Azure Security Center дает полную безопасность в среде Azure, позволяя вам постоянно отслеживать и улучшать защиту данных с помощью специального показателя. Центр обеспечения безопасности помогает находить и реализовывать рекомендуемые алгоритмы, внедряя их на своих компьютерах, в службах данных и приложениях. Это включает в себя применение политик безопасности, а также обеспечение совместимости ваших виртуальных машин Azure, серверов, отличных от Azure, и служб Azure PaaS.
Сегодня разработчики объявили о выходе двух новых инструментов – применение рекомендаций в нескольких источниках одним щелчком мыши с использованием показателя безопасности и общий доступ к виртуальной машине (JIT) в режиме реального времени с брандмауэром. Теперь вы можете защитить свои среды брандмауэра Azure с помощью JIT в дополнение к средам группы сетевой безопасности (NSG).
Функция исправления одним щелчком для массы ресурсов в тестовом режиме
В связи с тем, что многие службы обеспечивают безопасность данных, зачастую трудно понять, какие шаги необходимо предпринять в первую очередь, чтобы обезопасить свою рабочую нагрузку. Secure score в Azure проверяет ваши рекомендации по безопасности и расставляет приоритеты таким образом, чтобы вы знали, какие из них следует выполнить в первую очередь. Это поможет найти наиболее серьезные уязвимости.
Такая функция позволит вам выбрать ресурсы, к которым вы хотите применить исправление, и запустить действие, которое настроит параметр от вашего имени. Исправление одним кликом доступно сегодня для клиентов, пользующихся сервисом в тестовом режиме. Вы можете найти ярлык исправления в 1 клик рядом с рекомендацией и нажать на нее.
После того, как вы выбрали ресурсы, которые вы хотите исправить, и нажали Remediate, происходит исправление, и они переходят на вкладку «Безопасные». Действия по исправлению регистрируются в журнале операций, чтобы предоставить дополнительную информацию в случае сбоя.
Своевременный доступ к виртуальной машине для Azure Firewall
Теперь вы можете обеспечить дополнительную защиту среды брандмауэра Azure с помощью JIT в дополнение к NSG. Доступ к виртуальной машине JIT снижает подверженность вашей виртуальной сети массированным атакам.
Когда вы включаете JIT для виртуальных машин, вы создаете политику. Она выполняет такие действия:
- определяет порты, которые должны быть защищены;
- назначает срок открытия портов;
- утверждает IP-адреса, с которых эти порты могут быть доступны.
Эта политика помогает вам контролировать действия пользователей, запрашивающих доступ.
Запросы регистрируются в журнале активности, поэтому вы можете легко контролировать и проверять доступ. JIT-компиляция также помогает быстро идентифицировать существующие виртуальные машины с включенной JIT и виртуальные машины, для которых она рекомендуется.
Центр безопасности Azure показывает ваши недавно выполненные запросы. На вкладке «Configured» отображается последний пользователь, время и открытые порты для предыдущих выполненных запросов JIT. Когда пользователь создает запрос JIT для виртуальной машины, защищенной брандмауэром Azure, Security Center предоставляет пользователю точные сведения о подключении к вашей виртуальной машине, переведенные непосредственно из трансляции сетевых адресов (DNAT).