Popis ochrany úloh v programu Microsoft Defender pro cloud
Defender for Cloud je nástroj pro správu stavu zabezpečení a ochranu před hrozbami. Posiluje stav zabezpečení vašich cloudových prostředků a s integrovanými plány Microsoft Defenderu, Defender for Cloud chrání úlohy běžící v Azure, hybridní a další cloudové platformy.
Defender for Cloud poskytuje nástroje potřebné k posílení vašich prostředků, sledování stavu zabezpečení, ochranu před kybernetickými útoky a zjednodušení správy zabezpečení. Vzhledem k tomu, že je nativně integrovaná, je nasazení Defenderu pro cloud snadné a poskytuje vám jednoduché automatické zřizování pro zabezpečení vašich prostředků ve výchozím nastavení. Defender for Cloud plní tři důležité potřeby při správě zabezpečení vašich prostředků a úloh v cloudu a v místním prostředí:
průběžně vyhodnocovat – seznamte se s aktuálním stavem zabezpečení.
zabezpečení – Posílení všech připojených prostředků a služeb
defense – detekujte a vyřešte hrozby pro tyto prostředky a služby.
Microsoft Defender for Cloud vám nabízí nástroje, které vám pomůžou chránit před těmito výzvami:
skóre zabezpečení: Jedno skóre, abyste mohli na první pohled zjistit aktuální situaci zabezpečení: čím vyšší skóre, tím nižší je zjištěná úroveň rizika.
doporučení zabezpečení: Přizpůsobené a upřednostněné úlohy posílení zabezpečení za účelem zlepšení stavu. Doporučení implementujete podle podrobných kroků nápravy uvedených v doporučení. Pro mnoho doporučení nabízí Defender for Cloud tlačítko Opravit pro automatizovanou implementaci.
výstrah zabezpečení: S povolenými vylepšenými funkcemi zabezpečení detekuje Defender for Cloud hrozby pro vaše prostředky a úlohy. Tyto výstrahy se zobrazí na webu Azure Portal a defender for Cloud je můžou také poslat e-mailem příslušným pracovníkům ve vaší organizaci. Výstrahy je možné streamovat také do řešení SIEM, SOAR nebo IT Service Management podle potřeby.
Architektura
Vzhledem k tomu, že Defender for Cloud je nativně součástí Azure, služby PaaS v Azure , včetně Service Fabric, SQL Database, spravované instance SQL a účtů úložiště, jsou monitorovány a chráněny programem Defender for Cloud bez nutnosti jakéhokoli nasazení.
Defender for Cloud chrání servery a virtuální počítače mimo Azure v cloudu nebo v místním prostředí pro servery s Windows i Linuxem, když je na nich nainstalovaná služba Azure Arc. Připojené systémy Azure Arc mají nainstalovaného agenta Azure Connected Machine a po přidání do pravidla shromažďování dat (DCR) se na ně nainstaluje také rozšíření agenta Azure Monitoru. Pokud je povolený plán Defenderu pro servery (v nastavení prostředí), můžete nakonfigurovat další možnosti monitorování.
Události shromážděné z agentů a Azure korelují v analytickém modulu zabezpečení a poskytují přizpůsobená doporučení (úlohy posílení zabezpečení), které byste měli dodržovat, abyste zajistili zabezpečení vašich úloh. Tyto výstrahy byste měli prozkoumat co nejdříve, abyste měli jistotu, že se na vašich úlohách nevedou škodlivé útoky.
Když povolíte Defender for Cloud, předdefinované zásady zabezpečení pro Defender for Cloud se v Azure Policy projeví jako integrovaná iniciativa v kategorii Defender for Cloud. Integrovaná iniciativa se automaticky přiřadí všem předplatným registrovaným v programu Defender for Cloud (bez ohledu na to, jestli mají povolený Defender pro cloud). Integrovaná iniciativa obsahuje pouze zásady auditu. Další informace o zásadách defenderu pro cloud v Azure Policy najdete v tématu Práce se zásadami zabezpečení.
Posílení stavu zabezpečení
Defender for Cloud umožňuje posílit stav zabezpečení. To znamená, že pomáhá identifikovat a provádět úlohy posílení zabezpečení doporučené jako osvědčené postupy zabezpečení a implementovat je napříč vašimi počítači, datovými službami a aplikacemi. Včetně správy a vynucování zásad zabezpečení a zajištění dodržování předpisů pro virtuální počítače Azure, serverů mimo Azure a služeb Azure PaaS. Defender for Cloud poskytuje nástroje, které potřebujete, abyste měli přehled o vašich úlohách s fokusem zaměřeným na vaše prostředky zabezpečení sítě.
Správa zásad zabezpečení a dodržování předpisů organizace
Je to základní informace o zabezpečení a zajištění zabezpečení vašich úloh a začíná tím, že má přizpůsobené zásady zabezpečení. Vzhledem k tomu, že všechny zásady Defenderu pro cloud jsou založené na ovládacích prvcích Azure Policy, získáváte úplný rozsah a flexibilitu špičkového řešení zásad. V Defenderu pro cloud můžete nastavit zásady tak, aby běžely na skupinách pro správu, napříč předplatnými a dokonce i pro celého tenanta.
Defender for Cloud vám pomůže identifikovat předplatná stínového IT. Kontrolou předplatných označených jako "nepokrytá" na řídicím panelu můžete okamžitě zjistit, kdy jsou nově vytvořená předplatná, a ujistěte se, že jsou pokrytá vašimi zásadami a chráněnými defenderem pro cloud.
Průběžná hodnocení
Defender for Cloud nepřetržitě zjišťuje nové prostředky nasazené napříč vašimi úlohami a posuzuje, jestli jsou nakonfigurované podle osvědčených postupů zabezpečení. Pokud ne, označí se příznakem a zobrazí se vám seznam doporučení, která potřebujete opravit, abyste ochránili počítače.
Aby vám pomohl pochopit, jak je každé doporučení důležité pro celkový stav zabezpečení, Defender for Cloud seskupí doporučení do kontrolních mechanismů zabezpečení a každému ovládacímu prvku přidá hodnotu skóre zabezpečení. Toto bodování je zásadní pro to, abyste mohli určit prioritu práce na zabezpečení.
Mapa sítě
Jedním z nejvýkonnějších nástrojů Defenderu pro cloud je nepřetržité monitorování stavu zabezpečení vaší sítě mapa sítě. Mapa umožňuje zobrazit topologii úloh, abyste viděli, jestli je každý uzel správně nakonfigurovaný. Uvidíte, jak jsou uzly připojené, což vám pomůže blokovat nežádoucí připojení, která by mohla útočníkovi usnadnit, aby se v síti plížil.
Optimalizace a zlepšení zabezpečení konfigurací doporučených ovládacích prvků
Jádrem hodnoty Defenderu pro cloud je jeho doporučení. Doporučení jsou přizpůsobená konkrétním obavám zabezpečení, které se týkají vašich úloh. Defender for Cloud pracuje pro vás nejen tím, že hledá vaše ohrožení zabezpečení, ale poskytuje vám konkrétní pokyny, jak se jich zbavit.
Program Defender for Cloud tak umožňuje nejen nastavit zásady zabezpečení, ale použít pro vaše prostředky zabezpečené standardy konfigurace.
Doporučení vám pomůžou snížit prostor pro útoky na všechny vaše prostředky – virtuální počítače Azure, servery mimo Azure a služby Azure PaaS, jako jsou účty SQL a Storage a další. Každý typ prostředku se posuzuje jinak a má vlastní standardy.
Ochrana před hrozbami
Ochrana před hrozbami v programu Defender for Cloud umožňuje detekovat a bránit hrozbám ve vrstvě Infrastruktura jako služba (IaaS), servery mimo Azure a pro platformy jako službu (PaaS) v Azure.
Ochrana před hrozbami v defenderu for Cloud zahrnuje analýzu fúzního řetězce kill-chain, která automaticky koreluje výstrahy ve vašem prostředí na základě analýzy kybernetického řetězce kill-chain. Analýza vám pomůže lépe pochopit celý příběh kampaně útoku, kde začala a jaký dopad to mělo na vaše prostředky.
Integrace s Microsoft Defenderem pro koncový bod
Defender pro cloud zahrnuje automatickou nativní integraci s Microsoft Defenderem for Endpoint. Tato integrovaná integrace znamená, že bez jakékoli konfigurace jsou počítače s Windows a Linuxem plně integrované s programem Defender pro doporučení a hodnocení cloudu.
Defender for Cloud navíc umožňuje automatizovat zásady řízení aplikací v serverových prostředích. Adaptivní řízení aplikací v defenderu pro cloud umožňuje kompletní výpis schválení aplikací na serverech s Windows. Pravidla a porušení pravidel nemusíte vytvářet. Všechno se dělá automaticky za vás.
Ochrana PaaS
Defender for Cloud pomáhá detekovat hrozby napříč službami Azure PaaS. Můžete detekovat hrozby zaměřené na služby Azure, včetně Služeb Azure App Service, Azure SQL, Účtu služby Azure Storage a dalších datových služeb. K detekci anomálií v protokolech aktivit Azure můžete využít také nativní integraci s Programem Microsoft Defender for Cloud Apps pro analýzu chování uživatelů a entit (UEBA).
Blokování útoků hrubou silou
Defender for Cloud pomáhá omezit vystavení útokům hrubou silou. Snížením přístupu k portům virtuálních počítačů pomocí přístupu k virtuálním počítačům za běhu můžete posílit zabezpečení sítě tím, že zabráníte zbytečnému přístupu. Na vybraných portech můžete nastavit zásady zabezpečeného přístupu jenom pro oprávněné uživatele, povolené rozsahy zdrojových IP adres nebo IP adresy a po omezenou dobu.
Ochrana datových služeb
Defender for Cloud zahrnuje funkce, které vám pomůžou provádět automatickou klasifikaci dat v Azure SQL. Můžete také získat posouzení potenciálních ohrožení zabezpečení napříč službami Azure SQL a Storage a doporučeními, jak je zmírnit.
Rychlejší zabezpečení
Nativní integrace Azure (včetně protokolů Azure Policy a Azure Monitoru) v kombinaci s bezproblémovou integrací s dalšími řešeními zabezpečení Microsoftu, jako je Microsoft Defender for Cloud Apps a Microsoft Defender for Endpoint, pomáhá zajistit, aby vaše řešení zabezpečení bylo komplexní a jednoduché pro onboarding a zavedení.
Kromě toho můžete také rozšířit úplné řešení mimo Azure na úlohy běžící v jiných cloudech a v místních datových centrech.
Automatické zjišťování a onboarding prostředků Azure pomocí automatického zřizování
Defender for Cloud poskytuje bezproblémovou nativní integraci s prostředky Azure a Azure. Integrace umožňuje spojit kompletní scénář zabezpečení zahrnující Zásady Azure Policy a integrované zásady cloudu v programu Defender pro cloud ve všech vašich prostředcích Azure a zajistit, aby se celá věc při vytváření v Azure automaticky použila na nově zjištěné prostředky.