Azure资讯安全中心使用机器学习针对虚拟机器提供网路安全性群组规则建议

微软公开Azure资讯安全中心（Azure Security Center）的更新，现在会利用机器学习，减少虚拟机器在网路上的攻击面，而其适应性应用程式控制功能，还可用于Linux以及使用者自家的机房，另外，网路映射功能也开始支援对等虚拟网路（VNet）配置。

微软提到，在公有云上执行工作负载，最大的攻击面便是与公共网际网路连接的地方，Azure使用者可能很难万无一失的设定网路安全性群组（Network Security Group），确保Azure工作负载仅对需要的来源範围开放。

现在Azure资讯安全中心可以理解Azure工作负载的网路流量和连接模式，并为暴露在网际网路上的虚拟机器，提供NSG规则建议，这将能帮助使用者更好地配置网路存取政策，降低被攻击的风险，而且这项服务还使用威胁情报报告，以确保已知的恶意IP以及网域已经遭到封锁。使用者只需要点击按钮，就能设置完成，Azure资讯安全中心将会自动化完成整个过程。

Azure资讯安全中心的适应性应用程式控制功能，则是提供使用者智慧自动端到端应用程式白名单的解决方案，使用者可以控制允许在Azure虚拟机器上执行的应用程式，这将有助于强化虚拟机器抵御恶意软体，而且资讯安全中心还会使用机器学习，分析虚拟机器上的应用程式，帮助使用者部署特定的白名单规则。

微软扩展了适应性应用程式控制功能，将外部Linux虚拟机器和伺服器以及Azure一併包含在内，这代表Azure资讯安全中心会辨识在使用者伺服器上执行的应用程式，当这些应用程式不符合白名单规则，资讯安全中心将对这些违规行为进行审核。

除此之外，Azure资讯安全中心的网路映射，增加了对等虚拟网路的支援，这种配置可以让网路流量经过微软的骨干网路在Azure虚拟网路（Azure Virtual Networks）中流动，就像是让虚拟机器使用私有IP位置，在同一个虚拟网路中工作一样。