云安全平臺獲得了新的威脅檢測功能Power BI分析和新的更高級的防火墻選項

Microsoft Azure網絡安全首席項目經理Sarah Fender表示，Azure安全中心是Microsoft用于Azure客戶部署的云安全平臺，現在可以嗅出更多威脅。

該公司已經更新了其威脅檢測算法，以挑選出可能正在運行不良代碼的虛擬機。Fender在2月份表示：“經過多年研究，客戶從全球超過10億臺PC發(fā)送給Microsoft的崩潰轉儲中，我們能夠分析這些事件，以檢測何時崩潰是由于失敗的利用嘗試或易碎的惡意軟件導致的” 25日公告 “ Azure安全中心會自動從Azure虛擬機收集崩潰事件，分析數據，并在VM可能受到威脅時向您發(fā)出警報。”

當Azure安全中心搜索本地安全事件日志并檢測虛擬機上的可疑進程時，它將發(fā)出新警報。它還會警告管理員黑客嘗試。

Fender說：“現在正在檢測Linux虛擬機的SSH(安全殼)暴力攻擊。” “就像現有的針對Windows VM的RDP [Remote Desktop Protocol]暴力檢測一樣，Azure安全中心正在使用機器學習來了解典型的網絡流量模式，并更有效地區(qū)分合法的遠程連接嘗試和攻擊者正在執(zhí)行的嘗試。

Microsoft還從新的策略配置選項開始擴展了該服務的管理和監(jiān)視功能。

“從下周開始，除了在訂閱級別配置安全策略之外，您還可以為資源組配置安全策略-使您能夠根據特定工作負載的安全需求來定制策略。Azure安全中心將持續(xù)監(jiān)視會根據您設置的策略來使用您的資源，如果配置發(fā)生變化或沒有適當的控制措施，則會提醒您。”

該公司基于云的業(yè)務分析軟件產品Power BI也正在伸出援手。

新的，具有移動功能的Power BI允許用戶在幾乎任何設備上可視化和過濾安全警報。Fender建議：“使用Power BI儀表板顯示趨勢和攻擊模式-按資源或源IP地址查看安全警報，并按資源或年齡查看未解決的安全風險。”

她繼續(xù)說：“您可以通過有趣的方式將安全中心的建議和安全警報與其他數據混在一起，例如，它們都提供Power BI儀表板的Azure審核日志和Azure SQL數據庫審核。” 用戶還可以將其安全數據導出到Excel，以獲得更多報告選項。

最后，Microsoft在其與Azure兼容的云安全產品市場上增加了一個新的下一代防火墻類別。Fender說：“這將網絡保護擴展到Azure內置的網絡安全組之外。” “安全中心將發(fā)現建議使用下一代防火墻的部署，并使您只需單擊幾下，即可從包括Check Point以及隨后不久的Cisco和Fortinet的領先供應商處配置虛擬設備。” 她補充說，新的防火墻選項將在未來幾周內出現。