Vysvětlení Microsoft Defenderu pro cloud

Dokončeno

Funkce Microsoft Defenderu pro cloud pokrývají dva široké pilíře zabezpečení cloudu:

Správa stavu cloudu (CSPM) – Funkce správy stavu v programu Defender pro cloud poskytují:

• Viditelnost – pomáhá vám porozumět vaší aktuální situaci v oblasti zabezpečení
• Doprovodné materiály k posílení zabezpečení – pomoc s efektivním a efektivním zlepšením zabezpečení

Centrální funkce v defenderu pro cloud, která umožňuje dosáhnout těchto cílů, je skóre zabezpečení. Defender pro cloud nepřetržitě vyhodnocuje vaše prostředky, předplatná a organizaci, jestli nedochází k problémům se zabezpečením. Následně agreguje všechna zjištění do jednoho skóre, abyste mohli na první pohled zjistit aktuální situaci v oblasti zabezpečení: čím vyšší je skóre, tím nižší je zjištěná úroveň rizika.

Cloud Workload Protection (CWP) – Defender pro cloud nabízí výstrahy zabezpečení, které využívají Microsoft Threat Intelligence. Zahrnuje také řadu pokročilých, inteligentních ochrany pro vaše úlohy. Ochrana úloh se poskytuje prostřednictvím plánů rozšířeného zabezpečení v programu Microsoft Defender specifických pro typy prostředků ve vašich předplatných. Můžete například povolit Microsoft Defender for Storage, aby se zobrazilo upozornění na podezřelé aktivity související s vašimi účty Azure Storage.

Defender for Cloud poskytuje přehled a kontrolu nad funkcemi CWP pro vaše prostředí:

Jaké typy prostředků může Microsoft Defender pro cloud zabezpečit?

Defender for Cloud poskytuje výstrahy zabezpečení a pokročilou ochranu před hrozbami pro virtuální počítače, databáze SQL, kontejnery, webové aplikace, vaši síť a další.

Když povolíte Defender for Cloud z oblasti Ceny a nastavení, budou všechny následující plány Defenderu povolené současně a poskytují komplexní ochranu výpočetních, datových a servisních vrstev vašeho prostředí:

• Microsoft Defender pro servery

• Microsoft Defender for App Service

• Microsoft Defender for Storage

• Microsoft Defender for Databases

• Microsoft Defender pro kontejnery

• Microsoft Defender for Key Vault

• Microsoft Defender for Resource Manager

• Microsoft Defender pro DNS

Hybridní cloudová ochrana

Kromě ochrany prostředí Azure můžete do svého hybridního cloudového prostředí přidat funkce Defender for Cloud:

• Ochrana serverů mimo Azure

• Ochrana virtuálních počítačů v jiných cloudech (například AWS a GCP)

Získáte přizpůsobené inteligentní informace o hrozbách a výstrahy s prioritami podle vašeho konkrétního prostředí, abyste se mohli soustředit na to, co je nejdůležitější.

Pokud chcete rozšířit ochranu na virtuální počítače a databáze SQL v jiných cloudech nebo místně, nasaďte Azure Arc a povolte Defender for Cloud. Azure Arc pro servery je bezplatná služba, ale služby používané na serverech s podporou Arc, jako je Defender for Cloud, se budou účtovat podle cen této služby. Další informace najdete v tématu Přidání počítačů mimo Azure pomocí Azure Arc.

Výstrahy zabezpečení cloudu v Programu Microsoft Defender pro cloud

Když Defender for Cloud zjistí hrozbu v jakékoli oblasti vašeho prostředí, vygeneruje výstrahu zabezpečení. Tyto výstrahy popisují podrobnosti ovlivněných prostředků, navrhované kroky nápravy a v některých případech možnost aktivovat aplikaci logiky v reakci.

Bez ohledu na to, jestli je výstraha vygenerovaná programem Defender for Cloud nebo přijatým programem Defender for Cloud z integrovaného produktu zabezpečení, můžete ji exportovat. Pokud chcete exportovat upozornění do Microsoft Sentinelu, jakéhokoli externího nástroje SIEM nebo jiného externího nástroje, postupujte podle pokynů v upozorněních služby Stream do řešení SIEM, SOAR nebo IT Service Management.

Možnosti rozšířené ochrany v programu Microsoft Defender pro cloud

Defender for Cloud používá pokročilou analýzu pro virtuální počítače, databáze SQL, kontejnery, webové aplikace, vaši síť a další. Ochrana zahrnuje zabezpečení portů pro správu virtuálních počítačů s přístupem za běhu a adaptivní řízení aplikací, které umožňují vytvářet seznamy povolených pro to, které aplikace by měly a neměly by běžet na vašich počítačích.

Posouzení a správa ohrožení zabezpečení

Defender for Cloud zahrnuje kontrolu ohrožení zabezpečení vašich virtuálních počítačů a registrů kontejnerů bez dalších poplatků. Skenery využívají Qualys, ale nepotřebujete licenci Qualys ani účet Qualys – všechno se v defenderu pro cloud bezproblémově zpracovává.

Projděte si zjištění z těchto kontrol ohrožení zabezpečení a na všechny na ně v programu Defender for Cloud reagovat. Tato funkce přináší Defender for Cloud blíže k jedinému podoknu skla pro všechny vaše úsilí o zabezpečení cloudu.