微軟公開Azure信息安全中心(Azure Security Center)的更新,現在會利用機器學習,減少虛擬機在網絡上的***面,而其適應性應用程控功能,還可用於Linux以及使用者自家的機房,另外,網絡映像功能也開始支持對等虛擬網絡(VNet)配置。微軟提到,在公有云上執行工作負載,最大的***面便是與公共因特網連接的地方,Azure使用者可能很難萬無一失的設定網絡安全組(Network Security Group),確保Azure工作負載僅對需要的來源範圍開放。現在Azure信息安全中心可以理解Azure工作負載的網絡流量和連接模式,併爲暴露在因特網上的虛擬機,提供NSG規則建議,這將能幫助用戶更好地配置網絡存取政策,降低被***的風險,而且這項服務還使用威脅情報報告,以確保已知的惡意IP以及網域已經遭到封鎖。用戶只需要點擊按鈕,就能設置完成,Azure信息安全中心將會自動化完成整個過程。
![Azure安全中心應用機器學習增加網絡安全性]()
Azure信息安全中心的適應性應用程控功能,則是提供用戶智能自動端到端應用程序白名單的解決方案,使用者可以控制允許在Azure虛擬機上執行的應用程序,這將有助於強化虛擬機抵禦惡意軟件,而且信息安全中心還會使用機器學習,分析虛擬機上的應用程序,幫助用戶部署特定的白名單規則。微軟擴展了適應性應用程控功能,將外部Linux虛擬機和服務器以及Azure一併包含在內,這代表Azure信息安全中心會辨識在使用者服務器上執行的應用程序,當這些應用程序不符合白名單規則,信息安全中心將對這些違規行爲進行審覈。除此之外,Azure信息安全中心的網絡映像,增加了對等虛擬網絡的支持,這種配置可以讓網絡流量經過微軟的骨幹網絡在Azure虛擬網絡(Azure Virtual Networks)中流動,就像是讓虛擬機使用私有IP位置,在同一個虛擬網絡中工作一樣。內文來源至:勝博發星座女神
http://mitsp.com/
