Azure Security Center beschrijven
Om de unieke beveiligingsuitdagingen aan te pakken die een hybride omgeving presenteert, zoals snel veranderende services, geavanceerde aanvallen en verhoogde workload, hebben IT-medewerkers van Contoso hulpprogramma's nodig om hun beveiligingspostuur te beoordelen en risico's te identificeren. In het ideale voorbeeld willen ze deze hulpprogramma's met minimale inspanning implementeren. Microsoft Defender voor Cloud kan hen helpen aan al deze vereisten te voldoen.
Wat is Microsoft Defender voor Cloud
Microsoft Defender voor Cloud is een cloudhulpprogramma voor het beheren van de beveiliging van uw cloud- en on-premises infrastructuur. Met Microsoft Defender voor Cloud mogelijkheden kunt u het volgende doen:
- Verbeter uw beveiligingspositie. Gebruik Microsoft Defender voor Cloud om best practices voor beveiliging te implementeren in uw IaaS- en PaaS-resources (Platform as a Service), gegevens en on-premises resources. Naast de best practices voor beveiliging kunt u ook de naleving van regelgevingsstandaarden bijhouden.
- Uw omgeving beveiligen. Controleer op beveiligingsrisico's voor uw cloud- en on-premises servers, waaronder het identificeren van onjuiste configuraties en het leveren van EDR (Server Endpoint Detection and Response) met Microsoft Defender voor Eindpunt.
- Uw gegevens beveiligen. Identificeer verdachte activiteiten, zoals mogelijke schendingen van gegevens binnen uw servers, bestanden, databases, datawarehouses en opslagaccounts. Microsoft Defender voor Cloud kan ook automatische gegevensclassificatie uitvoeren in uw Azure SQL-databases.
Hoe Microsoft Defender voor Cloud werkt in hybride omgevingen
Naast Microsoft Defender voor Cloud mogelijkheden voor het bewaken en beveiligen van Azure IaaS-, PaaS- en gegevensbronnen, helpt Microsoft Defender voor Cloud ook servers buiten Azure te beveiligen. Vanuit Azure Portal kunt u de Log Analytics-agent installeren op uw on-premises Virtuele Windows Server- en Linux-server en niet-Azure-cloud-VM's. De agent verzamelt vervolgens de gegevens die Microsoft Defender voor Cloud nodig hebben voor het bewaken en beheren van deze resources.
Microsoft Defender voor Cloud verzamelt gebeurtenissen in het gebeurtenislogboek en gebeurtenistracering voor Windows-gebeurtenissen van de agents. Vervolgens worden beveiligingsconfiguraties en systeemeigen gebeurtenissen in Azure gescand. De Log Analytics-agent verzamelt ook crashdumps wanneer toepassingen mislukken en schakelt opdrachtregelcontrole in. Deze gegevensbronnen worden geanalyseerd en er wordt een aangepaste lijst gegenereerd met beveiligingstaken die u wordt aangeraden uit te voeren en er worden beveiligingswaarschuwingen gegenereerd die naar uw SIEM-oplossing kunnen worden verzonden.
Notitie
Naast de Log Analytics-agent wordt de Microsoft Defender voor Eindpunt sensor automatisch ingeschakeld op Windows Server-computers die worden voorbereid op Microsoft Defender voor Cloud.
Meldingen
Een van de eerste dingen die u moet doen bij het onboarden naar Microsoft Defender voor Cloud is het verstrekken van contactgegevens, zodat Microsoft Defender voor Cloud u op de hoogte kunt stellen wanneer gecompromitteerde resources worden gedetecteerd. Selecteer in Microsoft Defender voor Cloud e-mailmeldingen op de pagina Prijzen en instellingen en geef vervolgens een e-mailadres en telefoonnummer op. Kies of u waarschuwingen wilt ontvangen voor gebeurtenissen met hoge urgentie en of alle gebruikers met de rol Eigenaar in het abonnement meldingen moeten ontvangen.
Microsoft Defender voor Cloud functiedekking voor VM's
Microsoft Defender voor Cloud biedt een groot aantal functies, waarvan sommige beschikbaar zijn voor Azure-VM's en PaaS-services als onderdeel van de gratis servicelaag, en sommige zijn alleen beschikbaar als onderdeel van de Standard-laag.
Notitie
Alleen sommige functies zijn van toepassing op on-premises servers en VM's, en die wel van toepassing zijn, vereisen de Standard-laag.
Enkele veelvoorkomende Microsoft Defender voor Cloud functies zijn:
- Microsoft Intune Endpoint Protection-evaluatie
- Evaluatie van patches voor besturingssysteem ontbreekt
- Evaluatie van onjuiste beveiligingsconfiguratie
- Evaluatie van schijfversleuteling
- Evaluatie van netwerkbeveiliging
- Evaluatie van beveiligingsproblemen van derden
- Gedragsanalyse van VM's en beveiligingswaarschuwingen
- Adaptieve toepassingsregelaars
- Bestandsintegriteit controleren
- Bestandsloze beveiligingswaarschuwingen
- Defender voor Eindpunt
- Dashboard en rapporten voor naleving van regelgeving
- Adaptieve netwerkbesturingselementen
- Adaptieve netwerkbeveiliging
- Just-In-Time-VM-toegang (JIT)
- Systeemeigen evaluatie van beveiligingsproblemen
- Netwerkoverzicht
- Op netwerk gebaseerde beveiligingswaarschuwingen
U kunt nagaan welke Microsoft Defender voor Cloud functies zijn opgenomen in de prijscategorie en meer informatie over wat ze doen door de functiedekking voor computers te bekijken.