Správa zabezpečení systému pomocí Microsoft Defenderu pro cloud (Preview)

Platí pro: Azure Local 2311.2 a novější

Tento článek popisuje, jak pomocí programu Microsoft Defender for Cloud chránit Azure Local před různými kybernetickými hrozbami a ohroženími zabezpečení.

Defender for Cloud pomáhá zlepšit stav zabezpečení Azure Local a může chránit před stávajícími a vyvíjejícími se hrozbami.

Další informace o programu Microsoft Defender for Cloud najdete v dokumentaci k programu Microsoft Defender for Cloud.

Důležité

Tato funkce je aktuálně ve verzi PREVIEW. Právní podmínky, které platí pro funkce Azure, které jsou ve verzi beta, verzi Preview nebo které zatím nejsou veřejně dostupné, najdete v Dodatečných podmínkách použití pro Microsoft Azure verze Preview.

Požadavky

Než začnete, ujistěte se, že jsou splněné následující požadavky:

• Máte přístup k místnímu Azure, který je nasazený, zaregistrovaný a připojený k Azure.
• V předplatném Azure máte alespoň vlastníka nebo přispěvatele role, abyste mohli zapnout základní správu stavu zabezpečení cloudu (CSPM).

Povolení programu Defender for Cloud pro Azure Local

Pokud chcete povolit Defender for Cloud for Azure Local, postupujte podle těchto kroků.

• Krok 1: Zapněte základní CSPM.
• Krok 2: Zapněte Defender for Servers pro jednotlivé počítače a virtuální počítače Arc.

Krok 1: Zapnutí základního CSPM

Tento krok zapne základní plán Defenderu pro cloud bez dalších poplatků. Tento plán umožňuje monitorovat a identifikovat kroky, které můžete provést k zabezpečení Azure Local, spolu s dalšími prostředky Azure a Arc. Pokyny najdete v tématu Povolení Defenderu pro Azure cloud ve vašem předplatném.

Krok 2: Zapnutí defenderu pro servery pro jednotlivé počítače a virtuální počítače Arc

V tomto kroku získáte vylepšené funkce zabezpečení, včetně výstrah zabezpečení pro jednotlivé počítače a virtuální počítače Arc.

Postupujte podle všech pokynů v části Povolení plánu Defender pro servery, který zahrnuje:

• Výběr plánu
• Konfigurace monitorovacího pokrytí pro:
  • Log Analytics agent
  • Posouzení zranitelností
  • Ochrana koncových bodů

Použití iniciativy srovnávacího testu Microsoft Cloud Security

Po zapnutí plánu Microsoft Defender for Cloud Foundational CSPM musíte použít iniciativu Microsoft Cloud Security Benchmark (MCSB). Nastavení zabezpečení můžete zobrazit prostřednictvím webu Azure Portal jenom v případech, kdy se použije MCSB. Pomocí jedné z následujících metod použijte iniciativu MCSB:

• Použijte MCSB prostřednictvím portálu, jak je popsáno níže.
• Standardní hodnoty zabezpečení výpočetních prostředků Azure v Zásadách Azure použijte ručně na všechny servery clusteru. Viz standardní hodnoty zabezpečení systému Windows.

Při použití iniciativy MCSB na úrovni předplatného postupujte takto:

1. Přihlaste se k webu Azure Portal a vyhledejte a vyberte Microsoft Defender for Cloud.

   

2. V levém podokně se posuňte dolů do části Správa a vyberte Nastavení prostředí.

3. Na stránce Nastavení prostředí vyberte v rozevíracím seznamu předplatné, které se používá.

   

4. Vyberte okno Zásady zabezpečení.

5. V případě srovnávacího testu cloudového zabezpečení Microsoftu přepněte tlačítko Stav na Zapnuto.

   

6. Počkejte aspoň hodinu, než iniciativa Azure Policy vyhodnotí zahrnuté prostředky.

Zobrazení doporučení zabezpečení

Doporučení zabezpečení se vytvoří, když se identifikují potenciální ohrožení zabezpečení. Tato doporučení vás provedou procesem konfigurace potřebného řízení.

Jakmile povolíte Defender for Cloud for Azure Local, postupujte podle těchto kroků a zobrazte doporučení zabezpečení pro Azure Local:

1. Na portálu Azure přejděte na stránku místního prostředku Azure a vyberte vaši instanci.

2. V levém podokně se posuňte dolů do části Zabezpečení (Preview) a vyberte Microsoft Defender for Cloud.

3. Na stránce Microsoft Defenderu pro cloud v části Doporučení můžete zobrazit aktuální doporučení zabezpečení pro vybranou místní instanci Azure a její úlohy. Ve výchozím nastavení se doporučení seskupují podle typu prostředku.

   

4. (Volitelné) Pokud chcete zobrazit doporučení zabezpečení pro více místních instancí Azure, vyberte odkaz Zobrazit v programu Defender pro cloud . Otevře se stránka Doporučení na portálu Microsoft Defender for Cloud. Tato stránka obsahuje doporučení zabezpečení pro všechny vaše zdroje Azure, včetně Azure Local.

   

   Poznámka:

   Doporučení exkluzivní pro Azure Local jsou dostupná jen v Azure Local 2311 nebo novější. Azure Stack HCI verze 22H2 ukazuje doporučení, která jsou dostupná také na Windows Serveru.

   Další informace o doporučeních zabezpečení specifických pro Místní Azure najdete v části Doporučení pro výpočetní prostředky Azure v článku Doporučení k zabezpečení výpočetních prostředků.

Monitorování serverů a virtuálních počítačů Arc

Přejděte na portál Microsoft Defender for Cloud a monitorujte výstrahy pro jednotlivé servery a virtuální počítače Arc spuštěné v Azure Local. Kromě dalších vylepšených funkcí zabezpečení můžete využít funkce analýzy dodržování právních předpisů a cest útoku.

Pokud chcete přistupovat ke stránkám portálu Microsoft Defenderu pro Cloud a monitorovat jednotlivé servery a virtuální počítače Arc, postupujte takto:

1. Přihlaste se k webu Azure Portal a vyhledejte a vyberte Microsoft Defender for Cloud.

   

2. Na stránce Přehled portálu Microsoft Defender for Cloud se zobrazuje celkový stav zabezpečení vašeho prostředí. V levém navigačním podokně přejděte na různé stránky portálu, jako jsou Doporučení pro zobrazení bezpečnostních doporučení pro jednotlivé servery a virtuální počítače Arc běžící v místním prostředí Azure, nebo Výstrahy zabezpečení pro monitorování výstrah pro ně.

   

Další kroky

• Zkontrolujte kontrolní seznam nasazení a nainstalujte Azure Místní.