Správa zabezpečení infrastruktury pomocí defenderu pro cloud

  • 10 min

Vzhledem k tomu, že vaše společnost je finanční organizace, musí splňovat nejvyšší standardy zabezpečení. Každá transakce zákazníka nebo partnera musí být chráněna zcela před hrozbami a musíte také efektivně reagovat na potenciální hrozby. Například pokud dojde k ohrožení zabezpečení virtuálního počítače, musíte rychle reagovat na vyřešení problému.

Tato lekce popisuje, jak chránit prostředky a reagovat na hrozby pomocí programu Microsoft Defender for Cloud. Defender for Cloud vám pomůže zajistit, aby konfigurace zabezpečení vaší infrastruktury byla co nejbezpečnější.

Defender for Cloud můžete použít k:

  • Seznamte se s stavem zabezpečení vaší architektury.
  • Identifikujte a vyřešte rizika a hrozby pro vaši infrastrukturu.
  • Zabezpečte složitou infrastrukturu pomocí tradičních interních dovedností a kapitálu.
  • Zabezpečte infrastrukturu, která se skládá z místních a cloudových prostředků.

Pochopte svůj stav zabezpečení

Musíte porozumět stavu zabezpečení vaší architektury, abyste mohli vytvářet a udržovat lepší infrastrukturu. Defender for Cloud vám pomůže pochopit zabezpečení vaší architektury tím, že poskytuje podrobné analýzy různých komponent vašeho prostředí, včetně následujících:

  • Zabezpečení dat
  • Zabezpečení sítě
  • Identita a přístup
  • Zabezpečení aplikací

Defender for Cloud používá protokoly Azure Monitoru ke shromažďování dat z vašich virtuálních počítačů k monitorování ohrožení zabezpečení a hrozeb. Agent čte z virtuálního počítače různé konfigurace a protokoly událostí souvisejících se zabezpečením a kopíruje data do pracovního prostoru služby Log Analytics pro účely analýzy.

Defender for Cloud doporučuje způsoby řešení problémů a rizik, které odhalí. Pomocí doporučení můžete zlepšit zabezpečení a dodržování předpisů vaší architektury.

snímek obrazovky s doporučeními v programu Microsoft Defender for Cloud

Ochrana před hrozbami

K blokování podezřelých aktivit a ochraně vašich prostředků můžete použít defender for Cloud just-in-time (JIT) přístup k virtuálním počítačům a adaptivní řízení aplikací. Pokud chcete získat přístup k těmto ovládacím prvkům, vyberte Ochrany úloh v sekci Cloud Security na levém navigačním panelu Defenderu pro Cloud.

Přístup k virtuálnímu počítači JIT

Virtuální počítače můžete chránit pomocí funkce přístupu k virtuálním počítačům za běhu (JIT), která blokuje trvalý přístup k virtuálním počítačům. K virtuálním počítačům se dá přistupovat jenom na základě auditovaného přístupu, který nakonfigurujete.

Pokud chcete povolit JIT, vyberte přístup k virtuálním počítačům za běhu na obrazovce ochrany úloh v části Rozšířená ochrana. Na stránce přístupu k virtuálním počítačům za běhu zaškrtněte políčka vedle jednoho nebo více virtuálních počítačů v seznamu Nenakonfigurováno a pak vyberte Povolit JIT na virtuálních počítačích (číslo) nakonfigurovat JIT pro virtuální počítače.

Defender for Cloud zobrazuje seznam výchozích portů, na které cílí JIT, nebo můžete nakonfigurovat vlastní porty.

snímek obrazovky s konfigurací JIT

Adaptivní řízení aplikací

Adaptivní řízení aplikací můžete použít k řízení, které aplikace se můžou na virtuálních počítačích spouštět. Defender for Cloud používá strojové učení k pohledu na procesy spuštěné na virtuálních počítačích, vytváření pravidel výjimek pro každou skupinu prostředků, která obsahuje vaše virtuální počítače, a poskytuje doporučení.

Chcete-li konfigurovat adaptivní řízení, vyberte Adaptivní řízení aplikací na obrazovce ochrany úloh Rozšířená ochrana aplikací. Na obrazovce Adaptivní řízení aplikací se zobrazí seznam skupin prostředků, které obsahují vaše virtuální počítače. Na kartě Doporučené jsou uvedeny skupiny prostředků, které Defender for Cloud doporučuje pro adaptivní kontrolu aplikací.

snímek obrazovky s adaptivními řízeními aplikací

Když vyberete skupinu prostředků, otevře se Konfigurovat pravidla řízení aplikací. Na této obrazovce použijte možnosti pro cílení virtuálních počítačů a aplikací, které by měly mít použitá pravidla řízení.

Reakce na hrozby

Defender for Cloud poskytuje centralizované zobrazení všech výstrah zabezpečení seřazených podle závažnosti. Výstrahy zabezpečení můžete zobrazit tak, že v levém navigačním panelu Defenderu pro Cloud vyberete Výstrahy zabezpečení.

snímek obrazovky s výstrahami zabezpečení

Defender for Cloud kombinuje související výstrahy do jediného incidentu zabezpečení co nejvíce. Výběrem incidentu zobrazíte konkrétní výstrahy zabezpečení, které incident obsahuje.

Podrobně si prohlédněte výstrahu tak, že vyberete výstrahu a pak vyberete Zobrazit úplné podrobnosti.

snímek obrazovky s podrobnostmi incidentu

Defender for Cloud vám může pomoct reagovat na hrozby rychleji a automatizovaně tím, že podniká akce. Vyberte Další: Provedení akce pro provedení výstrahy.

snímek obrazovky s podrobnostmi výstrahy

Rozbalte některou z následujících částí, abyste podnikli kroky k řešení výstrahy.

  • Zkontrolujte kontext prostředku a prozkoumejte protokoly prostředků v době výstrahy.
  • Zmírněte hrozbu, aby se zobrazily návrhy na minimalizaci nebo nápravu hrozby.
  • Zabránit budoucím útokům aby byla implementována doporučení k zabezpečení.
  • Aktivovat automatizovanou odpověď, aby se aplikace logiky aktivovala jako automatizovaná reakce na tuto výstrahu zabezpečení.
  • Potlačit podobné výstrahy vytvořením pravidla potlačení s předdefinovanými podmínkami.
  • Konfigurujte nastavení e-mailových oznámení a vyberte, koho informovat o upozornění a za jakých podmínek.

snímek obrazovky s podoknem Provést akci

V podrobnostech výstrahy byste měli odstranit výstrahy, pokud se nevyžaduje žádná akce, například pokud se jedná o falešné poplachy. Měli byste reagovat na známé útoky, například blokováním známých škodlivých IP adres, a měli byste rozhodnout, které výstrahy vyžadují další šetření.

Snímek obrazovky se stavem upozornění