Opis usługi Azure Security Center

  • 5 min

Aby sprostać unikatowym wyzwaniom związanym z zabezpieczeniami, jakie stanowi środowisko hybrydowe, takie jak szybkie zmiany usług, zaawansowane ataki i zwiększone obciążenie, pracownicy IT firmy Contoso potrzebują narzędzi, aby pomóc ocenić stan zabezpieczeń i zidentyfikować zagrożenia. Najlepiej, aby wdrażać te narzędzia przy minimalnym nakładzie pracy. Microsoft Defender dla Chmury mogą pomóc im spełnić wszystkie te wymagania.

Co to jest Microsoft Defender dla Chmury

Microsoft Defender dla Chmury to oparte na chmurze narzędzie do zarządzania zabezpieczeniami infrastruktury chmurowej i lokalnej. Dzięki Microsoft Defender dla Chmury możliwościom można wykonywać następujące czynności:

  • Zwiększ pozycję zabezpieczeń. Użyj Microsoft Defender dla Chmury, aby zaimplementować najlepsze rozwiązania w zakresie zabezpieczeń w ramach rozwiązania IaaS, platformy jako usługi (PaaS), danych i zasobów lokalnych. Oprócz stosowania najlepszych rozwiązań w zakresie zabezpieczeń można także śledzić zgodność ze standardami i przepisami.
  • Chronić swoje środowisko. Monitoruj zagrożenia bezpieczeństwa dla serwerów w chmurze i lokalnych, w tym identyfikowanie błędów konfiguracji i zapewnianie wykrywania i reagowania na punkty końcowe serwera za pomocą Ochrona punktu końcowego w usłudze Microsoft Defender.
  • Chronić swoje dane. Zidentyfikuj podejrzane działania, takie jak potencjalne naruszenia zabezpieczeń danych na serwerach, plikach, bazach danych, magazynach danych i kontach magazynu. Microsoft Defender dla Chmury może również wykonywać automatyczną klasyfikację danych w bazach danych Azure SQL Database.

Jak działa Microsoft Defender dla Chmury w środowiskach hybrydowych

Oprócz Microsoft Defender dla Chmury możliwości monitorowania i ochrony zasobów usług Azure IaaS, PaaS i danych, Microsoft Defender dla Chmury również pomaga chronić serwery poza platformą Azure. W witrynie Azure Portal możesz zainstalować agenta usługi Log Analytics na lokalnych maszynach wirtualnych z systemem Windows Server i Linux oraz maszynach wirtualnych w chmurze innych niż Azure. Następnie agent zbiera dane, które Microsoft Defender dla Chmury potrzeby monitorowania tych zasobów i zarządzania nimi.

Microsoft Defender dla Chmury zbiera zdarzenia dziennika zdarzeń i śledzenie zdarzeń systemu Windows z agentów. Następnie skanuje konfiguracje związane z zabezpieczeniami i zdarzenia natywne na platformie Azure. Agent usługi Log Analytics zbiera również zrzuty awaryjne, gdy aplikacje kończą się niepowodzeniem, i włącza inspekcję wiersza polecenia. Analizuje te źródła danych i generuje niestandardową listę zadań wzmacniania zabezpieczeń, które zaleca wykonanie, i generuje alerty zabezpieczeń, które mogą być wysyłane do rozwiązania SIEM.

Uwaga

Oprócz agenta usługi Log Analytics czujnik Ochrona punktu końcowego w usłudze Microsoft Defender jest automatycznie włączony na komputerach z systemem Windows Server dołączonych do Microsoft Defender dla Chmury.

Notifications

Jedną z pierwszych czynności, które należy wykonać podczas dołączania do Microsoft Defender dla Chmury jest podanie informacji kontaktowych, dzięki czemu Microsoft Defender dla Chmury może powiadomić Cię, gdy wykryje naruszone zasoby. W Microsoft Defender dla Chmury wybierz pozycję Powiadomienia e-mail na stronie Cennik i ustawienia, a następnie podaj adres e-mail i numer telefonu. Określ, czy mają być wyświetlane alerty dotyczące zdarzeń o wysokiej ważności i czy wszyscy użytkownicy z rolą Właściciel w subskrypcji powinni otrzymywać powiadomienia.

Microsoft Defender dla Chmury pokrycie funkcji dla maszyn wirtualnych

Microsoft Defender dla Chmury oferuje szeroką gamę funkcji, z których niektóre są dostępne dla maszyn wirtualnych platformy Azure i usług PaaS w ramach warstwy Bezpłatna, a niektóre są dostępne tylko w ramach warstwy Standardowa.

Uwaga

Tylko niektóre funkcje dotyczą serwerów lokalnych i maszyn wirtualnych, a te, które mają zastosowanie, wymagają warstwy Standardowa.

Oto niektóre typowe funkcje Microsoft Defender dla Chmury:

  • Ocena programu Endpoint Protection w usłudze Microsoft Intune
  • Brak oceny poprawek systemu operacyjnego
  • Ocena błędów konfiguracji zabezpieczeń
  • Ocena szyfrowania dysków
  • Ocena zabezpieczeń sieci
  • Ocena luk w zabezpieczeniach innych firm
  • Analiza behawioralna maszyny wirtualnej i alerty zabezpieczeń
  • Funkcje adaptacyjnego sterowania aplikacjami
  • Monitorowanie integralności plików
  • Alerty zabezpieczeń bez plików
  • Ochrona punktu końcowego w usłudze Defender
  • Pulpit nawigacyjny zgodności z przepisami i raporty
  • Adaptacyjne mechanizmy kontroli sieci
  • Adaptacyjne wzmocnienie zabezpieczeń sieci
  • Dostęp just in time (JIT) do maszyny wirtualnej
  • Natywna ocena luk w zabezpieczeniach
  • Mapa sieci
  • Alerty zabezpieczeń oparte na sieci

Aby dowiedzieć się, które funkcje Microsoft Defender dla Chmury są dołączone do której warstwy cenowej, i dowiedzieć się więcej o tym, co robią, zapoznaj się z tematem Pokrycie funkcji dla maszyn.