Systeembeveiliging beheren met Microsoft Defender voor Cloud (preview)
Van toepassing op: Azure Local 2311.2 en hoger
In dit artikel wordt beschreven hoe u Microsoft Defender voor Cloud gebruikt om Azure Local te beschermen tegen verschillende cyberbedreigingen en beveiligingsproblemen.
Defender voor Cloud helpt de beveiligingspostuur van Azure Local te verbeteren en kan bescherming bieden tegen bestaande en veranderende bedreigingen.
Zie Microsoft Defender voor Cloud documentatie voor meer informatie over Microsoft Defender voor Cloud.
Belangrijk
Deze functie is momenteel beschikbaar als PREVIEW-versie. Raadpleeg de Aanvullende voorwaarden voor Microsoft Azure-previews voor juridische voorwaarden die van toepassing zijn op Azure-functies die in bèta of preview zijn of die anders nog niet algemeen beschikbaar zijn.
Vereisten
Voordat u begint, moet u ervoor zorgen dat de volgende vereisten zijn voltooid:
- U hebt toegang tot Azure Local die is geïmplementeerd, geregistreerd en verbonden met Azure.
- U hebt ten minste de rollen Eigenaar of Inzender in uw Azure-abonnement om Foundational Cloud Security Posture Management (CSPM) in te schakelen.
Defender voor Cloud inschakelen voor Azure Local
Volg deze stappen om Defender voor Cloud in te schakelen voor Azure Local.
- Stap 1: Foundational CSPM inschakelen.
- Stap 2: Defender for Servers inschakelen voor afzonderlijke machines en Arc-VM's.
Stap 1: Foundational CSPM inschakelen
Met deze stap wordt het basisabonnement Defender voor Cloud ingeschakeld, zonder extra kosten. Met dit plan kunt u de stappen bewaken en identificeren die u kunt uitvoeren om Azure Local te beveiligen, samen met andere Azure- en Arc-resources. Zie Defender voor Cloud inschakelen voor uw Azure-abonnement voor instructies.
Stap 2: Defender for Servers inschakelen voor afzonderlijke machines en Arc-VM's
Met deze stap krijgt u verbeterde beveiligingsfuncties, waaronder beveiligingswaarschuwingen voor afzonderlijke machines en Arc-VM's.
Volg hiervoor alle instructies in de sectie Defender for Servers-abonnement inschakelen, waaronder:
- Een plan selecteren
- Bewakingsdekking configureren voor:
- Log Analytics-agent
- Evaluatie van beveiligingsproblemen
- Eindpuntbeveiliging
Microsoft Cloud Security Benchmark-initiatief toepassen
Nadat u het Microsoft Defender voor Cloud Foundational CSPM-plan hebt ingeschakeld, moet u het Microsoft Cloud Security Benchmark-initiatief (MCSB) toepassen. U kunt de beveiligingsinstellingen alleen bekijken via Azure Portal wanneer de MCSB wordt toegepast. Gebruik een van de volgende methoden om het MCSB-initiatief toe te passen:
- Pas de MCSB toe via de portal, zoals hieronder wordt beschreven.
- Pas de Azure Compute-beveiligingsbasislijn in Azure-beleid handmatig toe op alle clusterservers. Zie windows-beveiligingsbasislijn.
Volg deze stappen om het MCSB-initiatief toe te passen op abonnementsniveau:
Meld u aan bij Azure Portal en zoek en selecteer Microsoft Defender voor Cloud.
Schuif in het linkerdeelvenster omlaag naar de sectie Beheer en selecteer Omgevingsinstellingen.
Selecteer op de pagina Omgevingsinstellingen het abonnement dat wordt gebruikt in de vervolgkeuzelijst.
Selecteer de blade Beveiligingsbeleid .
Voor Microsoft Cloud Security Benchmark schakelt u de knop Status in op Aan.
Wacht ten minste één uur totdat het Azure Policy-initiatief de opgenomen resources evalueert.
Aanbevelingen voor beveiliging weergeven
Beveiligingsaanbeveling wordt gemaakt wanneer potentiële beveiligingsproblemen worden geïdentificeerd. Deze aanbevelingen begeleiden u bij het configureren van het benodigde besturingselement.
Nadat u Defender voor Cloud voor Azure Local hebt ingeschakeld, voert u de volgende stappen uit om beveiligingsaan aanbevelingen voor Azure Local weer te geven:
Ga in Azure Portal naar de pagina Met lokale Azure-resources en selecteer uw exemplaar.
Schuif in het linkerdeelvenster omlaag naar de sectie Beveiliging (preview) en selecteer Microsoft Defender voor Cloud.
Op de pagina Microsoft Defender voor Cloud, onder Aanbevelingen, kunt u de huidige beveiligingsaankopen voor de geselecteerde Lokale Azure-instantie en de bijbehorende workloads bekijken. De aanbevelingen worden standaard gegroepeerd op resourcetype.
(Optioneel) Als u de beveiligingsaanvelingen voor meerdere lokale Azure-exemplaren wilt weergeven, selecteert u de koppeling Weergeven in Defender voor Cloud. Hiermee opent u de pagina Aanbevelingen in de Microsoft Defender voor Cloud-portal. Op deze pagina vindt u beveiligingsaanaanveling voor al uw Azure-resources, waaronder Azure Local.
Notitie
Lokale aanbevelingen van Azure zijn alleen beschikbaar op Azure Local 2311 of hoger. Azure Stack HCI, versie 22H2, bevat aanbevelingen die ook beschikbaar zijn op Windows Server.
Raadpleeg de sectie Azure Compute-aanbevelingen in het artikel met aanbevelingen voor compute-beveiliging voor meer informatie over de beveiligingsaanaanveling die specifiek is voor Azure Local.
Servers en Arc-VM's bewaken
Ga naar de Microsoft Defender voor Cloud-portal om waarschuwingen te bewaken voor afzonderlijke servers en Arc-VM's die worden uitgevoerd op Azure Local. U kunt gebruikmaken van de functies voor naleving van regelgeving en aanvalspadanalyse, onder andere verbeterde beveiligingsfuncties.
Volg deze stappen om toegang te krijgen tot de pagina's van de Microsoft Defender voor Cloud-portal om afzonderlijke servers en Arc-VM's te bewaken:
Meld u aan bij Azure Portal en zoek en selecteer Microsoft Defender voor Cloud.
Op de pagina Overzicht van de Microsoft Defender voor Cloud-portal ziet u het algehele beveiligingspostuur van uw omgeving. Navigeer in het linkernavigatiedeelvenster naar verschillende portalpagina's, zoals Aanbevelingen om beveiligingsaanaankopen weer te geven voor afzonderlijke servers en Arc-VM's die worden uitgevoerd in Azure Local, of beveiligingswaarschuwingen om waarschuwingen voor deze servers te bewaken.
