這堂線上課程讓您了解如何: 利用 Azure Site Recovery 將系統遷移至雲端 利用 Azure Active Directory 將單一應用程式延展到雲端中 利用容器和 Windows Server 2016 在雲端運行您的應用程式 3. 強化您的安全性-從操作系統開始 多數企業在某些時刻會受到攻擊。欲防止攻擊惡化,取決於是否在做快速偵測與反應的同時,減緩攻擊者的速度。其中一種方法就是強化操作系統。 Windows Server 2016 具有大量的安全性功能,在適當使用時可以阻止攻擊者在整個網路中移動的能力。在這個線上影片-強化您的安全性 – 從操作系統開始,我們會介紹如何: 幫助強化最脆弱的系統,來減緩攻擊者透過網路進入 利用及時且充足的管理,即可為 privileged identity 添加更多保護 使用 Control Flow Guard 和 Device Guard 等工具幫助保護您的 Windows 系統 4….

0

Azure Security Center 和 Microsoft Web 應用程序防火牆集成

撰 /Shalini Pasupneti, Senior Program Manager Web 應用程序越來越成為諸如跨站點腳本、SQL 注入和應用程序 DDoS 等攻擊的目標。儘管OWASP 提供了編寫應用程序的指導,使其能夠更好地抵禦此類攻擊,但它需要在多層應用程序拓撲中進行嚴格的維護和修補。 Microsoft Web 應用程序防火牆(WAF)和 Azure 安全中心(ASC)可幫助保護 Web 應用程序免受此類漏洞的攻擊。 Microsoft WAF 是 Azure 應用程序網關(第 7 層負載均衡器)的一項功能,可使用 OWASP 核心規則集保護 Web 應用程序免受常見 Web 漏洞攻擊。 Azure 安全中心會針對漏洞掃描 Azure 資源,並針對這些問題推薦緩解措施。一個這樣的漏洞是存在不受 WAF 保護的 Web 應用程序。目前,Azure 安全中心建議對面向公眾的 IP 進行 WAF 部署,這些 IP 具有關聯的網絡安全組並具有開放的入站 Web 端口(80和443)。 Azure 安全中心提供應用程序網關 WAF 到現有 Azure 資源的供應,並向現有 Web…

0