微软公开Azure信息安全中心(Azure Security Center)的更新,现在会利用机器学习,减少虚拟机在网络上的攻击面,而其适应性应用程序控制功能,还可用于Linux以及用户自家的机房,另外,网络映射功能也开始支持对等虚拟网络(VNet)配置。
微软提到,在公有云上执行工作负载,最大的攻击面便是与公共互联网链接的地方,Azure用户可能很难万无一失的设置网络安全性群组(Network Security Group),确保Azure工作负载仅对需要的来源范围开放。
现在Azure信息安全中心可以理解Azure工作负载的网络流量和链接模式,并为暴露在互联网上的虚拟机,提供NSG规则建议,这将能帮助用户更好地配置网络访问政策,降低被攻击的风险,而且这项服务还使用威胁情报报告,以确保已知的恶意IP以及域名已经遭到封锁。用户只需要点击按钮,就能设置完成,Azure信息安全中心将会自动化完成整个过程。
Azure信息安全中心的适应性应用程序控制功能,则是提供用户智能自动端到端应用程序白名单的解决方案,用户可以控制允许在Azure虚拟机上执行的应用程序,这将有助于强化虚拟机抵御恶意软件,而且信息安全中心还会使用机器学习,分析虚拟机上的应用程序,帮助用户布署特定的白名单规则。
微软扩展了适应性应用程序控制功能,将外部Linux虚拟机和服务器以及Azure一并包含在内,这代表Azure信息安全中心会识别在用户服务器上执行的应用程序,当这些应用程序不符合白名单规则,信息安全中心将对这些违规行为进行审核。
除此之外,Azure信息安全中心的网络映射,增加了对等虚拟网络的支持,这种配置可以让网络流量经过微软的骨干网络在Azure虚拟网络(Azure Virtual Networks)中流动,就像是让虚拟机使用私有IP位置,在同一个虚拟网络中工作一样。