Prozkoumání služeb zabezpečení a dodržování předpisů
Poznámka:
Azure Security Center a Azure Defender se teď nazývají Microsoft Defender for Cloud. Plány Azure Defenderu jsme také přejmenovali na plány Microsoft Defenderu. Azure Defender for Storage je teď například Microsoft Defender for Storage. Přečtěte si další informace o nedávném přejmenování služeb zabezpečení Microsoftu.
Defender for Cloud je nástroj pro správu stavu zabezpečení a ochranu před hrozbami. Posiluje stav zabezpečení vašich cloudových prostředků a s integrovanými plány Microsoft Defenderu, Defender for Cloud chrání úlohy běžící v Azure, hybridní a další cloudové platformy.
Defender for Cloud poskytuje nástroje potřebné k posílení vašich prostředků, sledování stavu zabezpečení, ochranu před kybernetickými útoky a zjednodušení správy zabezpečení. Vzhledem k tomu, že je nativně integrovaná, je nasazení Defenderu pro cloud snadné a poskytuje vám jednoduché automatické zřizování pro zabezpečení vašich prostředků ve výchozím nastavení.
Defender pro cloud naplňuje tři zásadní potřeby při správě zabezpečení vašich zdrojů a úloh v cloudu a místně:
| Požadavek na zabezpečení | Řešení Defender for Cloud |
|---|---|
| Průběžné posuzování – pochopení aktuálního stavu zabezpečení | Bezpečnostní skóre – jedno skóre, které vám na první pohled umožňuje zjistit aktuální situaci zabezpečení: čím vyšší je skóre, tím nižší je zjištěná úroveň rizika. |
| Zabezpečení – Posílení zabezpečení všech připojených prostředků a služeb | Doporučení zabezpečení – Přizpůsobené a upřednostněné úlohy posílení zabezpečení za účelem zlepšení stavu Doporučení implementujete podle podrobných kroků nápravy uvedených v doporučení. Pro mnoho doporučení nabízí Defender for Cloud tlačítko Opravit pro automatizovanou implementaci. |
| Obrana – detekce a řešení hrozeb pro tyto prostředky a služby | Výstrahy zabezpečení – S povolenými rozšířenými funkcemi zabezpečení detekuje Defender for Cloud hrozby pro vaše prostředky a úlohy. Tyto výstrahy se zobrazí na webu Azure Portal a defender for Cloud je můžou také poslat e-mailem příslušným pracovníkům ve vaší organizaci. Výstrahy je možné streamovat také do řešení SIEM, SOAR nebo IT Service Management podle potřeby. |
Správa stavu a ochrana úloh
Funkce Microsoft Defenderu pro cloud se týkají dvou hlavních pilířů zabezpečení cloudu: správa stavu cloudu a ochrana cloudových úloh.
Správa stavu zabezpečení cloudu (CSPM)
Funkce správy stavu v Defenderu pro cloud poskytují:
- Viditelnost – pomáhá vám porozumět vaší aktuální situaci v oblasti zabezpečení
- Doprovodné materiály k posílení zabezpečení – pomoc s efektivním a efektivním zlepšením zabezpečení
Centrální funkce v defenderu pro cloud, která umožňuje dosáhnout těchto cílů, je skóre zabezpečení. Defender pro cloud nepřetržitě vyhodnocuje vaše prostředky, předplatná a organizaci, jestli nedochází k problémům se zabezpečením. Následně agreguje všechna zjištění do jednoho skóre, abyste mohli na první pohled zjistit aktuální situaci v oblasti zabezpečení: čím vyšší je skóre, tím nižší je zjištěná úroveň rizika.
Ochrana cloudových úloh (CWP)
Defender for Cloud nabízí výstrahy zabezpečení, které využívají Microsoft Threat Intelligence. Zahrnuje také řadu pokročilých, inteligentních ochrany pro vaše úlohy. Ochrana úloh se poskytuje prostřednictvím plánů Microsoft Defenderu specifických pro typy prostředků ve vašich předplatných. Můžete například povolit Microsoft Defender for Storage , aby se zobrazilo upozornění na podezřelé aktivity související s vašimi účty Azure Storage.
Azure, hybridní a multicloudová ochrana
Vzhledem k tomu, že Defender for Cloud je nativní služba Azure, mnoho služeb Azure se monitoruje a chrání bez nutnosti nasazení.
V případě potřeby může Defender for Cloud automaticky nasadit agenta Log Analytics ke shromažďování dat souvisejících se zabezpečením. U počítačů Azure se nasazení zpracovává přímo. V případě hybridních a multicloudových prostředí se plány Microsoft Defenderu rozšiřují na počítače mimo Azure s využitím Azure Arc. Funkce CSPM se rozšiřují na počítače s více cloudy, aniž by bylo nutné provádět agenty.
Nativní ochrana Azure
Defender for Cloud pomáhá detekovat hrozby napříč:
- Služby Azure PaaS – Detekce hrozeb, které cílí na služby Azure, včetně služeb Aplikace Azure Service, Azure SQL, účtu Azure Storage a dalších datových služeb. Detekci anomálií můžete provádět také v protokolech aktivit Azure pomocí nativní integrace s Microsoft Defenderem pro Cloud Apps (dříve Označované jako Microsoft Cloud App Security).
- Datové služby Azure – Defender pro cloud zahrnuje funkce, které vám pomůžou automaticky klasifikovat data v Azure SQL. Můžete také získat posouzení potenciálních ohrožení zabezpečení napříč službami Azure SQL a Storage a doporučeními, jak je zmírnit.
- Sítě – Defender for Cloud pomáhá omezit vystavení útokům hrubou silou. Snížením přístupu k portům virtuálních počítačů pomocí přístupu k virtuálním počítačům za běhu můžete posílit zabezpečení sítě tím, že zabráníte zbytečnému přístupu. Na vybraných portech můžete nastavit zásady zabezpečeného přístupu pro oprávněné uživatele, povolené rozsahy zdrojových IP adres nebo IP adresy a po omezenou dobu.
Obrana hybridních prostředků
Kromě ochrany prostředí Azure můžete do svého hybridního cloudového prostředí přidat funkce Defender for Cloud, které chrání vaše servery mimo Azure. Abyste se mohli soustředit na to, co je nejdůležitější, získáte přizpůsobenou analýzu hrozeb a výstrahy s prioritami podle vašeho konkrétního prostředí.
Pokud chcete rozšířit ochranu na místní počítače, nasaďte Azure Arc a povolte Defender pro funkce rozšířeného zabezpečení cloudu. Další informace najdete v článku Přidání počítačů mimo Azure pomocí Azure Arc.