Popis rozšířeného zabezpečení Microsoft Defenderu pro cloud

  • 5 min

Pilířem cloudového zabezpečení je ochrana cloudových úloh. Prostřednictvím možností ochrany cloudových úloh dokáže Microsoft Defender for Cloud detekovat a řešit hrozby pro prostředky, úlohy a služby. Ochrana cloudových úloh se dodává prostřednictvím integrovaných plánů Microsoft Defenderu, které jsou specifické pro typy prostředků ve vašich předplatných a poskytují rozšířené funkce zabezpečení pro vaše úlohy.

Plány Defenderu

Microsoft Defender for Cloud zahrnuje celou řadu pokročilých inteligentních ochrany pro vaše úlohy. Ochrana úloh se poskytuje prostřednictvím plánů Microsoft Defenderu specifických pro typy prostředků ve vašich předplatných. Mezi plány Microsoft Defenderu pro cloud, ze které si můžete vybrat, patří:

  • Microsoft Defender pro servery přidává detekci hrozeb a pokročilou obranu vašich počítačů s Windows a Linuxem.
  • Microsoft Defender for App Service identifikuje útoky cílené na aplikace spuštěné přes App Service.
  • Microsoft Defender for Storage detekuje potenciálně škodlivé aktivity u vašich účtů Azure Storage.
  • Microsoft Defender for SQL zabezpečuje vaše databáze a jejich data všude, kde se nacházejí.
  • Microsoft Defender pro Kubernetes poskytuje posílení zabezpečení prostředí Kubernetes nativní pro cloud, ochranu úloh a ochranu za běhu.
  • Microsoft Defender pro registry kontejnerů chrání všechny registry založené na Azure Resource Manageru ve vašem předplatném.
  • Microsoft Defender for Key Vault je rozšířená ochrana před hrozbami pro Azure Key Vault.
  • Microsoft Defender for Resource Manager automaticky monitoruje operace správy prostředků ve vaší organizaci.
  • Microsoft Defender pro DNS poskytuje další vrstvu ochrany prostředků, které používají funkci překladu ip adres poskytovaných Azure v Azure.
  • Microsoft Defender pro opensourcovou relační ochranu přináší ochranu před hrozbami pro opensourcové relační databáze.

Tyto různé plány je možné povolit samostatně a budou spuštěny současně, aby poskytovaly komplexní ochranu pro výpočetní, datové a servisní vrstvy ve vašem prostředí.

Vylepšené funkce zabezpečení

Plány Microsoft Defenderu specifické pro typy prostředků ve vašich předplatných poskytují rozšířené funkce zabezpečení pro vaše úlohy. Níže jsou uvedeny některé z vylepšených funkcí zabezpečení.

  • Komplexní detekce a reakce u koncových bodů – Microsoft Defender pro servery zahrnuje Microsoft Defender for Endpoint pro komplexní detekce a reakce u koncových bodů (EDR).

  • Kontrola ohrožení zabezpečení pro virtuální počítače, registry kontejnerů a prostředky SQL – Snadno nasaďte skener do všech virtuálních počítačů. Prohlédněte si, prozkoumejte a opravte zjištění přímo v programu Microsoft Defender for Cloud.

  • Zabezpečení multicloudu – Připojení vaše účty od Amazon Web Services (AWS) a GCP (Google Cloud Platform) za účelem ochrany prostředků a úloh na těchto platformách s řadou funkcí zabezpečení cloudu v programu Microsoft Defender pro cloud.

  • Hybridní zabezpečení – Získejte jednotný přehled o zabezpečení napříč všemi místními a cloudovými úlohami. Použijte zásady zabezpečení a průběžně vyhodnocujte zabezpečení hybridních cloudových úloh, abyste zajistili dodržování standardů zabezpečení. Shromážděte, prohledávejte a analyzujte data zabezpečení z více zdrojů, včetně bran firewall a dalších partnerských řešení.

  • Výstrahy ochrany před hrozbami – Monitorujte sítě, počítače a cloudové služby pro příchozí útoky a aktivitu po porušení zabezpečení. Zjednodušte vyšetřování pomocí interaktivních nástrojů a kontextové analýzy hrozeb.

  • Sledujte dodržování řady standardů – Microsoft Defender pro cloud průběžně posuzuje vaše hybridní cloudové prostředí a analyzuje rizikové faktory podle kontrolních mechanismů a osvědčených postupů ve srovnávacím testu zabezpečení Azure. Když povolíte vylepšené funkce zabezpečení, můžete použít celou řadu dalších oborových standardů, regulačních standardů a srovnávacích testů podle potřeb vaší organizace. Přidejte standardy a sledujte jejich dodržování z řídicího panelu dodržování právních předpisů.

  • Řízení přístupu a aplikací – Blokování malwaru a dalších nežádoucích aplikací pomocí doporučení založených na strojovém učení přizpůsobených vašim konkrétním úlohám za účelem vytvoření seznamů povolených a blokovaných seznamů Omezte prostor pro útoky na síť s využitím řízeného přístupu k portům pro správu na virtuálních počítačích Azure za běhu. Řízení přístupu a aplikací výrazně snižuje riziko útoku hrubou silou a jinými síťovými útoky.

Mezi další výhody patří ochrana před hrozbami pro prostředky připojené k prostředí Azure a funkce zabezpečení kontejnerů, mimo jiné. Některé funkce můžou být přidružené ke konkrétním plánům Defenderu pro konkrétní úlohy.

Screenshot showing feature set of Microsoft Defender for Cloud. The feature set without enhanced security consists of continuous assessments and secure score. The enhanced security features that are part of Defender plans adds just-in-time access, threat protection, adaptive controls and more.