Uw virtuele machines (VM's) beveiligen met Microsoft Defender voor Servers
Defender for Servers in Microsoft Defender voor Cloud beperkt uw blootstelling aan bedreigingen door toegangs- en toepassingsbesturingselementen te gebruiken om schadelijke activiteiten te blokkeren. Just-In-Time-toegang (JIT) tot virtuele machines (VM's) vermindert de blootstelling aan aanvallen doordat u permanente toegang tot VM's kunt weigeren. U biedt in plaats daarvan beheerde en gecontroleerde toegang tot VM's, alleen wanneer dat nodig is. Defender voor Cloud machine learning gebruikt om de processen te analyseren die op de VIRTUELE machine worden uitgevoerd en helpt u bij het toepassen van acceptatielijstregels met behulp van deze intelligentie.
In deze zelfstudie leert u het volgende:
- Een Just-In-Time-VM-toegangsbeleid configureren
- Een toepassingsbeheerbeleid configureren
Vereisten
Als u de functies in deze zelfstudie wilt doorlopen, moet de verbeterde beveiligingsfuncties van Defender voor Cloud zijn ingeschakeld. Er is een gratis proefversie beschikbaar. Zie Verbeterde beveiliging inschakelen om een upgrade uit te voeren.
VM-toegang beheren
JIT-VM-toegang kan worden gebruikt om binnenkomend verkeer naar uw Azure-VM's te blokkeren, zodat u minder kwetsbaar bent voor aanvallen maar tegelijkertijd eenvoudig toegang wordt geboden om verbinding met VM's te kunnen maken wanneer dat nodig is.
Beheerpoorten hoeven niet altijd geopend te zijn. Ze hoeven alleen geopend te zijn terwijl u bent verbonden met de VIRTUELE machine, bijvoorbeeld om beheer- of onderhoudstaken uit te voeren. Wanneer Just-In-Time is ingeschakeld, gebruikt Defender voor Cloud NSG-regels (Network Security Group), die de toegang tot beheerpoorten beperken, zodat ze niet kunnen worden gericht op aanvallers.
Volg hiervoor de instructies in Uw beheerpoorten beveiligen met Just-In-Time-toegang.
Volgende stappen
In deze zelfstudie hebt u geleerd hoe u blootstelling aan bedreigingen kunt beperken met de volgende handelingen:
- Een Just-In-Time-VM-toegangsbeleid configureren om beheerde en gecontroleerde toegang tot VM's te bieden, alleen wanneer dat nodig is
Ga naar de volgende zelfstudie voor meer informatie over het reageren op beveiligingsincidenten.