Descrivere la gestione del comportamento di sicurezza del cloud
Uno dei principali pilastri di Microsoft Defender per il cloud è Cloud Security Posture Management (CSPM). CSPM offre indicazioni sulla protezione avanzata che consentono di migliorare in modo efficiente ed efficace la sicurezza. CSPM offre anche visibilità sulla situazione di sicurezza corrente.
Punteggio di sicurezza
La funzionalità centrale in Microsoft Defender per il cloud che offre visibilità al comportamento di sicurezza corrente è il punteggio sicuro. Defender for Cloud valuta continuamente le risorse tra cloud per rilevare problemi di sicurezza. Tutti i risultati vengono quindi aggregati in un singolo punteggio, in modo da poter capire, a colpo d'occhio, lo stato di sicurezza corrente: maggiore è il punteggio, minore è il livello di rischio identificato.
Tutti i clienti di Defender per il cloud ottengono automaticamente l'accesso al punteggio sicuro quando abilitano Defender per il cloud. Microsoft Cloud Security Benchmark (MCSB) viene applicato automaticamente agli ambienti e genera tutte le raccomandazioni predefinite che fanno parte di questa iniziativa predefinita.
Raccomandazioni di protezione avanzata
Microsoft Defender per il cloud offre anche raccomandazioni per la protezione avanzata basate su eventuali errori di configurazione e punti deboli della sicurezza identificati. Le raccomandazioni sono raggruppate in controlli di sicurezza. Ogni controllo è un gruppo logico di raccomandazioni correlate alla sicurezza e rispecchia le superfici di attacco vulnerabili. Il punteggio migliora solo quando si adottano le misure correttive di tutte le raccomandazioni per una singola risorsa all'interno di un controllo. Usare queste raccomandazioni per la sicurezza per rafforzare la postura di sicurezza delle risorse Azure, ibride e multi-cloud dell'organizzazione.
Integrazione con Microsoft Security Copilot
Per le aziende di cui è stato eseguito l’onboarding in Microsoft Security Copilot, Microsoft Defender per il cloud incorpora le funzionalità di Microsoft Security Copilot nella pagina degli elementi consigliati. Microsoft Copilot in Microsoft Defender per il cloud aiutano i professionisti della sicurezza a comprendere il contesto di un consiglio e l'effetto dell’applicazione di un consiglio, oltre ad assisterli nella correzione o nella delega di un consiglio oppure nella correzione di errori di configurazione nel codice.
Opzioni del piano Defender CSPM
Defender per il cloud offre gratuitamente funzionalità CSPM multicloud fondamentali. Queste funzionalità vengono abilitate automaticamente per impostazione predefinita in qualsiasi sottoscrizione o account di cui è stato eseguito l'onboarding in Defender per il cloud. Il CSPM di base include l'individuazione degli asset, la valutazione continua e i consigli sulla sicurezza per la protezione avanzata della postura, la conformità con Microsoft Cloud Security Benchmark (MCSB) e il punteggio di sicurezza.
Il piano opzionale Defender CSPM offre funzionalità avanzate di gestione della postura e strumenti per valutare la conformità della sicurezza con un'ampia gamma di benchmark, standard normativi e politiche di sicurezza personalizzata. Per un elenco completo delle funzionalità nei piani di base e avanzati di Defender CSPM, vedere Opzioni del piano Defender CSPM.