Vysvětlení dalších ochrany v programu Microsoft Defender
Ochrana před hrozbami pro síťovou vrstvu Azure
Analýza vrstvy sítě v programu Microsoft Defender pro cloud je založená na ukázkových datech IPFIX, což jsou hlavičky paketů shromážděné základními směrovači Azure. Na základě tohoto datového kanálu používá Defender for Cloud modely strojového učení k identifikaci a označení škodlivých aktivit provozu. Defender for Cloud také používá databázi Microsoft Threat Intelligence k obohacení IP adres.
Některé konfigurace sítě omezují Defender for Cloud vygenerování upozornění na podezřelou síťovou aktivitu. Aby Defender for Cloud vygeneroval výstrahy sítě, ujistěte se, že:
Váš virtuální počítač má veřejnou IP adresu (nebo je v nástroji pro vyrovnávání zatížení s veřejnou IP adresou).
Odchozí provoz sítě virtuálního počítače neblokuje externí řešení IDS.
Ochrana před hrozbami pro službu Azure Cosmos DB (Preview)
Upozornění služby Azure Cosmos DB se generují neobvyklým a potenciálně škodlivými pokusy o přístup k účtům služby Azure Cosmos DB nebo jejich zneužití.
Zobrazení upozornění Azure WAF v Microsoft Defenderu pro cloud
Azure Application Gateway nabízí Firewall webových aplikací (WAF) poskytující centralizovanou ochranu webových aplikací před běžným zneužitím a ohrožením zabezpečení. Webové aplikace jsou stále častěji cílem škodlivých útoků, které zneužívají běžně známé chyby zabezpečení. WaF služby Application Gateway je založená na základní sadě pravidel 3.0 nebo 2.2.9 z projektu zabezpečení open Web Application Security Project. WaF se aktualizuje automaticky, aby se chránila před novými ohroženími zabezpečení.
Pokud máte licenci pro Azure WAF, vaše upozornění WAF se streamují do defenderu pro cloud bez nutnosti další konfigurace.
Zobrazení upozornění služby Azure DDoS Protection v Microsoft Defenderu pro cloud
Útoky DDoS (Distributed Denial of Service) jsou známé jako snadné spuštění. Staly se velkým zájmem o zabezpečení, zejména pokud přesouváte své aplikace do cloudu. Útok DDoS se pokusí vyčerpat prostředky aplikace a znepřístupňuje aplikaci legitimním uživatelům. Útoky DDoS můžou cílit na libovolný koncový bod, který je dostupný přes internet. Pokud se chcete bránit před útoky DDoS, kupte si licenci pro Azure DDoS Protection a ujistěte se, že používáte osvědčené postupy návrhu aplikací. DDoS Protection poskytuje různé úrovně služeb.
Zobrazení doporučení Azure Microsoft Defenderu pro cloud v Programu Microsoft Defender for Cloud Apps
Microsoft Defender for Cloud Apps je zprostředkovatel zabezpečení přístupu ke cloudu (CASB), který podporuje různé režimy nasazení, včetně shromažďování protokolů, konektorů rozhraní API a reverzního proxy serveru. Poskytuje bohatou viditelnost, kontrolu nad cestováním dat a sofistikovanou analýzu pro identifikaci a boj proti kybernetickým hrozbám ve všech cloudových službách Microsoftu a třetích stran.
Pokud jste povolili Microsoft Defender for Cloud Apps a vybrali integraci z nastavení Microsoft Defenderu pro cloud, doporučení k posílení zabezpečení z programu Microsoft Defender for Cloud se zobrazí v programu Defender for Cloud Apps bez nutnosti další konfigurace.