Microsoft Azure網(wǎng)絡(luò)安全首席項(xiàng)目經(jīng)理Sarah Fender表示，Azure安全中心是Microsoft用于Azure客戶(hù)部署的云安全平臺(tái)，現(xiàn)在可以嗅出更多威脅。

該公司已經(jīng)更新了其威脅檢測(cè)算法，以挑選出可能正在運(yùn)行不良代碼的虛擬機(jī)。Fender在2月份表示：“經(jīng)過(guò)多年研究，客戶(hù)從全球超過(guò)10億臺(tái)PC發(fā)送給Microsoft的崩潰轉(zhuǎn)儲(chǔ)中，我們能夠分析這些事件，以檢測(cè)何時(shí)崩潰是由于失敗的利用嘗試或易碎的惡意軟件導(dǎo)致的” 25日公告 “ Azure安全中心會(huì)自動(dòng)從Azure虛擬機(jī)收集崩潰事件，分析數(shù)據(jù)，并在VM可能受到威脅時(shí)向您發(fā)出警報(bào)。”

當(dāng)Azure安全中心搜索本地安全事件日志并檢測(cè)虛擬機(jī)上的可疑進(jìn)程時(shí)，它將發(fā)出新警報(bào)。它還會(huì)警告管理員黑客嘗試。

Fender說(shuō)：“現(xiàn)在正在檢測(cè)Linux虛擬機(jī)的SSH(安全殼)暴力攻擊。” “就像現(xiàn)有的針對(duì)Windows VM的RDP [Remote Desktop Protocol]暴力檢測(cè)一樣，Azure安全中心正在使用機(jī)器學(xué)習(xí)來(lái)了解典型的網(wǎng)絡(luò)流量模式，并更有效地區(qū)分合法的遠(yuǎn)程連接嘗試和攻擊者正在執(zhí)行的嘗試。

Microsoft還從新的策略配置選項(xiàng)開(kāi)始擴(kuò)展了該服務(wù)的管理和監(jiān)視功能。

“從下周開(kāi)始，除了在訂閱級(jí)別配置安全策略之外，您還可以為資源組配置安全策略-使您能夠根據(jù)特定工作負(fù)載的安全需求來(lái)定制策略。Azure安全中心將持續(xù)監(jiān)視會(huì)根據(jù)您設(shè)置的策略來(lái)使用您的資源，如果配置發(fā)生變化或沒(méi)有適當(dāng)?shù)目刂拼胧?，則會(huì)提醒您。”

該公司基于云的業(yè)務(wù)分析軟件產(chǎn)品Power BI也正在伸出援手。

新的，具有移動(dòng)功能的Power BI允許用戶(hù)在幾乎任何設(shè)備上可視化和過(guò)濾安全警報(bào)。Fender建議：“使用Power BI儀表板顯示趨勢(shì)和攻擊模式-按資源或源IP地址查看安全警報(bào)，并按資源或年齡查看未解決的安全風(fēng)險(xiǎn)。”

她繼續(xù)說(shuō)：“您可以通過(guò)有趣的方式將安全中心的建議和安全警報(bào)與其他數(shù)據(jù)混在一起，例如，它們都提供Power BI儀表板的Azure審核日志和Azure SQL數(shù)據(jù)庫(kù)審核。” 用戶(hù)還可以將其安全數(shù)據(jù)導(dǎo)出到Excel，以獲得更多報(bào)告選項(xiàng)。

最后，Microsoft在其與Azure兼容的云安全產(chǎn)品市場(chǎng)上增加了一個(gè)新的下一代防火墻類(lèi)別。Fender說(shuō)：“這將網(wǎng)絡(luò)保護(hù)擴(kuò)展到Azure內(nèi)置的網(wǎng)絡(luò)安全組之外。” “安全中心將發(fā)現(xiàn)建議使用下一代防火墻的部署，并使您只需單擊幾下，即可從包括Check Point以及隨后不久的Cisco和Fortinet的領(lǐng)先供應(yīng)商處配置虛擬設(shè)備。” 她補(bǔ)充說(shuō)，新的防火墻選項(xiàng)將在未來(lái)幾周內(nèi)出現(xiàn)。