Prozkoumání scénářů využití cloudu v programu Microsoft Defender

  • 3 min

Microsoft Defender for Cloud můžete integrovat do svých pracovních postupů a používat ho mnoha způsoby. Jako součást plánu reakce na incidenty můžete například použít Microsoft Defender for Cloud.

Mnoho organizací reaguje pouze na incidenty zabezpečení po útoku. Pokud chcete snížit náklady a škody, je nutné mít plán reakce na incidenty před útokem.

Snímek obrazovky se sadou kruhů propojených šipkami znázorňuje fáze uzavření detekce v plánu reakce na incidenty.

Následující příklady ukazují, jak pomocí programu Microsoft Defender for Cloud zjišťovat, vyhodnocovat a diagnostikovat fáze plánu reakce na incidenty.

  • Detekovat. Projděte si první známky vyšetřování události. Pomocí řídicího panelu Microsoft Defenderu pro cloud můžete například zkontrolovat počáteční ověření výstrahy zabezpečení s vysokou prioritou.
  • Ohodnotit. Proveďte počáteční posouzení a získejte další informace o podezřelé aktivitě. Další informace o výstrahě zabezpečení můžete získat například v programu Microsoft Defender for Cloud.
  • Diagnostikovat. Proveďte technické šetření a identifikujte strategie omezování, zmírnění rizik a alternativního řešení. Můžete například postupovat podle kroků pro nápravu popsaných v programu Microsoft Defender for Cloud pro konkrétní výstrahu zabezpečení.
  • K vylepšení zabezpečení využijte Microsoft Defender for Cloud.

Pravděpodobnost významné události zabezpečení můžete snížit konfigurací zásad zabezpečení a následnou implementací doporučení poskytovaných Microsoft Defenderem pro cloud. Zásady zabezpečení definují ovládací prvky doporučené pro prostředky v rámci zadaného předplatného nebo skupiny prostředků. Zásady v Programu Microsoft Defender for Cloud můžete definovat podle požadavků vaší společnosti na zabezpečení.

Microsoft Defender for Cloud analyzuje stav zabezpečení vašich prostředků Azure. Při identifikaci potenciálních ohrožení zabezpečení vytvoří doporučení na základě kontrolních mechanismů nastavených v zásadách zabezpečení.

Návrhy vás provedou procesem konfigurace odpovídajících bezpečnostních prvků.

Pokud máte například úlohy, které nevyžadují zásadu transparentního šifrování dat (TDE) služby Azure SQL Database, vypněte tuto zásadu na úrovni předplatného a povolte ji jenom u skupin prostředků, ve kterých se vyžaduje transparentní šifrování dat služby SQL Database.

Další informace o programu Microsoft Defender for Cloud najdete v Microsoft Defender for Cloud. Další podrobnosti o implementaci a scénáři jsou k dispozici v Průvodci plánováním a provozem v programu Microsoft Defender pro cloud.