Popis správy stavu zabezpečení cloudu

  • 3 min

Jedním z hlavních pilířů Microsoft Defenderu pro cloud pro zabezpečení cloudu je správa stavu zabezpečení cloudu (CSPM). CSPM poskytuje pokyny k posílení zabezpečení, které vám pomůžou efektivně a efektivně zlepšit zabezpečení. CSPM vám také poskytne přehled o vaší aktuální situaci v oblasti zabezpečení.

Bezpečnostní skóre

Centrální funkcí v programu Microsoft Defender for Cloud, která poskytuje přehled o aktuálním stavu zabezpečení, je bezpečnostní skóre. Defender for Cloud průběžně vyhodnocuje vaše cloudové prostředky kvůli problémům se zabezpečením. Následně agreguje všechna zjištění do jednoho skóre, abyste mohli na první pohled zjistit aktuální situaci v oblasti zabezpečení: čím vyšší je skóre, tím nižší je zjištěná úroveň rizika.

Všichni zákazníci Defenderu pro cloud automaticky získají přístup ke skóre zabezpečení, když povolí Defender for Cloud. Microsoft Cloud Security Benchmark (MCSB) se automaticky použije ve vašich prostředích a vygeneruje všechna integrovaná doporučení, která jsou součástí této výchozí iniciativy.

Snímek obrazovky znázorňující část skóre zabezpečení v programu Microsoft Defender for Cloud pro prostředí s více cloudy

Doporučení k posílení zabezpečení

Microsoft Defender for Cloud také poskytuje doporučení k posílení zabezpečení na základě všech identifikovaných chybných konfigurací zabezpečení a slabých stránek. Doporučení jsou seskupené do kontrolních mechanismů zabezpečení. Každý ovládací prvek je logická skupina souvisejících doporučení zabezpečení a odráží vaše ohrožené oblasti útoku. Skóre se zlepší jenom v případě, že opravíte všechna doporučení pro jeden prostředek v rámci ovládacího prvku. Pomocí těchto doporučení zabezpečení můžete posílit stav zabezpečení azure, hybridních a multicloudových prostředků vaší organizace.

Snímek obrazovky znázorňující část Microsoft Defenderu pro cloud s doporučeními

Integrace s Microsoft Security Copilotem

Pro firmy, které jsou nasazené do programu Microsoft Security Copilot, microsoft Defender for Cloud vloží možnosti Microsoft Security Copilotu na stránce s doporučeními. Microsoft Copilot v programu Microsoft Defender for Cloud může pomoci odborníkům na zabezpečení pochopit kontext doporučení, účinek implementace doporučení, pomoc s nápravou nebo delegováním doporučení a pomoc s nápravou chybných konfigurací v kódu.

Snímek obrazovky zobrazující Copilot vložený na stránce s doporučeními v programu Microsoft Defender for Cloud

Možnosti plánu CSPM v programu Defender

Defender for Cloud nabízí základní multicloudové funkce CSPM zdarma. Tyto funkce jsou ve výchozím nastavení automaticky povolené pro jakékoli předplatné nebo účet, který je nasazený do služby Defender for Cloud. Základní csPM zahrnuje zjišťování prostředků, průběžné hodnocení a doporučení zabezpečení pro posílení stavu, dodržování předpisů srovnávacího testu zabezpečení cloudu Microsoftu (MCSB) a skóre zabezpečení.

Volitelný plán CSPM v programu Defender poskytuje pokročilé možnosti a nástroje pro správu stavu, které umožňují vyhodnotit dodržování předpisů zabezpečení pomocí široké škály srovnávacích testů, regulačních standardů a všech vlastních zásad zabezpečení. Úplný seznam funkcí v základních a pokročilých plánech CSPM v programu Defender najdete v tématu Možnosti plánu CSPM v programu Defender.