Abilitare i servizi di protezione dei carichi di lavoro cloud in Microsoft Defender per il cloud
Defender per il cloud offre avvisi di sicurezza basati sulla funzionalità di intelligence sulle minacce Microsoft. Include anche una gamma di protezioni intelligenti avanzate per i carichi di lavoro. Le protezioni dei carichi di lavoro vengono fornite tramite piani di Microsoft Defender specifici per i tipi di risorse nelle sottoscrizioni. Ad esempio, è possibile abilitare Microsoft Defender per l’archiviazione per ricevere avvisi sulle attività sospette correlate alle risorse di archiviazione.
Il dashboard del carico di lavoro Cloud include le sezioni seguenti:
- Microsoft Defender per la copertura cloud: qui è possibile visualizzare i tipi di risorse nella sottoscrizione idonei per la protezione da Defender per il cloud. Ovunque sia rilevante, è anche possibile eseguire l'aggiornamento qui. Per aggiornare tutte le risorse idonee possibili, seleziona Aggiorna tutto.
- Avvisi di sicurezza: quando Defender per il cloud rileva una minaccia in qualsiasi area dell'ambiente, genera un avviso di sicurezza. Questi avvisi descrivono in dettaglio le risorse interessate, le procedure di correzione suggerite e, in alcuni casi, rendono disponibile un'opzione per attivare un'app per la logica in risposta. Se si seleziona un punto qualsiasi di questo grafico, viene visualizzata la pagina Avvisi di sicurezza.
- Protezione avanzata: Defender per il cloud include molte funzionalità di protezione avanzata dalle minacce per macchine virtuali, database Structured Query Language (SQL), contenitori, applicazioni Web, rete e altro ancora. In questa sezione protezione avanzata è possibile visualizzare lo stato delle risorse nelle sottoscrizioni selezionate per ognuna di queste protezioni. Seleziona uno di essi per passare direttamente all'area di configurazione per quel tipo di protezione.
- Informazioni dettagliate: questo riquadro in sequenza di notizie, letture suggerite e avvisi con priorità elevata offre a Defender per il cloud informazioni dettagliate sulla pressione delle questioni di sicurezza rilevanti per l'utente e la sottoscrizione. Che si tratti di un elenco di vulnerabilità e esposizione comuni (CVEs) con gravità elevata individuate nelle macchine virtuali da uno strumento di analisi delle vulnerabilità o da un nuovo post di blog di un membro del team di Defender per il cloud, è disponibile qui nel pannello Informazioni dettagliate.
Proteggere i carichi di lavoro cloud
I principi di sicurezza proattivi richiedono l'implementazione di procedure di sicurezza che proteggono i carichi di lavoro dalle minacce. Le protezioni dei carichi di lavoro cloud (CWP) eseducono ai controlli di sicurezza appropriati per proteggere i carichi di lavoro.
Quando l'ambiente è minacciato, gli avvisi di sicurezza indicano immediatamente la natura e la gravità della minaccia in modo da poter pianificare la risposta. Dopo aver identificato una minaccia nell'ambiente, è necessario rispondere rapidamente per limitare il rischio alle risorse.
| Funzionalità | Quale problema contribuisce a risolvere? | Operazioni preliminari | Piano Defender |
|---|---|---|---|
| Proteggere i server cloud | Fornire protezioni server tramite Microsoft Defender per endpoint o protezione estesa con accesso jite alla rete, monitoraggio dell'integrità dei file, valutazione della vulnerabilità e altro ancora. | Proteggere i server multicloud e locali | Defender per server |
| Identificare le minacce alle risorse di archiviazione | Rilevare tentativi insoliti e potenzialmente dannosi di accedere o sfruttare gli account di archiviazione usando funzionalità avanzate di rilevamento delle minacce e dati di Microsoft Threat Intelligence per fornire avvisi di sicurezza contestuali. | Proteggere le risorse di archiviazione cloud | Defender per Archiviazione |
| Proteggere i database cloud | Proteggere l'intero patrimonio di database con il rilevamento degli attacchi e la risposta alle minacce per i tipi di database più diffusi in Azure per proteggere i motori di database e i tipi di dati, in base alla superficie di attacco e ai rischi per la sicurezza. | Distribuire protezioni specializzate per database cloud e locali | - Defender per i database SQL di Azure - Defender per i server SQL nei computer - Defender per database relazionali Open source - Defender per Azure Cosmos DB |
| Proteggere i contenitori | Proteggere i contenitori in modo da migliorare, monitorare e gestire la sicurezza dei cluster, dei contenitori e delle applicazioni con protezione avanzata dell'ambiente, valutazioni delle vulnerabilità e protezione in fase di esecuzione. | Individuare i rischi per la sicurezza nei contenitori | Defender per contenitori |
| Informazioni dettagliate sui servizi di infrastruttura | Diagnosticare i punti deboli nell'infrastruttura dell'applicazione che possono lasciare l'ambiente soggetto ad attacchi. | Identificare gli attacchi mirati alle applicazioni in esecuzione nel servizio app Rilevare i tentativi di exploit degli account Key Vault Ricevere avvisi sulle operazioni sospette di Resource Manager Esporre attività DNS anomale |
- Defender per il Servizio app - Defender per Key Vault - Defender per Resource Manager - Defender per DNS |
| Avvisi di sicurezza | Ottenere informazioni sugli eventi in tempo reale che minacciano la sicurezza dell'ambiente. Gli avvisi sono suddivisi in categorie e livelli di gravità assegnati per indicare risposte appropriate. | Gestire gli avvisi di sicurezza | Qualsiasi piano di protezione del carico di lavoro di Defender |
| Eventi imprevisti relativi alla sicurezza | Correlare gli avvisi per identificare i modelli di attacco e integrarsi con le soluzioni SIEM (Security Information and Event Management), Security Orchestration Automated Response (SOAR) e IT Service Management (ITSM) per rispondere alle minacce e limitare il rischio alle risorse. | Esportare avvisi in sistemi SIEM, SOAR o ITSM | Qualsiasi piano di protezione del carico di lavoro di Defender |