Microsoft Defender for Cloudin kuvaus

  • 6 minuuttia

Defender for Cloud on valvontatyökalu suojausasennon hallintaan ja uhkien torjuntaan. Se valvoo pilviympäristöjä, paikallisia hybridiympäristöjä ja monipilviympäristöjä ja tarjoaa ohjeita ja ilmoituksia, joiden tarkoituksena on parantaa suojaustilaasi.

Defender for Cloud tarjoaa työkaluja, joita tarvitaan resurssien koventamiseen, suojaus ryhtisi seuraamiseen, kyberhyökkäyksiltä suojautumiseen ja suojauksen hallinnan virtaviivaistamiseen. Defender for Cloudin käyttöönotto on helppoa, ja se on jo integroitu suoraan Azureen.

Suojaus kaikkialla, missä olet otettu käyttöön

Defender for Cloud on Azuren alkuperäinen palvelu, joten monia Azure-palveluita valvotaan ja suojataan ilman käyttöönottoa. Jos käytössäsi on myös paikallinen palvelinkeskus tai käytät myös toista pilvipalveluympäristöä, Azure-palveluiden valvonta ei välttämättä anna kokonaiskuvaa suojaustilanteestasi.

Tarvittaessa Defender for Cloud voi automaattisesti ottaa käyttöön Log Analytics -agentin kerätäkseen tietoturvaan liittyviä tietoja. Azure-koneiden käyttöönotto käsitellään suoraan. Hybridi- ja monipilviympäristöissä Microsoft Defender -palvelupaketit on azure Arcin avulla laajennettu muihin kuin Azure-koneisiin. Pilvipalvelun suojaus ryhtihallinta (CSPM) -ominaisuudet on laajennettu monipilvikoneisiin ilman asiakaspalvelijoita.

Azuren natiivit suojaukset

Defender for Cloud auttaa havaitsemaan uhkia:

  • Azure PaaS -palvelut – Havaitse Azure-palveluihin, kuten Azure-sovelluspalveluun, Azure SQL:ään, Azure-tallennustiliin ja muihin tietopalveluihin kohdistuvat uhat. Voit myös suorittaa poikkeamien tunnistamisen Azuren toimintalokeissa käyttämällä Microsoft Defender for Cloud Appsin alkuperäistä integrointia (aiemmalta nimeltään Microsoft Cloud App Security).
  • Azure-tietopalvelut – Defender for Cloud sisältää ominaisuuksia, joiden avulla voit luokitella tietojasi automaattisesti Azure SQL:ssä. Voit myös saada arviointeja mahdollisista haavoittuvuuksista Azure SQL- ja tallennuspalveluissa sekä suosituksia niiden lieventämiseksi.
  • Verkostot – Defender for Cloud auttaa rajoittamaan altistumista raakalaisille voimille. Vähentämällä näennäiskoneen porttien käyttöä ja käyttämällä näennäiskoneen just-in-time-käyttöä voit koventaa verkkoasi estämällä tarpeettoman käytön. Voit määrittää suojattuja käyttöoikeuskäytäntöjä valituissa porteissa vain valtuutetuille käyttäjille, sallituille IP-lähdeosoitteille tai IP-osoitteille ja rajoitetun ajan.

Hybridiresurssien puolustaminen

Sen lisäksi, että voit puolustaa Azure-ympäristöäsi, voit lisätä Defender for Cloud -ominaisuuksia hybridipilviympäristöösi, jotta voit suojata muita kuin Azure-palvelimia. Jotta voisit keskittyä tärkeimpiin asioihin, saat mukautettuja uhkatietoja ja priorisoituja hälytyksiä oman ympäristösi mukaan.

Jos haluat laajentaa suojausta paikallisiin koneisiin, ota Azure Arc käyttöön ja ota käyttöön Defender for Cloudin parannetut suojausominaisuudet.

Muissa pilvipalveluissa suoritettavien resurssien puolustaminen

Defender for Cloud voi suojata resursseja myös muissa pilvipalveluissa (kuten AWS ja GCP).

Jos olet esimerkiksi yhdistänyt Amazon Web Services (AWS) -tilin Azure-tilaukseen, voit ottaa käyttöön minkä tahansa seuraavista suojauksista:

  • Defender for Cloudin CSPM-ominaisuudet ulottuvat AWS-resursseihin. Tämä agentless plan arvioi AWS-resurssisi AWS:n erityisten suojaussuositusten mukaisesti ja sisältää tulokset suojauspisteisiin. Resursseja arvioidaan myös AWS:lle määritettyjen omien standardien noudattamisen varmistamiseksi (AWS CIS, AWS PCI DSS ja AWS Foundational Security Best Practices). Defender for Cloudin resurssivarastosivu on monipilviominaisuus, jonka avulla voit hallita AWS-resurssejasi Azure-resurssiesi rinnalla.
  • Microsoft Defender for Containers laajentaa säilön uhkien tunnistamisen ja lisäpuolustuksen Amazon EKS Linux -klustereihin.
  • Microsoft Defender for Servers tuo uhkien tunnistamisen ja lisäpuolustuksen Windows- ja Linux EC2 -esiintymiisi.

Arvioi, suojaa ja puolusta

Defender for Cloud täyttää kolme elintärkeää tarpeita, kun hallitset resurssiesi ja kuormitusten suojausta pilvessä ja paikallisesti:

  • Arvioi jatkuvasti – Tutustu suojausasenteesi. Tunnista ja seuraa haavoittuvuuksia.
  • Secure – Kovenna resursseja ja palveluita Azure Security Benchmarkin avulla.
  • Defend – Tunnista ja ratkaise resursseihin, kuormituksiin ja palveluihin kohdistuvia uhkia.

Kaavio, joka vahvistaa arviointia, suojausta ja puolustamista.

Arvioi jatkuvasti

Defender for Cloud auttaa sinua jatkuvasti arvioimaan ympäristöäsi. Defender for Cloud sisältää haavoittuvuuksien arviointiratkaisuja näennäiskoneille, säilörekistereille ja SQL-palvelimille.

Microsoft Defender for Servers sisältää automaattisen ja alkuperäisen integroinnin Microsoft Defender for Endpointiin. Kun tämä integrointi on käytössä, voit käyttää Microsoftin uhkien ja haavoittuvuuden hallinnan haavoittuvuustuloksia.

Näiden arviointityökalujen välillä on säännöllisesti yksityiskohtaisia haavoittuvuustarkistuksia, jotka kattavat käsittelyn, tiedot ja infrastruktuurin. Voit tarkistaa ja vastata näiden skannausten tuloksiin kaikki Defender for Cloudista.

Turvata

Pilvipalvelun suojaus on välttämätön perusasia, joka on tehtävä oikein todentamismenetelmistä Zero Trust -konseptiin käyttöoikeuksien hallintaan. Jotta voit olla suojattuna pilvipalvelussa, sinun on varmistettava, että kuormituksesi ovat suojattuja. Jotta voit suojata kuormituksesi, sinulla on oltava suojauskäytännöt, jotka on räätälöity ympäristöösi ja tilanteeseesi. Koska Defender for Cloudin käytännöt on luotu Azure Policy -ohjausobjektien pohjalta, saat maailmanluokan käytäntöratkaisun täyden valikoiman ja joustavuuden. Defender for Cloudissa voit määrittää käytäntösi suoritettavaksi hallintaryhmissä, eri tilauksessa ja jopa koko vuokraajassa.

Yksi pilvipalveluun siirtymisen eduista on kyky kasvaa ja skaalata tarpeen mukaan ja lisätä uusia palveluita ja resursseja tarpeen mukaan. Defender for Cloud seuraa jatkuvasti uusia resursseja, joita otetaan käyttöön eri kuormituksille. Defender for Cloud arvioi, onko uusia resursseja määritetty suojauksen parhaiden käytäntöjen mukaisesti. Jos näin ei ole, ne merkitään, ja saat priorisoidun luettelon suosituksista siitä, mitä sinun on korjattava. Suositukset auttavat pienentämään hyökkäyksen pinta-alaa eri resursseissa.

Azure Security Benchmark ottaa käyttöön suositusluettelon ja tukee sitä. Tämä Microsoftin tuottama Azure-kohtainen vertailuarvo tarjoaa joukon ohjeita suojauksen ja vaatimustenmukaisuuden parhaisiin käytäntöihin, jotka perustuvat yhteisiin vaatimustenmukaisuuskehyksiin.

Tällä tavalla Defender for Cloudin avulla voit suojauskäytäntöjen määrittämisen lisäksi soveltaa suojattuja määritysstandardeja kaikissa resursseissasi.

Jotta ymmärtäisit, kuinka tärkeä kukin suositus on yleiseen suojausasenteisi, Defender for Cloud ryhmittelee suositukset suojauksen valvontaan ja lisää kuhunkin ohjausobjektiin suojatun pistemäärän. Suojauspisteet antavat yhdellä silmäyksellä ilmaisimen suojaustilan kunnosta, kun taas ohjausobjektit antavat toimivan luettelon asioista, joita sinun kannattaa harkita suojauspisteiden ja yleisen suojaustilan parantamiseksi.

Näyttökuva, jossa näkyy Microsoft Defender for Cloudin suojauspisteet.

Puolustaa

Kahdella ensimmäisellä osa-alueella keskityttiin ympäristösi arviointiin, valvontaan ja ylläpitoon. Defender for Cloud auttaa myös puolustamaan ympäristöäsi tarjoamalla suojaushälytyksiä ja kehittyneitä uhkien suojausominaisuuksia.

Suojaushälytykset

Kun Defender for Cloud havaitsee uhan millä tahansa ympäristösi alueella, se luo suojaushälytyksen. Suojausilmoitukset:

  • Kyseisten resurssien tietojen kuvaus
  • Ehdota korjausvaiheita
  • Anna joissakin tapauksissa mahdollisuus käynnistää logiikkasovellus vastaukseksi

Voit viedä ilmoituksen riippumatta siitä, luoko Defender for Cloud ilmoituksen vai saako Defender for Cloud integroidusta suojaustuotteesta. Defender for Cloudin uhkasuojaus sisältää fuusion tappoketjuanalyysin, joka korreloi automaattisesti ympäristösi hälytyksiä kybermurhaketjun analyysin perusteella, jotta voit paremmin ymmärtää hyökkäyskampanjan koko tarinan, sen alkamisen ja sen vaikutuksen resursseihisi.

Edistynyt uhkien suojaus

Defender for Cloud tarjoaa kehittyneitä uhkien suojausominaisuuksia moniin käyttöön otettuihin resursseihin, kuten näennäiskoneisiin, SQL-tietokantoihin, säilöihin, verkkosovelluksiin ja verkkosi. Suojauksiin kuuluu näennäiskoneiden hallintaporttien suojaaminen juuri ajoissa -käyttöoikeudella ja mukautuvien sovellusohjausobjektien ansiosta voit luoda sallittujen luetteloita siitä, mitä sovellusten pitäisi ja ei pitäisi toimia koneissasi.