Eksplorowanie usług zabezpieczeń i zgodności
Uwaga
Usługi Azure Security Center i Azure Defender są teraz nazywane Microsoft Defender dla Chmury. Zmieniliśmy również nazwę planów usługi Azure Defender na plany usługi Microsoft Defender. Na przykład usługa Azure Defender for Storage jest teraz usługą Microsoft Defender for Storage. Dowiedz się więcej o najnowszej zmianie nazwy usług zabezpieczeń firmy Microsoft.
Defender dla Chmury to narzędzie do zarządzania stanem zabezpieczeń i ochrony przed zagrożeniami. Zwiększa ona poziom zabezpieczeń zasobów w chmurze i wraz ze zintegrowanymi planami usługi Microsoft Defender, Defender dla Chmury chroni obciążenia działające na platformie Azure, hybrydowej i innych platformach w chmurze.
Defender dla Chmury udostępnia narzędzia potrzebne do wzmacniania zasobów, śledzenia stanu zabezpieczeń, ochrony przed atakami cybernetycznymi i usprawnienia zarządzania zabezpieczeniami. Ponieważ jest ona natywnie zintegrowana, wdrażanie Defender dla Chmury jest łatwe, co zapewnia proste automatyczne aprowizowanie w celu zabezpieczenia zasobów domyślnie.
Defender for Cloud spełnia trzy ważne potrzeby związane z zarządzaniem bezpieczeństwem zasobów i obciążeń roboczych w chmurze i w lokalnie:
| Wymaganie dotyczące zabezpieczeń | rozwiązanie Defender dla Chmury |
|---|---|
| Ciągła ocena — omówienie bieżącego stanu zabezpieczeń. | Wskaźnik bezpieczeństwa — pojedynczy wynik, dzięki czemu możesz powiedzieć na pierwszy rzut oka bieżącą sytuację zabezpieczeń: im wyższą ocenę, tym niższy poziom zidentyfikowanego ryzyka. |
| Zabezpieczanie — wzmacnianie zabezpieczeń wszystkich połączonych zasobów i usług. | Zalecenia dotyczące zabezpieczeń — dostosowane i priorytetowe zadania wzmacniania zabezpieczeń w celu poprawy stanu. Zalecenie można zaimplementować, postępując zgodnie ze szczegółowymi krokami korygowania podanymi w rekomendacji. W przypadku wielu zaleceń Defender dla Chmury oferuje przycisk "Napraw" na potrzeby zautomatyzowanej implementacji! |
| Obrona — wykrywanie i rozwiązywanie zagrożeń dla tych zasobów i usług. | Alerty zabezpieczeń — po włączeniu rozszerzonych funkcji zabezpieczeń Defender dla Chmury wykrywa zagrożenia dla zasobów i obciążeń. Te alerty są wyświetlane w witrynie Azure Portal i Defender dla Chmury mogą również wysyłać je pocztą e-mail do odpowiedniego personelu w organizacji. Alerty można również przesyłać strumieniowo do rozwiązań SIEM, SOAR lub IT Service Management zgodnie z potrzebami. |
Zarządzanie stanem i ochrona obciążeń
Microsoft Defender dla Chmury funkcje obejmują dwa szerokie filary zabezpieczeń w chmurze: zarządzanie stanem zabezpieczeń w chmurze i ochronę obciążeń w chmurze.
Zarządzanie stanem zabezpieczeń w chmurze (CSPM)
W Defender dla Chmury funkcje zarządzania stanem zapewniają następujące funkcje:
- Widoczność — aby ułatwić zrozumienie bieżącej sytuacji w zabezpieczeniach
- Wskazówki dotyczące wzmacniania zabezpieczeń — aby pomóc w wydajnym i efektywnym ulepszaniu zabezpieczeń
Centralną funkcją w Defender dla Chmury, która umożliwia osiągnięcie tych celów, jest bezpieczny wynik. Usługa Defender dla Chmury stale ocenia zasoby, subskrypcje i organizację pod kątem problemów z zabezpieczeniami. Następnie agreguje wszystkie wyniki w jeden wynik, dzięki czemu można powiedzieć na pierwszy rzut oka bieżącą sytuację bezpieczeństwa: im wyższą ocenę, tym niższy poziom zidentyfikowanego ryzyka.
Ochrona obciążeń w chmurze (CWP)
Defender dla Chmury oferuje alerty zabezpieczeń obsługiwane przez usługę Microsoft Threat Intelligence. Obejmuje ona również szereg zaawansowanych, inteligentnych, ochrony obciążeń. Zabezpieczenia obciążeń są udostępniane za pośrednictwem planów usługi Microsoft Defender specyficznych dla typów zasobów w subskrypcjach. Możesz na przykład włączyć usługę Microsoft Defender dla usługi Storage , aby otrzymywać alerty dotyczące podejrzanych działań związanych z kontami usługi Azure Storage.
Zabezpieczenia platformy Azure, hybrydowe i wielochmurowe
Ponieważ Defender dla Chmury jest usługą natywną dla platformy Azure, wiele usług platformy Azure jest monitorowanych i chronionych bez konieczności wdrażania.
W razie potrzeby Defender dla Chmury może automatycznie wdrożyć agenta usługi Log Analytics w celu zebrania danych związanych z zabezpieczeniami. W przypadku maszyn platformy Azure wdrożenie jest obsługiwane bezpośrednio. W przypadku środowisk hybrydowych i wielochmurowych plany usługi Microsoft Defender są rozszerzane na maszyny spoza platformy Azure za pomocą usługi Azure Arc. Funkcje CSPM są rozszerzane na maszyny wielochmurowe bez konieczności jakichkolwiek agentów.
Ochrona natywna na platformie Azure
Defender dla Chmury pomaga wykrywać zagrożenia między:
- Usługi PaaS platformy Azure — wykrywanie zagrożeń przeznaczonych dla usług platformy Azure, w tym usług aplikacja systemu Azure Service, Azure SQL, Konta usługi Azure Storage i innych usług danych. Możesz również przeprowadzić wykrywanie anomalii w dziennikach aktywności platformy Azure przy użyciu natywnej integracji z usługą Microsoft Defender dla Chmury Apps (wcześniej znanej jako Microsoft Cloud App Security).
- Usługi danych platformy Azure — Defender dla Chmury obejmuje możliwości, które ułatwiają automatyczne klasyfikowanie danych w usłudze Azure SQL. Możesz także uzyskać oceny potencjalnych luk w zabezpieczeniach w usługach Azure SQL i Storage oraz zalecenia dotyczące sposobu rozwiązania tych problemów.
- Sieci — Defender dla Chmury pomaga ograniczyć narażenie na ataki siłowe. Zmniejszając dostęp do portów maszyny wirtualnej, korzystając z dostępu just in time maszyny wirtualnej, możesz wzmocnić sieć, zapobiegając niepotrzebnemu dostępowi. Możesz ustawić zasady bezpiecznego dostępu na wybranych portach dla autoryzowanych użytkowników, dozwolonych zakresów adresów IP lub adresów IP oraz przez ograniczony czas.
Obrona zasobów hybrydowych
Oprócz obrony środowiska platformy Azure można dodać Defender dla Chmury możliwości do środowiska chmury hybrydowej w celu ochrony serwerów spoza platformy Azure. Aby ułatwić skoncentrowanie się na tym, co jest najważniejsze, uzyskasz dostosowaną analizę zagrożeń i priorytetowe alerty zgodnie z określonym środowiskiem.
Aby rozszerzyć ochronę maszyn lokalnych, wdróż usługę Azure Arc i włącz ulepszone funkcje zabezpieczeń Defender dla Chmury. Dowiedz się więcej w artykule Dodawanie maszyn spoza platformy Azure za pomocą usługi Azure Arc.