Azure Security Center ist Teil der Empfehlungen des Center for Internet Security (CIS). Folgende Möglichkeiten werden geboten:
- Bereitstellen von Sicherheitsempfehlungen basierend auf Ihren Konfigurationen, Ressourcen und Netzwerken
- Überwachen von Sicherheitseinstellungen für Workloads lokal und in der Cloud und automatisches Anwenden der erforderlichen Sicherheitsmaßnahmen auf neue Dienste, wenn diese in den Onlinezustand versetzt werden
- Fortlaufendes Überwachen Ihrer gesamten Dienste und Durchführen von automatischen Sicherheitsbeurteilungen zur Identifikation von potenziellen Sicherheitsrisiken, bevor diese ausgenutzt werden können
- Verwenden des maschinellen Lernens zum Erkennen und Blockieren der Installation von Schadsoftware auf Ihren virtuellen Computern und in Ihren Diensten. Sie können auch eine Liste mit zulässigen Anwendungen definieren, um sicherzustellen, dass die von Ihnen überprüften Apps ausgeführt werden dürfen.
- Analysieren und Identifizieren von potenziellen eingehenden Angriffen und Untersuchen von Bedrohungen und etwaigen Aktivitäten nach Sicherheitsverletzungen
- Bereitstellen der Just-In-Time-Zugriffssteuerung für Ports zur Reduzierung Ihrer Angriffsfläche, indem sichergestellt wird, dass für das Netzwerk nur benötigter Datenverkehr zugelassen wird