Azure安全系列(2)-体验Azure Security Center(安全中心)
Azure 安全中心是一个统一的基础结构安全管理系统,可以增强数据中心的安全态势,以及为云中(无论是否在 Azure 中)和本地的混合工作负荷提供高级威胁防护。
安全中心可在如下方面帮到我们:
法规符合性,是否满足ISO27001 等法规的要求,并给出处理建议
各资源(虚拟机/网络/数据库/存储等等)的配置是否安全,并给出处理建议
提供高级威胁检测及报警
其他 高级云防御,比如 实时VM访问(Just-in-time (JIT) virtual machine (VM) access)
降低遭受暴力攻击的可能性的一种方法是限制端口处于打开状态的时间量。 管理端口不需要始终打开。 只需在连接到 VM 时打开这些设备,例如执行管理或维护任务。 启用实时时,安全中心会使用网络安全组(NSG)和 Azure 防火墙规则,这些规则将限制对管理端口的访问,从而使攻击者无法针对这些端口。
如果启用了实时访问,安全中心会通过创建 NSG 规则来锁定发往 Azure VM 的入站流量。 你需要选择要锁定 VM 上的哪些端口的入站流量。 这些端口将受实时解决方案控制。
当用户请求访问 VM 时,安全中心会检查该用户是否具有该 VM 的基于角色的访问控制(RBAC)权限。 如果批准了请求,安全中心会自动将网络安全组(Nsg)和 Azure 防火墙配置为允许所选端口的入站流量,并在指定的时间范围内请求源 IP 地址或范围。 在该时间到期后,安全中心会将 NSG 还原为以前的状态。 但是,那些已经建立的连接不会中断。
安全中心层级
Azure 安全中心跨混合云工作负荷提供统一的安全管理和威胁防护。 免费层只能为 Azure 资源提供有限的安全性,而标准层将这些功能扩展到了本地和其他云。 借助安全中心标准层,可以查找和修复安全漏洞、应用访问控制和应用程序控制来阻止恶意活动、使用分析和智能功能检测威胁,以及在受到攻击时迅速做出响应。 可以免费试用安全中心标准版。
升级到标准层:
视频讲解:
标准层的安全中心体验,请参照B站视频:https://www.bilibili.com/video/av91385433/
或在本站观看视频:
azure-security-center.mp4