Miten Defender for Cloud Apps auttaa suojaamaan Azure-ympäristöäsi
Azure on IaaS-palvelu, jonka avulla organisaatiosi voi isännöidä ja hallita kaikkia kuormituksiaan pilvipalvelussa. Pilvipalveluinfrastruktuurin hyödyntämisen etujen lisäksi organisaatiosi tärkeimmät resurssit saattavat altistua uhkille. Paljastetut resurssit sisältävät tallennusesiintymiä, joissa on mahdollisesti luottamuksellisia tietoja, käsittelyresursseja, jotka käyttävät kriittisimpiä sovelluksia, portteja ja virtuaalisia yksityisiä verkkoja, jotka mahdollistavat pääsyn organisaatioosi.
Azuren yhdistäminen Defender for Cloud Apps auttaa suojaamaan resurssejasi ja havaitsemaan mahdollisia uhkia valvomalla järjestelmänvalvojan ja kirjautumisen toimintoja, ilmoittamalla mahdollisista raakavoimahyökkäyksistä, etuoikeutetun käyttäjätilin haitallisesta käytöstä ja epätavallisista näennäiskoneiden poistoista.
Tärkeimmät uhat
- Pilviresurssien väärinkäyttö
- Vaarantuneet tilit ja insider-uhat
- Tietojen vuoto
- Resurssien virheellinen määritys ja riittämätön käyttöoikeuksien hallinta
Miten Defender for Cloud Apps auttaa suojaamaan ympäristöäsi
- Tunnista pilvipalveluuhkia, vaarantuneita tilejä ja haitallisia sisäpiiriläisiä
- Rajoita jaettujen tietojen altistumista ja ota käyttöön yhteistyökäytäntöjä
- Käytä toimintojen kirjausketjua rikosteknisessä tutkimuksessa
Azuren hallinta valmiilla käytännöillä ja käytäntömalleilla
Seuraavien valmiiden käytäntömallien avulla voit tunnistaa mahdollisia uhkia ja ilmoittaa niistä sinulle:
| Kirjoita | Nimi |
|---|---|
| Sisäinen poikkeamien tunnistuskäytäntö |
Anonyymien IP-osoitteiden toiminta Aktiviteetti harvinaisesta maasta Epäilyttävän IP-osoitteen toiminta Lopetetun käyttäjän suorittama toiminto (edellyttää Microsoft Entra ID IdP:nä) Useita epäonnistuneita kirjautumisyrityksiä Epätavalliset hallinnolliset toimet Epätavalliset useiden tallennustilan poistotoiminnot (esikatselu) Useat poiston näennäiskonetoiminnot Epätavalliset useiden näennäiskomisten luontitoiminnot (esikatselu) |
Lisätietoja käytäntöjen luomisesta on artikkelissa Käytännön luominen.
Automatisoi hallinnon ohjausobjekteja
Mahdollisten uhkien seurannan lisäksi voit käyttää ja automatisoida seuraavia Azure-hallintotoimintoja havaittujen uhkien korjaamiseksi:
| Kirjoita | Toiminta |
|---|---|
| Käyttäjien hallinta | - Ilmoita käyttäjälle ilmoituksesta (Microsoft Entra ID kautta) – edellyttää käyttäjää kirjautumaan uudelleen sisään (Microsoft Entra ID kautta) - keskeytä käyttäjä (Microsoft Entra ID kautta) |
Lisätietoja uhkien korjaamisesta sovelluksista on kohdassa Yhdistettyjen sovellusten hallinnoiminen.
Azuren suojaaminen reaaliaikaisesti
Tutustu parhaisiin käytäntöihin, jotka koskevat ulkoisten käyttäjien suojaamista ja yhteistyötä sekä luottamuksellisten tietojen lataamisen estämistä ja suojaamista hallitsemattomiin tai riskialttiisiin laitteisiin.
Azuren yhdistäminen Microsoft Defender for Cloud Apps
Tässä osiossa on ohjeet Microsoft Defender for Cloud Apps yhdistämiseen olemassa olevaan Azure-tiliisi sovellusliittimen ohjelmointirajapinnan avulla. Tämän yhteyden avulla voit tarkastella Azuren käyttöä ja hallita sitä. Lisätietoja siitä, miten Defender for Cloud Apps suojaa Azurea, on artikkelissa Azuren suojaaminen.
Huomautus
- Käyttäjän on oltava vähintään suojauksen järjestelmänvalvoja Azure AD, jotta hän voi yhdistää Azuren Microsoft Defender for Cloud Apps.
- Defender for Cloud Apps näyttää kaikkien tilausten toiminnot.
- Käyttäjätilitiedot täytetään Defender for Cloud Apps, kun käyttäjät suorittavat toimintoja Azuressa.
- Tällä hetkellä Defender for Cloud Apps valvoo vain ARM-toimintoja.
Azuren yhdistäminen Defender for Cloud Apps:
Valitse Microsoft Defender portaalissa Asetukset. Valitse sitten Pilvisovellukset. Valitse Yhdistetyt sovellukset -kohdassa Sovellusliittimet.
Valitse Sovellusliittimet-sivulla+Yhdistä sovellus ja sen jälkeen Microsoft Azure.
Valitse Yhdistä Microsoft Azure -sivulla Yhdistä Microsoft Azure.
Valitse Microsoft Defender portaalissa Asetukset. Valitse sitten Pilvisovellukset. Valitse Yhdistetyt sovellukset -kohdassa Sovellusliittimet. Varmista, että yhdistetyn App Connectorin tila on yhdistetty.
Huomautus
Kun Yhteys Azureen on muodostettu, tiedot nostetaan. Näet tiedot siitä eteenpäin.
Jos sinulla on ongelmia sovelluksen yhdistämisessä, katso Sovellusliitinten vianmääritys.
Seuraavat vaiheet
Jos kohtaat ongelmia, olemme täällä auttamassa. Jos haluat apua tai tukea tuoteongelmaasi varten, avaa tukipyyntö.