Beskriv Microsoft Defender for Cloud

  • 6 minutter

Defender for Cloud er et overvågningsværktøj til administration af sikkerhedsstillinger og trusselsbeskyttelse. Den overvåger dine cloudmiljøer, i det lokale miljø, hybridmiljøer og multicloudmiljøer for at give vejledning og meddelelser, der har til formål at styrke din sikkerhedsstilling.

Defender for Cloud indeholder de værktøjer, der er nødvendige for at hærde dine ressourcer, spore din sikkerhedsstilling, beskytte mod cyberangreb og strømline sikkerhedsadministration. Det er nemt at udrulle Defender for Cloud. Den er allerede indbygget integreret i Azure.

Beskyttelse overalt, hvor du er udrullet

Da Defender for Cloud er en oprindelig Azure-tjeneste, overvåges og beskyttes mange Azure-tjenester uden at skulle udrulles. Men hvis du også har et datacenter i det lokale miljø eller også arbejder i et andet cloudmiljø, giver overvågning af Azure-tjenester muligvis ikke et fuldstændigt billede af din sikkerhed situation.

Når det er nødvendigt, kan Defender for Cloud automatisk installere en Log Analytics-agent for at indsamle sikkerhedsrelaterede data. Udrulning håndteres direkte for Azure-maskiner. I forbindelse med hybrid- og multicloudmiljøer udvides Microsoft Defender-planer til ikke-Azure-maskiner ved hjælp af Azure Arc. Funktioner til administration af cloudsikkerhed (CSPM) udvides til multicloudmaskiner uden behov for agenter.

Oprindelig beskyttelse i Azure

Defender for Cloud hjælper dig med at registrere trusler på tværs af:

  • Azure PaaS-tjenester – Registrer trusler mod Azure-tjenester, herunder Azure App Service, Azure SQL, Azure Storage-konto og flere datatjenester. Du kan også udføre registrering af uregelmæssigheder i dine Azure-aktivitetslogge ved hjælp af den oprindelige integration med Microsoft Defender for Cloud Apps (tidligere kendt som Microsoft Cloud App Security).
  • Azure-datatjenester – Defender for Cloud indeholder funktioner, der hjælper dig med automatisk at klassificere dine data i Azure SQL. Du kan også få vurderinger af potentielle sårbarheder på tværs af Azure SQL- og Storage-tjenester og anbefalinger til, hvordan du afhjælper dem.
  • Netværk – Defender for Cloud hjælper dig med at begrænse eksponeringen for brutale angreb. Ved at reducere adgangen til porte til virtuelle maskiner ved hjælp af den virtuelle maskines just-in-time-adgang kan du hærde dit netværk ved at forhindre unødvendig adgang. Du kan angive politikker for sikker adgang for valgte porte, kun for godkendte brugere, tilladte ip-adresseområder eller IP-adresser for kilden og i en begrænset mængde tid.

Forsvar dine hybride ressourcer

Ud over at forsvare dit Azure-miljø kan du føje Defender for Cloud-funktioner til dit hybride cloudmiljø for at beskytte dine ikke-Azure-servere. For at hjælpe dig med at fokusere på det, der betyder mest, får du tilpasset trusselsintelligens og prioriterede beskeder i henhold til dit specifikke miljø.

Hvis du vil udvide beskyttelsen til computere i det lokale miljø, skal du udrulle Azure Arc og aktivere Defender for Clouds forbedrede sikkerhedsfunktioner.

Forsvar ressourcer, der kører på andre cloudmiljøer

Defender for Cloud kan også beskytte ressourcer i andre cloudmiljøer (f.eks. AWS og GCP).

Hvis du f.eks. har knyttet en AWS-konto (Amazon Web Services) til et Azure-abonnement, kan du aktivere en af disse beskyttelser:

  • Defender for Clouds CSPM-funktioner omfatter også dine AWS-ressourcer. Denne agentløse plan vurderer dine AWS-ressourcer i henhold til AWS-specifikke sikkerhedsanbefalinger og inkluderer resultaterne i den sikre score. Ressourcerne vil også blive vurderet for overholdelse af indbyggede standarder, der er specifikke for AWS (AWS CIS, AWS PCI DSS og AWS Foundational Security Best Practices). Defender for Clouds lagerside for aktiver er en multicloudaktiveret funktion, der hjælper dig med at administrere dine AWS-ressourcer sammen med dine Azure-ressourcer.
  • Microsoft Defender for Containers udvider sin trusselsregistrering af objektbeholdere og avancerede forsvar til dine Amazon EKS Linux-klynger.
  • Microsoft Defender for Servers leverer trusselsregistrering og avancerede forsvar til dine Windows- og Linux EC2-forekomster.

Vurder, beskyt og forsvar

Defender for Cloud udfylder tre vigtige behov, når du administrerer sikkerheden for dine ressourcer og arbejdsbelastninger i cloudmiljøet og i det lokale miljø:

  • Vurder løbende – kend din sikkerhedsstilling. Identificer og spor sikkerhedsrisici.
  • Secure – hærde ressourcer og tjenester med Azure Security Benchmark.
  • Forsvar – registrer og løs trusler mod ressourcer, arbejdsbelastninger og tjenester.

diagram, der styrker vurdering, sikker og forsvar.

Vurder løbende

Defender for cloud hjælper dig med løbende at vurdere dit miljø. Defender for Cloud indeholder løsninger til vurdering af sårbarheder for dine virtuelle maskiner, objektbeholderregistre og SQL-servere.

Microsoft Defender til servere omfatter automatisk oprindelig integration med Microsoft Defender for Endpoint. Når denne integration er aktiveret, har du adgang til sårbarhedsresultaterne fra Microsofts trussels- og sårbarhedsstyring.

Mellem disse vurderingsværktøjer har du regelmæssige, detaljerede sårbarhedsscanninger, der dækker din beregning, dine data og din infrastruktur. Du kan gennemse og besvare resultaterne af disse scanninger fra Defender for Cloud.

Sikker

Fra godkendelsesmetoder til adgangskontrol til begrebet Zero Trust er sikkerhed i cloudmiljøet et vigtigt grundlæggende element, der skal gøres rigtigt. Hvis du vil være sikker i cloudmiljøet, skal du sikre, at dine arbejdsbelastninger er sikre. Hvis du vil sikre dine arbejdsbelastninger, skal du have sikkerhedspolitikker på plads, der er skræddersyet til dit miljø og din situation. Da politikker i Defender for Cloud er bygget oven på Azure Policy-kontrolelementer, får du det fulde udvalg og fleksibiliteten af en politikløsning i verdensklasse. I Defender for Cloud kan du angive, at dine politikker skal køre på administrationsgrupper, på tværs af abonnementer og endda for en hel lejer.

En af fordelene ved at flytte til cloudmiljøet er muligheden for at vokse og skalere efter behov og tilføje nye tjenester og ressourcer efter behov. Defender for Cloud overvåger konstant, om nye ressourcer udrulles på tværs af dine arbejdsbelastninger. Defender for Cloud vurderer, om nye ressourcer er konfigureret i henhold til bedste praksis for sikkerhed. Hvis ikke, markeres de, og du får en prioriteret liste over anbefalinger til det, du skal løse. Anbefalinger hjælper dig med at reducere angrebsoverfladen på tværs af hver af dine ressourcer.

Listen over anbefalinger er aktiveret og understøttet af Azure Security Benchmark. Denne Azure-specifikke Benchmark, der er oprettet af Microsoft, indeholder et sæt retningslinjer for bedste praksis for sikkerhed og overholdelse af angivne standarder baseret på fælles rammer for overholdelse af angivne standarder.

På denne måde giver Defender for Cloud dig ikke kun mulighed for at angive sikkerhedspolitikker, men også anvende sikre konfigurationsstandarder på tværs af dine ressourcer.

For at hjælpe dig med at forstå, hvor vigtig hver anbefaling er for din overordnede sikkerhedsstilling, grupperer Defender for Cloud anbefalingerne i sikkerhedskontroller og føjer en sikker scoreværdi til hvert kontrolelement. Den sikre score giver dig et hurtigt overblik over tilstanden af din sikkerhedsstilling, mens kontrolelementerne giver dig en arbejdsliste over ting, du skal overveje for at forbedre din sikkerhedsscore og din overordnede sikkerhedsholdning.

Skærmbillede, der viser sikker score for Microsoft Defender for Cloud.

Forsvare

De første to områder var fokuseret på at vurdere, overvåge og vedligeholde dit miljø. Defender for Cloud hjælper dig også med at forsvare dit miljø ved at levere sikkerhedsbeskeder og avancerede funktioner til beskyttelse af trusler.

Sikkerhedsadvarsler

Når Defender for Cloud registrerer en trussel i et hvilket som helst område i dit miljø, genereres der en sikkerhedsadvarsel. Sikkerhedsadvarsler:

  • Beskriv detaljer om de berørte ressourcer
  • Foreslå afhjælpningstrin
  • Angiv i nogle tilfælde en mulighed for at udløse en logikapp som svar

Uanset om en besked genereres af Defender for Cloud eller modtages af Defender for Cloud fra et integreret sikkerhedsprodukt, kan du eksportere den. Defender for Clouds trusselsbeskyttelse omfatter analyse af fusionsdræbende kæder, som automatisk korrelerer beskeder i dit miljø baseret på analyse af cyberdræbende kæder, for at hjælpe dig med bedre at forstå den fulde historie om en angrebskampagne, hvor den startede, og hvilken slags indvirkning den havde på dine ressourcer.

Avanceret trusselsbeskyttelse

Defender for cloud indeholder avancerede funktioner til beskyttelse mod trusler for mange af dine udrullede ressourcer, herunder virtuelle maskiner, SQL-databaser, objektbeholdere, webprogrammer og dit netværk. Beskyttelse omfatter sikring af administrationsporte til dine VM'er med just-in-time-adgang og adaptive programkontrolelementer til oprettelse af allowlists for, hvilke apps der skal og ikke skal køre på dine maskiner.