云安全平臺獲得了新的威脅檢測功能Power BI分析和新的更高級的防火墻選項

Microsoft Azure網(wǎng)絡安全首席項目經(jīng)理Sarah Fender表示，Azure安全中心是Microsoft用于Azure客戶部署的云安全平臺，現(xiàn)在可以嗅出更多威脅。

該公司已經(jīng)更新了其威脅檢測算法，以挑選出可能正在運行不良代碼的虛擬機。Fender在2月份表示：“經(jīng)過多年研究，客戶從全球超過10億臺PC發(fā)送給Microsoft的崩潰轉儲中，我們能夠分析這些事件，以檢測何時崩潰是由于失敗的利用嘗試或易碎的惡意軟件導致的” 25日公告 “ Azure安全中心會自動從Azure虛擬機收集崩潰事件，分析數(shù)據(jù)，并在VM可能受到威脅時向您發(fā)出警報。”

當Azure安全中心搜索本地安全事件日志并檢測虛擬機上的可疑進程時，它將發(fā)出新警報。它還會警告管理員黑客嘗試。

Fender說：“現(xiàn)在正在檢測Linux虛擬機的SSH(安全殼)暴力攻擊。” “就像現(xiàn)有的針對Windows VM的RDP [Remote Desktop Protocol]暴力檢測一樣，Azure安全中心正在使用機器學習來了解典型的網(wǎng)絡流量模式，并更有效地區(qū)分合法的遠程連接嘗試和攻擊者正在執(zhí)行的嘗試。

Microsoft還從新的策略配置選項開始擴展了該服務的管理和監(jiān)視功能。

“從下周開始，除了在訂閱級別配置安全策略之外，您還可以為資源組配置安全策略-使您能夠根據(jù)特定工作負載的安全需求來定制策略。Azure安全中心將持續(xù)監(jiān)視會根據(jù)您設置的策略來使用您的資源，如果配置發(fā)生變化或沒有適當?shù)目刂拼胧?，則會提醒您。”

該公司基于云的業(yè)務分析軟件產(chǎn)品Power BI也正在伸出援手。

新的，具有移動功能的Power BI允許用戶在幾乎任何設備上可視化和過濾安全警報。Fender建議：“使用Power BI儀表板顯示趨勢和攻擊模式-按資源或源IP地址查看安全警報，并按資源或年齡查看未解決的安全風險。”

她繼續(xù)說：“您可以通過有趣的方式將安全中心的建議和安全警報與其他數(shù)據(jù)混在一起，例如，它們都提供Power BI儀表板的Azure審核日志和Azure SQL數(shù)據(jù)庫審核。” 用戶還可以將其安全數(shù)據(jù)導出到Excel，以獲得更多報告選項。

最后，Microsoft在其與Azure兼容的云安全產(chǎn)品市場上增加了一個新的下一代防火墻類別。Fender說：“這將網(wǎng)絡保護擴展到Azure內(nèi)置的網(wǎng)絡安全組之外。” “安全中心將發(fā)現(xiàn)建議使用下一代防火墻的部署，并使您只需單擊幾下，即可從包括Check Point以及隨后不久的Cisco和Fortinet的領先供應商處配置虛擬設備。” 她補充說，新的防火墻選項將在未來幾周內(nèi)出現(xiàn)。