Illustrare le funzionalità di Microsoft Defender per il cloud

  • 5 minuti

Le funzionalità di Microsoft Defender per il Cloud coprono i due grandi pilastri della sicurezza del cloud:

Cloud Security Posture Management (CSPM) - In Defender per il cloud le funzionalità CSPM offrono:

  • Visibilità: per comprendere la situazione di sicurezza corrente
  • Indicazioni per la protezione avanzata: per migliorare in modo efficiente ed efficace la sicurezza

La funzionalità centrale di Defender per il cloud che consente di raggiungere questi obiettivi è il punteggio di sicurezza. Defender for Cloud valuta continuamente le risorse, le sottoscrizioni e l'organizzazione per rilevare problemi di sicurezza. Tutti i risultati vengono quindi aggregati in un singolo punteggio, in modo da poter capire, a colpo d'occhio, lo stato di sicurezza corrente: maggiore è il punteggio, minore è il livello di rischio identificato.

Cloud Workload Protection (CWP) - Defender per il cloud offre avvisi di sicurezza basati sulla funzionalità di intelligence sulle minacce Microsoft. Include anche una gamma di protezioni intelligenti avanzate per i carichi di lavoro. Le protezioni dei carichi di lavoro vengono fornite tramite piani per le funzionalità di sicurezza avanzate di Microsoft Defender specifici per i tipi di risorse nelle sottoscrizioni. Ad esempio, è possibile abilitare Microsoft Defender per archiviazione per ricevere avvisi sulle attività sospette correlate agli account di archiviazione di Azure.

Defender per il cloud offre visibilità e controllo delle funzionalità di CWP per l'ambiente:

Screenshot of Defender for Cloud workload protections.

Quali tipi di risorse è possibile proteggere con Microsoft Defender per il cloud?

Defender per il cloud fornisce avvisi di sicurezza e protezione avanzata dalle minacce per macchine virtuali, database SQL, contenitori, applicazioni Web, rete e altro ancora.

Se si abilita Defender per il cloud nell'area Prezzi e impostazioni, vengono abilitati contemporaneamente tutti i piani seguenti di Defender e vengono fornite funzionalità di difesa complete per i livelli di calcolo, dati e servizio dell'ambiente:

  • Microsoft Defender per server

  • Microsoft Defender per il servizio app

  • Microsoft Defender per archiviazione

  • Microsoft Defender per database

  • Microsoft Defender per contenitori

  • Microsoft Defender per Key Vault

  • Microsoft Defender per Resource Manager

  • Microsoft Defender per DNS

Protezione del cloud ibrido

Oltre a proteggere l'ambiente di Azure, è possibile aggiungere le funzionalità di Defender per il cloud all'ambiente cloud ibrido:

  • Proteggere i server non Azure

  • Proteggere le macchine virtuali in altri cloud (ad esempio AWS e GCP)

Si otterranno funzionalità personalizzate di intelligence sulle minacce e avvisi in ordine di priorità in base all'ambiente specifico, in modo da potersi concentrare sulle questioni più importanti.

Per estendere la protezione a macchine virtuali e database SQL in locale o in altri cloud, distribuire Azure Arc e abilitare Defender per il cloud. Azure Arc per server è un servizio gratuito, ma i servizi usati nei server con abilitazione di Arc, come Defender per il cloud, verranno addebitati in base ai prezzi corrispondenti. Per altre informazioni, vedere Aggiungere computer non Azure con Azure Arc.

Avvisi di sicurezza di Microsoft Defender per il cloud

Quando Defender per il cloud rileva una minaccia in qualsiasi area dell'ambiente, genera un avviso di sicurezza. Questi avvisi descrivono in dettaglio le risorse interessate, le procedure di correzione suggerite e, in alcuni casi, rendono disponibile un'opzione per attivare un'app per la logica in risposta.

È possibile esportare un avviso indipendentemente dal fatto che venga generato da Defender per il cloud o ricevuto in Defender per il cloud da un prodotto di sicurezza integrato. Per esportare gli avvisi in Microsoft Sentinel, in qualsiasi soluzione SIEM di terze parti o in qualsiasi altro strumento esterno, seguire le istruzioni riportate in Trasmettere avvisi a una soluzione SIEM, SOAR o di gestione dei servizi IT.

Funzionalità di protezione avanzate di Microsoft Defender per il cloud

Defender per il cloud usa funzionalità di analisi avanzate per macchine virtuali, database SQL, contenitori, applicazioni Web, rete e altro ancora. Le funzionalità includono la protezione delle porte di gestione delle macchine virtuali con accesso JIT e controlli applicazioni adattivi per creare elenchi di elementi consentiti per le app che possono e non possono essere eseguite nelle macchine virtuali.

Valutazione e gestione delle vulnerabilità

Defender per il cloud include l'analisi delle vulnerabilità per le macchine virtuali e i registri contenitori senza costi aggiuntivi. Gli strumenti di analisi sono basati su tecnologia Qualys, ma non è necessario avere una licenza o un account Qualys: tutto viene gestito senza problemi all'interno di Defender per il cloud.

Esaminare i risultati di queste analisi delle vulnerabilità e rispondere da Defender per il cloud. Defender per il cloud diventa quindi una soluzione centralizzata per la gestione di tutte le attività correlate alla sicurezza del cloud.