Meer informatie over aanvullende beveiliging van Microsoft Defender
Bedreigingsbeveiliging voor Azure-netwerklaag
Microsoft Defender voor Cloud analyse van netwerklagen is gebaseerd op voorbeeld-IPFIX-gegevens. Dit zijn pakketheaders die worden verzameld door Azure-kernrouters. Op basis van deze gegevensfeed gebruikt Defender voor Cloud machine learning-modellen om schadelijke verkeersactiviteiten te identificeren en te markeren. Defender voor Cloud maakt ook gebruik van de Microsoft Threat Intelligence-database om IP-adressen te verrijken.
Sommige netwerkconfiguraties beperken Defender voor Cloud het genereren van waarschuwingen bij verdachte netwerkactiviteit. Zorg ervoor dat Defender voor Cloud netwerkwaarschuwingen genereert:
Uw virtuele machine heeft een openbaar IP-adres (of bevindt zich op een load balancer met een openbaar IP-adres).
Het uitgaande netwerkverkeer van uw virtuele machine wordt niet geblokkeerd door een externe ID-oplossing.
Bedreigingsbeveiliging voor Azure Cosmos DB (preview-versie)
De Azure Cosmos DB-waarschuwingen worden gegenereerd door ongebruikelijke en mogelijk schadelijke pogingen om Azure Cosmos DB-accounts te openen of misbruiken.
Azure WAF-waarschuwingen weergeven in Microsoft Defender voor Cloud
Azure Application Gateway biedt de functie Web Application Firewall (WAF) voor de gecentraliseerde beveiliging van uw webtoepassingen tegen bekende aanvallen en beveiligingsproblemen. Webtoepassingen zijn in toenemende mate het doel van aanvallen die gebruikmaken van algemeen bekende beveiligingsproblemen. WAF voor Application Gateway is gebaseerd op Core Rule Set (CRS) 3.0 of 2.2.9 van het Open Web Application Security Project. De WAF wordt automatisch bijgewerkt om bescherming te bieden tegen nieuwe beveiligingsproblemen.
Als u een licentie voor Azure WAF hebt, worden uw WAF-waarschuwingen gestreamd naar Defender voor Cloud zonder dat er extra configuratie nodig is.
Azure DDoS Protection-waarschuwingen weergeven in Microsoft Defender voor Cloud
Van DDoS-aanvallen (Distributed Denial of service) is het bekend dat ze eenvoudig uit te voeren zijn. Ze zijn een aanzienlijk beveiligingsprobleem geworden, zeker als u uw toepassingen naar de cloud verplaatst. Met een DDoS-aanval wordt geprobeerd de resources van een toepassing uit te putten, waardoor de toepassing niet meer beschikbaar is voor legitieme gebruikers. DDoS-aanvallen kunnen worden gericht op elk eindpunt dat kan worden bereikt via internet. U kunt zich tegen DDoS-aanvallen beschermen door een licentie voor Azure DDoS Protection aan te schaffen en ervoor te zorgen dat u de aanbevolen procedures voor het ontwerpen van toepassingen volgt. DDoS Protection biedt verschillende servicelagen.
Aanbevelingen voor Azure Microsoft Defender voor Cloud weergeven in Microsoft Defender voor Cloud Apps
Microsoft Defender voor Cloud Apps is een Cloud Access Security Broker (CASB) die ondersteuning biedt voor verschillende implementatiemodi, waaronder logboekverzameling, API-connectors en omgekeerde proxy. Het biedt uitgebreide zichtbaarheid, controle over gegevensreizen en geavanceerde analyses om cyberdreigingen in al uw Microsoft- en externe cloudservices te identificeren en te bestrijden.
Als u Microsoft Defender voor Cloud Apps hebt ingeschakeld en de integratie hebt geselecteerd vanuit de instellingen van Microsoft Defender voor Cloud, worden uw aanbevelingen voor beveiliging van Microsoft Defender voor Cloud weergegeven in Defender voor Cloud Apps zonder extra configuratie nodig.