微软公开Azure信息安全中心(Azure Security Center)的更新,现在会利用机器学习,减少虚拟机在网络上的***面,而其适应性应用程控功能,还可用于Linux以及使用者自家的机房,另外,网络映像功能也开始支持对等虚拟网络(VNet)配置。微软提到,在公有云上执行工作负载,最大的***面便是与公共因特网连接的地方,Azure使用者可能很难万无一失的设定网络安全组(Network Security Group),确保Azure工作负载仅对需要的来源范围开放。现在Azure信息安全中心可以理解Azure工作负载的网络流量和连接模式,并为暴露在因特网上的虚拟机,提供NSG规则建议,这将能帮助用户更好地配置网络存取政策,降低被***的风险,而且这项服务还使用威胁情报报告,以确保已知的恶意IP以及网域已经遭到封锁。用户只需要点击按钮,就能设置完成,Azure信息安全中心将会自动化完成整个过程。
![Azure安全中心应用机器学习增加网络安全性]()
Azure信息安全中心的适应性应用程控功能,则是提供用户智能自动端到端应用程序白名单的解决方案,使用者可以控制允许在Azure虚拟机上执行的应用程序,这将有助于强化虚拟机抵御恶意软件,而且信息安全中心还会使用机器学习,分析虚拟机上的应用程序,帮助用户部署特定的白名单规则。微软扩展了适应性应用程控功能,将外部Linux虚拟机和服务器以及Azure一并包含在内,这代表Azure信息安全中心会辨识在使用者服务器上执行的应用程序,当这些应用程序不符合白名单规则,信息安全中心将对这些违规行为进行审核。除此之外,Azure信息安全中心的网络映像,增加了对等虚拟网络的支持,这种配置可以让网络流量经过微软的骨干网络在Azure虚拟网络(Azure Virtual Networks)中流动,就像是让虚拟机使用私有IP位置,在同一个虚拟网络中工作一样。内文来源至:胜博发星座女神
http://mitsp.com/
