Microsoft Azure網(wǎng)絡(luò )安全首席項目經(jīng)理Sarah Fender表示，Azure安全中心是Microsoft用于A(yíng)zure客戶(hù)部署的云安全平臺，現在可以嗅出更多威脅。

該公司已經(jīng)更新了其威脅檢測算法，以挑選出可能正在運行不良代碼的虛擬機。Fender在2月份表示：“經(jīng)過(guò)多年研究，客戶(hù)從全球超過(guò)10億臺PC發(fā)送給Microsoft的崩潰轉儲中，我們能夠分析這些事件，以檢測何時(shí)崩潰是由于失敗的利用嘗試或易碎的惡意軟件導致的” 25日公告 “ Azure安全中心會(huì )自動(dòng)從Azure虛擬機收集崩潰事件，分析數據，并在VM可能受到威脅時(shí)向您發(fā)出警報。”

當Azure安全中心搜索本地安全事件日志并檢測虛擬機上的可疑進(jìn)程時(shí)，它將發(fā)出新警報。它還會(huì )警告管理員黑客嘗試。

Fender說(shuō)：“現在正在檢測Linux虛擬機的SSH(安全殼)暴力攻擊。” “就像現有的針對Windows VM的RDP [Remote Desktop Protocol]暴力檢測一樣，Azure安全中心正在使用機器學(xué)習來(lái)了解典型的網(wǎng)絡(luò )流量模式，并更有效地區分合法的遠程連接嘗試和攻擊者正在執行的嘗試。

Microsoft還從新的策略配置選項開(kāi)始擴展了該服務(wù)的管理和監視功能。

“從下周開(kāi)始，除了在訂閱級別配置安全策略之外，您還可以為資源組配置安全策略-使您能夠根據特定工作負載的安全需求來(lái)定制策略。Azure安全中心將持續監視會(huì )根據您設置的策略來(lái)使用您的資源，如果配置發(fā)生變化或沒(méi)有適當的控制措施，則會(huì )提醒您。”

該公司基于云的業(yè)務(wù)分析軟件產(chǎn)品Power BI也正在伸出援手。

新的，具有移動(dòng)功能的Power BI允許用戶(hù)在幾乎任何設備上可視化和過(guò)濾安全警報。Fender建議：“使用Power BI儀表板顯示趨勢和攻擊模式-按資源或源IP地址查看安全警報，并按資源或年齡查看未解決的安全風(fēng)險。”

她繼續說(shuō)：“您可以通過(guò)有趣的方式將安全中心的建議和安全警報與其他數據混在一起，例如，它們都提供Power BI儀表板的Azure審核日志和Azure SQL數據庫審核。” 用戶(hù)還可以將其安全數據導出到Excel，以獲得更多報告選項。

最后，Microsoft在其與Azure兼容的云安全產(chǎn)品市場(chǎng)上增加了一個(gè)新的下一代防火墻類(lèi)別。Fender說(shuō)：“這將網(wǎng)絡(luò )保護擴展到Azure內置的網(wǎng)絡(luò )安全組之外。” “安全中心將發(fā)現建議使用下一代防火墻的部署，并使您只需單擊幾下，即可從包括Check Point以及隨后不久的Cisco和Fortinet的領(lǐng)先供應商處配置虛擬設備。” 她補充說(shuō)，新的防火墻選項將在未來(lái)幾周內出現。