Azure Security Center
Azure Sentinel
Azure Key Vault
Azure Dedicated Host
Azure Security Center
전체 서비스의 보안 태세를 확인할 수 있는 모니터링 서비스
- 온-프레미스 및 클라우드 워크로드에서 보안 설정을 모니터링합니다.
- 온라인 상태로 전환되면 필요한 보안 설정을 새 리소스에 자동으로 적용합니다.
- 구성, 리소스, 네트워크에 기반한 보안 권장 사항을 제공합니다.
- 리소스를 지속적으로 모니터링하면서 자동 보안 평가를 수행하여 잠재적 취약성이 악용되기 전에 미리 식별합니다.
- 기계 학습을 사용하여 맬웨어를 탐지하고 맬웨어가 VM(가상 머신)과 기타 리소스에 설치되는 것을 차단합니다. ‘적응형 애플리케이션 제어’를 사용하여 허용하는 애플리케이션만 실행할 수 있도록 허용되는 애플리케이션을 나열하는 규칙을 정의할 수도 있습니다.
- 잠재적 인바운드 공격을 탐지 및 분석하고, 발생했을 수 있는 위협과 위반 후 활동을 조사합니다.
- 네트워크 포트에 대한 Just-In-Time 액세스 제어를 제공합니다. 이렇게 하면 필요할 때 필요한 트래픽만 네트워크에서 허용하여 공격 노출 영역이 감소합니다.
Just-in-time VM 액세스
가상 머신의 특정 네트워크 포트에 대한 트래픽을 차단하지만, 관리자가 요청하고 승인하면 지정된 시간 동안 트래픽을 허용
적응 애플리케이션 컨트롤
가상 머신에서 실행할 수 있는 애플리케이션을 제어
VM에서 실행 중인 권한 없는 애플리케이션에 대해 회사에 알리는 경고를 제공
적응형 네트워크 강화
VM의 인터넷 트래픽 패턴을 모니터링하고 해당 패턴을 회사의 현재 NSG(네트워크 보안 그룹) 설정과 비교
NSG를 추가로 잠가야 할지에 관한 권장 사항을 만들고 수정 단계를 제공
파일 무결성 모니터링
중요한 파일, 레지스트리 설정, 애플리케이션 및 보안 공격 모니터링
Azure Sentinel
SIEM(보안 정보 및 이벤트 관리) 시스템
- 대규모로 클라우드 데이터 수집
- 이전에 탐지되지 않은 위협 탐지
- 인공 지능을 사용하여 위협 조사
- 신속하게 인시던트에 대응
보안 이벤트를 분석할 수 있는 다양한 데이터 원본을 지원
-
Microsoft 솔루션 연결
-
다른 서비스 및 솔루션 연결
-
업계 표준 데이터 원본 연결
알려진 위협, 일반적인 공격 벡터 및 의심스러운 활동에 대한 에스컬레이션 체인을 바탕으로 Microsoft의 보안 전문가 및 분석가 팀이 설계한 템플릿
조사 그래프
Azure Key Vault
애플리케이션 비밀을 저장하는 중앙 집중식 클라우드 서비스
암호, 암호화 키, 인증서와 같은 중요한 정보를 신중하게 처리해야 할 때
- 비밀 관리
- 암호화 키 관리
- SSL/TLS 인증서 관리
- HSM(하드웨어 보안 모듈)에서 지원되는 비밀 저장.
Azure Dedicated Host
Windows 및 Linux용 Azure VM을 호스트하는 전용 물리적 서버를 제공
격리된 서버
전용 호스트에 배포할 가상 머신 수와 관계없이 전용 호스트별로 요금이 청구됩니다.
hi