Správa zabezpečení systému pomocí Microsoft Defenderu pro cloud (Preview)

Platí pro: Místní Azure verze 23H2 a 22H2

Tento článek popisuje, jak pomocí programu Microsoft Defender for Cloud chránit Azure Local před různými kybernetickými hrozbami a ohroženími zabezpečení.

Defender for Cloud pomáhá zlepšit stav zabezpečení Azure Local a může chránit před stávajícími a vyvíjejícími se hrozbami.

Další informace o programu Microsoft Defender for Cloud najdete v dokumentaci k programu Microsoft Defender for Cloud.

Důležité

Tato funkce je aktuálně ve verzi PREVIEW. Právní podmínky, které platí pro funkce Azure, které jsou ve verzi beta, verzi Preview nebo které zatím nejsou veřejně dostupné, najdete v Dodatečných podmínkách použití pro Microsoft Azure verze Preview.

Požadavky

Než začnete, ujistěte se, že jsou splněné následující požadavky:

• Máte přístup k místnímu Azure, verze 23H2 nebo Azure Local, verze 22H2, která je nasazená, zaregistrovaná a připojená k Azure.
• V předplatném Azure máte alespoň role vlastníka nebo přispěvatele , abyste zapnuli základní správu stavu zabezpečení cloudu (CSPM).

Povolení programu Defender for Cloud pro Azure Local

Pokud chcete povolit Defender for Cloud for Azure Local, postupujte podle těchto kroků.

• Krok 1: Zapněte základní csPM.
• Krok 2: Zapněte Defender for Servers pro jednotlivé počítače a virtuální počítače Arc.

Krok 1: Zapnutí základního CSPM

Tento krok zapne základní plán Defenderu pro cloud bez dalších poplatků. Tento plán umožňuje monitorovat a identifikovat kroky, které můžete provést k zabezpečení Azure Local, spolu s dalšími prostředky Azure a Arc. Pokyny najdete v tématu Povolení defenderu pro cloud ve vašem předplatném Azure.

Krok 2: Zapnutí defenderu pro servery pro jednotlivé počítače a virtuální počítače Arc

V tomto kroku získáte vylepšené funkce zabezpečení, včetně výstrah zabezpečení pro jednotlivé počítače a virtuální počítače Arc.

Postupujte podle všech pokynů v části Povolit plán Defenderu pro servery, který zahrnuje:

• Výběr plánu
• Konfigurace pokrytí monitorování pro:
  • Agent Log Analytics
  • Posouzení ohrožení zabezpečení
  • Ochrana koncových bodů

Použití iniciativy srovnávacího testu Microsoft Cloud Security

Po zapnutí plánu Microsoft Defender for Cloud Foundational CSPM musíte použít iniciativu Microsoft Cloud Security Benchmark (MCSB). Nastavení zabezpečení můžete zobrazit prostřednictvím webu Azure Portal jenom v případech, kdy se použije MCSB. Pomocí jedné z následujících metod použijte iniciativu MCSB:

• Použijte MCSB prostřednictvím portálu, jak je popsáno níže.
• Standardní hodnoty zabezpečení výpočetních prostředků Azure v Zásadách Azure použijte ručně na všechny servery clusteru. Viz standardní hodnoty zabezpečení systému Windows.

Při použití iniciativy MCSB na úrovni předplatného postupujte takto:

1. Přihlaste se k webu Azure Portal a vyhledejte a vyberte Microsoft Defender for Cloud.

   

2. V levém podokně se posuňte dolů do části Správa a vyberte Nastavení prostředí.

3. Na stránce Nastavení prostředí vyberte v rozevíracím seznamu předplatné, které se používá.

   

4. Vyberte okno Zásady zabezpečení.

5. V případě srovnávacího testu cloudového zabezpečení Microsoftu přepněte tlačítko Stav na Zapnuto.

   

6. Počkejte aspoň hodinu, než iniciativa Azure Policy vyhodnotí zahrnuté prostředky.

Zobrazení doporučení zabezpečení

Doporučení zabezpečení se vytvoří, když se identifikují potenciální ohrožení zabezpečení. Tato doporučení vás provedou procesem konfigurace potřebného řízení.

Jakmile povolíte Defender for Cloud for Azure Local, postupujte podle těchto kroků a zobrazte doporučení zabezpečení pro Azure Local:

1. Na webu Azure Portal přejděte na stránku místního prostředku Azure a vyberte instanci.

2. V levém podokně se posuňte dolů do části Zabezpečení (Preview) a vyberte Microsoft Defender for Cloud.

3. Na stránce Microsoft Defenderu pro cloud v části Doporučení můžete zobrazit aktuální doporučení zabezpečení pro vybranou místní instanci Azure a její úlohy. Ve výchozím nastavení se doporučení seskupují podle typu prostředku.

   

4. (Volitelné) Pokud chcete zobrazit doporučení zabezpečení pro více místních instancí Azure, vyberte odkaz Zobrazit v programu Defender pro cloud . Otevře se stránka Doporučení na portálu Microsoft Defender for Cloud. Tato stránka obsahuje doporučení zabezpečení pro všechny vaše prostředky Azure, včetně místního Prostředí Azure.

   

   Poznámka:

   Doporučení pro místní prostředí Azure jsou dostupná jenom v místním Azure verze 23H2. Místní Azure verze 22H2 ukazuje doporučení, která jsou dostupná také na Windows Serveru.

   Další informace o doporučeních zabezpečení specifických pro Místní Azure najdete v části Doporučení pro výpočetní prostředky Azure v článku Doporučení k zabezpečení výpočetních prostředků.

Monitorování serverů a virtuálních počítačů Arc

Přejděte na portál Microsoft Defender for Cloud a monitorujte výstrahy pro jednotlivé servery a virtuální počítače Arc spuštěné v Azure Local. Kromě dalších vylepšených funkcí zabezpečení můžete využít funkce analýzy dodržování právních předpisů a cest útoku.

Pokud chcete monitorovat jednotlivé servery a virtuální počítače Arc, postupujte takto:

1. Přihlaste se k webu Azure Portal a vyhledejte a vyberte Microsoft Defender for Cloud.

   

2. Na stránce Přehled portálu Microsoft Defender for Cloud se zobrazuje celkový stav zabezpečení vašeho prostředí. V levém navigačním podokně přejděte na různé stránky portálu, jako jsou doporučení k zobrazení doporučení zabezpečení pro jednotlivé servery a virtuální počítače Arc spuštěné v místním prostředí Azure nebo výstrahy zabezpečení, které pro ně monitorují výstrahy.

   

Další kroky

• Projděte si kontrolní seznam nasazení a nainstalujte Azure Local verze 23H2.