Services voor workloadbeveiliging inschakelen in Microsoft Defender voor Cloud
Defender voor Cloud biedt beveiligingswaarschuwingen die worden mogelijk gemaakt door Microsoft Threat Intelligence. Het bevat ook een reeks geavanceerde, intelligente beveiligingen voor uw workloads. De workloadbeveiligingen worden geleverd via Microsoft Defender-abonnementen die specifiek zijn voor de typen resources in uw abonnementen. U kunt bijvoorbeeld Microsoft Defender for Storage inschakelen om waarschuwingen te ontvangen over verdachte activiteiten met betrekking tot uw opslagbronnen.
Het cloudworkloaddashboard bevat de volgende secties:
- Microsoft Defender voor Cloud dekking: hier ziet u de resourcestypen in uw abonnement die in aanmerking komen voor beveiliging door Defender voor Cloud. Waar relevant kunt u hier ook upgraden. Als u alle mogelijke in aanmerking komende resources wilt upgraden, selecteert u Alles upgraden.
- Beveiligingswaarschuwingen: wanneer Defender voor Cloud een bedreiging op elk gebied van uw omgeving detecteert, wordt er een waarschuwing gegenereerd. Deze waarschuwingen bevatten details over de relevante bronnen, voorgestelde stappen voor herstel en soms ook de optie om een logische app te activeren. Als u ergens in deze grafiek selecteert, wordt de pagina Beveiligingswaarschuwingen geopend.
- Geavanceerde beveiliging: Defender voor Cloud bevat veel geavanceerde mogelijkheden voor beveiliging tegen bedreigingen voor virtuele machines, SQL-databases (Structured Query Language), containers, webtoepassingen, uw netwerk en meer. In deze sectie geavanceerde beveiliging ziet u de status van de resources in uw geselecteerde abonnementen voor elk van deze beveiligingen. Selecteer een van deze opties om rechtstreeks naar het configuratiegebied voor dat beveiligingstype te gaan.
- Inzichten: dit doorlopende nieuwsvenster, voorgestelde waarschuwingen voor lezen en waarschuwingen met hoge prioriteit geeft Defender voor Cloud inzicht in het drukken op beveiligingskwesties die relevant zijn voor u en uw abonnement. Of het nu gaat om een lijst met veelvoorkomende beveiligingsproblemen en blootstellingen (CVE's) van hoge ernst die op uw VM's zijn gedetecteerd door een hulpprogramma voor analyse van beveiligingsproblemen of een nieuw blogbericht van een lid van het Defender voor Cloud team. U vindt dit hier in het deelvenster Inzichten.
Cloudworkloads beveiligen
Proactieve beveiligingsprincipes vereisen dat u beveiligingsprocedures implementeert die uw workloads beschermen tegen bedreigingen. Cloudworkloadbeveiligingen (CWP) zorgen voor workloadspecifieke aanbevelingen die u naar de juiste beveiligingsmaatregelen leiden om uw workloads te beveiligen.
Wanneer uw omgeving wordt bedreigd, geven beveiligingswaarschuwingen direct de aard en ernst van de bedreiging aan, zodat u uw reactie kunt plannen. Nadat u een bedreiging in uw omgeving hebt geïdentificeerd, moet u snel reageren om het risico voor uw resources te beperken.
| Mogelijkheid | Welk probleem lost het op? | Aan de slag | Defender-abonnement |
|---|---|---|---|
| Cloudservers beveiligen | Serverbeveiliging bieden via Microsoft Defender voor Eindpunt of uitgebreide beveiliging met Just-In-Time-netwerktoegang, bewaking van bestandsintegriteit, evaluatie van beveiligingsproblemen en meer. | Uw servers met meerdere clouds en on-premises servers beveiligen | Defender voor Servers |
| Bedreigingen voor uw opslagbronnen identificeren | Detecteer ongebruikelijke en mogelijk schadelijke pogingen om toegang te krijgen tot uw opslagaccounts of misbruik te maken van geavanceerde mogelijkheden voor detectie van bedreigingen en Microsoft Threat Intelligence-gegevens om contextuele beveiligingswaarschuwingen te bieden. | Uw cloudopslagresources beveiligen | Defender for Storage |
| Clouddatabases beveiligen | Beveilig uw hele databaseomgeving met aanvalsdetectie en bedreigingsreactie voor de populairste databasetypen in Azure om de database-engines en gegevenstypen te beschermen, afhankelijk van hun kwetsbaarheid voor aanvallen en beveiligingsrisico's. | Gespecialiseerde beveiligingen implementeren voor cloud- en on-premises databases | - Defender voor Azure SQL Databases - Defender voor SQL-servers op computers - Defender voor relationele opensourcedatabases - Defender voor Azure Cosmos DB |
| Containers beveiligen | Beveilig uw containers zodat u de beveiliging van uw clusters, containers en hun toepassingen kunt verbeteren, bewaken en onderhouden met omgevingsbeveiliging, evaluatie van beveiligingsproblemen en runtime-beveiliging. | Beveiligingsrisico's in uw containers zoeken | Defender voor Containers |
| Inzichten in infrastructuurservice | Diagnosticeer zwakke plekken in uw toepassingsinfrastructuur die uw omgeving vatbaar voor aanvallen kunnen laten. | Aanvallen identificeren die gericht zijn op toepassingen die worden uitgevoerd via App Service Pogingen detecteren om Key Vault-accounts te misbruiken Waarschuwingen ontvangen over verdachte Resource Manager-bewerkingen Afwijkende DNS-activiteiten beschikbaar maken |
- Defender voor App Service - Defender voor Key Vault - Defender voor Resource Manager - Defender voor DNS |
| Beveiligingswaarschuwingen | Ontvang informatie over realtime gebeurtenissen die de beveiliging van uw omgeving bedreigen. Waarschuwingen worden gecategoriseerd en toegewezen ernstniveaus om de juiste antwoorden aan te geven. | Beveiligingswaarschuwingen beheren | Elk Defender-plan voor workloadbeveiliging |
| Beveiligingsincidenten | Correleer waarschuwingen om aanvalspatronen te identificeren en te integreren met SIEM-oplossingen (Security Information and Event Management), Security Orchestration Automated Response (SOAR) en ITSM-oplossingen (IT Service Management) om te reageren op bedreigingen en het risico voor uw resources te beperken. | Waarschuwingen exporteren naar SIEM-, SOAR- of ITSM-systemen | Elk Defender-plan voor workloadbeveiliging |