Slik bidrar Defender for Cloud Apps til å beskytte Azure-miljøet
Azure er en IaaS-leverandør som gjør det mulig for organisasjonen å være vert for og administrere hele arbeidsbelastningen i skyen. I tillegg til fordelene ved å dra nytte av infrastruktur i skyen, kan organisasjonens mest kritiske ressurser bli utsatt for trusler. Eksponerte ressurser inkluderer lagringsforekomster med potensielt sensitiv informasjon, databehandlingsressurser som driver noen av de mest kritiske programmene, portene og virtuelle private nettverkene som gir tilgang til organisasjonen.
Hvis du kobler Azure til Defender for Cloud Apps, kan du sikre ressursene dine og oppdage potensielle trusler ved å overvåke administrative aktiviteter og påloggingsaktiviteter, varsle om mulige angrep med rå kraft, ondsinnet bruk av en privilegert brukerkonto og uvanlige slettinger av virtuelle maskiner.
Hovedtrusler
- Misbruk av skyressurser
- Kompromitterte kontoer og insider-trusler
- Datalekkasje
- Feil konfigurasjon av ressurser og utilstrekkelig tilgangskontroll
Slik bidrar Defender for Cloud Apps til å beskytte miljøet ditt
- Oppdage skytrusler, kompromitterte kontoer og ondsinnede innsidere
- Begrens eksponering av delte data og fremtving samarbeidspolicyer
- Bruk revisjonssporet for aktiviteter for rettsmedisinske undersøkelser
Kontroller Azure med innebygde policyer og policymaler
Du kan bruke følgende innebygde policymaler til å oppdage og varsle deg om potensielle trusler:
| Type: | Navn |
|---|---|
| Innebygd policy for avviksregistrering |
Aktivitet fra anonyme IP-adresser Aktivitet fra sjeldent land Aktivitet fra mistenkelige IP-adresser Aktivitet utført av avsluttet bruker (krever Microsoft Entra ID som IdP) Flere mislykkede påloggingsforsøk Uvanlige administrative aktiviteter Uvanlige aktiviteter for sletting av flere lagringsplass (forhåndsversjon) Flere slettede VM-aktiviteter Uvanlige aktiviteter for oppretting av flere virtuelle maskin (forhåndsversjon) |
Hvis du vil ha mer informasjon om hvordan du oppretter policyer, kan du se Opprette en policy.
Automatiser styringskontroller
I tillegg til å overvåke potensielle trusler, kan du bruke og automatisere følgende Azure-styringshandlinger for å utbedre oppdagede trusler:
| Type: | Handling |
|---|---|
| Brukerstyring | – Varsle brukeren i beredskap (via Microsoft Entra ID) – Krev at brukeren logger på igjen (via Microsoft Entra ID) - Avbryte bruker (via Microsoft Entra ID) |
Hvis du vil ha mer informasjon om utbedring av trusler fra apper, kan du se Styrende tilkoblede apper.
Beskytt Azure i sanntid
Se gjennom våre anbefalte fremgangsmåter for å sikre og samarbeide med eksterne brukere og blokkere og beskytte nedlasting av sensitive data til uadministrerte eller risikable enheter.
Koble Azure til Microsoft Defender for Cloud Apps
Denne delen inneholder instruksjoner for hvordan du kobler Microsoft Defender for Cloud Apps til den eksisterende Azure-kontoen ved hjelp av appkoblings-API-en. Denne tilkoblingen gir deg innsyn i og kontroll over azure-bruk. Hvis du vil ha informasjon om hvordan Defender for Cloud Apps beskytter Azure, kan du se Beskytt Azure.
Obs!
- Brukeren må minst være sikkerhetsadministrator i Azure AD for å koble Azure til Microsoft Defender for Cloud Apps.
- Defender for Cloud Apps viser aktiviteter fra alle abonnementer.
- Brukerkontoinformasjon fylles ut i Defender for Cloud Apps mens brukere utfører aktiviteter i Azure.
- For øyeblikket overvåker Defender for Cloud Apps bare ARM-aktiviteter.
Slik kobler du Azure til Defender for Cloud Apps:
Velg Innstillinger i Microsoft Defender-portalen. Velg deretter Skyapper. Velg Appkoblinger under Tilkoblede apper.
Velg +Koble til en app, etterfulgt av Microsoft Azure, på appkoblingssiden.
Velg Koble til Microsoft Azure på Siden Koble til Microsoft Azure.
Velg Innstillinger i Microsoft Defender-portalen. Velg deretter Skyapper. Velg Appkoblinger under Tilkoblede apper. Kontroller at statusen for den tilkoblede App Connector er tilkoblet.
Obs!
Når du har koblet til Azure, hentes data. Du vil se data fra og med.
Hvis du har problemer med å koble til appen, kan du se Feilsøke appkoblinger.
Neste trinn
Hvis det oppstår problemer, er vi her for å hjelpe. Hvis du vil ha hjelp eller støtte for produktproblemet, kan du åpne en støtteforespørsel.