智能安全平台获得了新的威胁检测功能Power BI分析和新的更高级的防火墙选项

微软Azure网络安全首席项目经理Sarah Fender表示，Azure安全中心是微软用于Azure客户部署的云安全平台，现在可以嗅出更多威胁。

该公司已经更新了威胁检测算法，以发现可能运行恶意代码的虚拟机。Fender在2月份表示：“经过多年的研究，客户已经将全球超过10亿台电脑的崩溃转储发送给微软，我们可以分析这些事件，以检测崩溃是由失败的利用尝试还是脆弱的恶意软件引起的。”在25日的公告中，“Azure安全中心将自动从Azure虚拟机收集崩溃事件，分析数据，并在虚拟机可能受到威胁时向您发出警报。”

当Azure安全中心搜索本地安全事件日志并检测到虚拟机上的可疑进程时，它将发出新的警报。它还警告管理员黑客的企图。

芬德说：“现在我们正在检测对Linux虚拟机的SSH (Secure Shell)暴力攻击。”“就像现有的Windows VM的RDP[远程桌面协议]暴力检测一样，Azure安全中心正在使用机器学习来了解典型的网络流量模式，并更有效地区分合法的远程连接尝试和攻击者正在执行的尝试。

微软还从新的策略配置选项中扩展了该服务的管理和监控功能。

“从下周开始，除了在订阅级别配置安全策略之外，您还可以为资源组配置安全策略-使您能够根据特定工作负载的安全需求自定义策略。Azure安全中心将根据您设置的策略持续监控和使用您的资源，并在配置发生变化或没有适当的控制措施时提醒您。”

该公司基于云的业务分析软件产品Power BI也在提供帮助。

新的移动电源商业智能允许用户在几乎任何设备上可视化和过滤安全警报。Fender建议：“使用Power BI仪表板显示趋势和攻击模式-按资源或源IP地址查看安全警报，并按资源或年限查看未解决的安全风险。”

她继续说道，“您可以以一种有趣的方式将安全中心的建议和安全警报与其他数据混合在一起。例如，它们都提供了Power BI仪表盘的Azure审计日志和Azure SQL数据库审计。”用户还可以将其安全数据导出到Excel，以获得更多报告选项。

最后，微软在兼容Azure的云安全产品市场上增加了新一代防火墙的新品类。Fender说：“这将网络保护扩展到Azure内置的网络安全组之外。”“安全中心将发现建议使用下一代防火墙的部署，并让您只需点击几下鼠标，就能配置包括Check Point在内的领先供应商的虚拟设备，不久之后还能配置Cisco和Fortinet。”她补充说，新的防火墙选项将在未来几周出现。