Azure Security Center, Azure kaynaklarınızın güvenliğini artırmak ve bu kaynakları kontrol altına almak için tehditleri önlemeye, algılamaya ve bunlara yanıt vermenize yardımcı olur. Azure aboneliklerinizde entegre güvenlik izleme ve politika yönetimi sağlayarak fark edilmeyebilecek tehditleri tespit etmenize yardımcı olur.
Haziran 2017 ile beraber Azure Security Center, veri toplama ve saklama yöntemlerinde değişiklik olmuştur. Bu değişiklik sayesinde yeni özellikler gelmiştir. Özellikle kolay arama ve diğer Azure yönetim, izleme servisleri ile daha uyumlu çalışmaktadır.
Pekin ne değiştir?
Azure Security Center, Azure Monitoring Agent ile sanal makinelerinizden güvenlik verilerini toplamaktaydı. Bu güvenlik verileri temel olarak güvenlik açıklarını tanımlamak için kullanılan güvenlik yapılandırmalarını ve tehditleri tespit etmek için kullanılan güvenlik olayları hakkında bilgi içermektedir. Toplanan bu veriler, Azure üzerindeki sizin depolama hesabınız içerisinde saklanmaktaydı.
Şimdi ise Azure Security Center, Operations Management Suite and Log Analytics servisinin kullandığı agent olan “Microsoft Monitoring Agent”’ ı kullanmaktadır. Veriler bu agent üzerinden toplanır.
Bu Agent ile toplanan veriler, Azure aboneliğinizle ilişkili mevcut bir Log Analytics çalışma alanına veya loglarını topladığınız sanal makinenin ya da kaynağın coğrafi konumunu dikkate alarak yeni bir çalışma alanına depolanır.
Azure Security Center tarafından açılan workspace’ i aşağıdaki standartlara göre bulabilirsiniz;
Workspace: DefaultWorkspace-[subscription-ID]-[geo]
Resource Group: DefaultResouceGroup-[geo]
Bendeki durum aşağıdaki gibi;
Bu yeni oluşturulan workspace için veri saklama periyodu 30 gündür. Ancak sizin hesabınızda hali hazırda bir workspace vardı ve Azure Security Center bunu kullandı ise bu durumda log saklama periyodu mevcut workspace için fiyatlandırma tipine göre değişiklik gösterir.
Ek olarak OMS kullanmıyorsanız, Azure Security Center kullanımı ile beraber OMS Security çözümü yüklenir. Fakat sadece Azure sanal makineler için çalışır.
Bu geçiş ile beraber tabi ki bir takım ek özellikler, iyileştirmeler de yapılmıştır, yani tek iyileştirme sadece data platformu için değildir.
Ek işletim sistemi desteği gelmiştir;
https://docs.microsoft.com/en-us/azure/security-center/security-center-faq#virtual-machines
OS Zayıflıklarının listesi genişletildi;
https://gallery.technet.microsoft.com/Azure-Security-Center-a789e335
Fiyatlandırma eski modelde günlük iken yeni modelde saatlik olmuştur.
Standart tier müşterileri için veri toplama özelliği varsayılan olarak aktif edilmektedir. Çünkü bu model için veri toplama özelliğinin açık olması şarttır. Free modelde isterseniz veri toplama özelliğini kapatabiliyorsunuz.
Microsoft dışındaki Antimalware üreticilerinin de ürünleri keşif sırasında tespit edilebilecek. Yani Sistemlerinizde örneğin X bir AV var ise bunu sistem fark edemediği için uyarı veriyordu, ilk olarak Symantec EndPoint protection için Windows Server 2016 üzerinde bu destek gelmektedir.