[資安小常識] 淺談 Azure Security Center

原則基礎的安全系統管理方式提供單一管道監控系統是否符合安全原則、並排解系統違規問題,讓各 CISO 得以管理組織系統安全,成為他們口中的「聖杯」。 透過擴建微軟或第三方可信任雲端安全資料分析和可靠的威脅智慧回報,再將這些能力緊密整合您組織的身分存取管理策略、內部部署安全資訊、SIEM,將原則基礎方法往前跨一大步,更接近 CISO 們心中理想的安全樂土。 基本上這就是 Azure Security Center 在做的事:為您的 Azure 訂閱中的資源提供安全監控和原則管理的整合。這是 Microsoft Azure 的全新功能,並且已經推出公開預覽版。 Azure Security Center 的能力分類成預防、偵測、和回應(以下截圖中的紅色標記),是和「保護、偵測、和回應」的安全策略相仿的便利設計,許多企業客戶都已經開始使用。 原則基礎監控 Azure Security Center 讓組織能監控和管理 Azure 中虛擬機器、網路資源、SQL 資源、和應用程式。在您的 Azure 訂閱上設定安全原則並啟用資料集(如以下及截圖),將根據 Azure 上的安全設置和收集事件的資料及分析定義您想看到的安全專業建議。當資料集啟用後,其代理程式將自動安裝於 Azure 訂閱中符合安全原則的各個虛擬機器。這能讓資源內所發生的事情,在 Azure Security Center 中獲得資料驅動的觀點。決定要將您在 Azure 資源中收集的資料存至何處(Azure 地區),以維繫組織內可能存在的存放原則。 安全專業建議 Azure Security Center 定期分析您 Azure 資源的安全狀態。您從 Azure 訂閱中的虛擬機器所收集的資料讓 Azure Security Center 能監控您違反原則的 Azure…