Włączanie usług ochrony obciążeń w usłudze Microsoft Defender dla Chmury
Defender dla Chmury oferuje alerty zabezpieczeń obsługiwane przez usługę Microsoft Threat Intelligence. Obejmuje ona również szereg zaawansowanych, inteligentnych zabezpieczeń dla obciążeń. Zabezpieczenia obciążeń są udostępniane za pośrednictwem planów usługi Microsoft Defender specyficznych dla typów zasobów w subskrypcjach. Możesz na przykład włączyć usługę Microsoft Defender for Storage, aby otrzymywać alerty o podejrzanych działaniach związanych z zasobami magazynu.
Pulpit nawigacyjny obciążenia w chmurze zawiera następujące sekcje:
- Microsoft Defender dla Chmury pokrycie — w tym miejscu można zobaczyć typy zasobów w ramach subskrypcji, które kwalifikują się do ochrony przez Defender dla Chmury. Wszędzie tam, gdzie jest to istotne, można również uaktualnić. Jeśli chcesz uaktualnić wszystkie możliwe kwalifikujące się zasoby, wybierz pozycję Uaktualnij wszystko.
- Alerty zabezpieczeń — gdy Defender dla Chmury wykryje zagrożenie w dowolnym obszarze środowiska, generuje alert. Te alerty opisują szczegóły zasobów, których dotyczy problem, sugerowane kroki korygowania, a w niektórych przypadkach opcja wyzwalania aplikacji logiki w odpowiedzi. Wybranie dowolnego miejsca na tym wykresie powoduje otwarcie strony Alerty zabezpieczeń.
- Zaawansowana ochrona — Defender dla Chmury obejmuje wiele zaawansowanych funkcji ochrony przed zagrożeniami dla maszyn wirtualnych, baz danych języka SQL (Structured Query Language), kontenerów, aplikacji internetowych, sieci i innych. W tej sekcji zaawansowanej ochrony można zobaczyć stan zasobów w wybranych subskrypcjach dla każdej z tych ochrony. Wybierz dowolne z nich, aby przejść bezpośrednio do obszaru konfiguracji dla tego typu ochrony.
- Szczegółowe informacje — to stopniowe okienko wiadomości, sugerowane czytanie i alerty o wysokim priorytcie zapewniają wgląd Defender dla Chmury w naciskanie kwestii zabezpieczeń, które są istotne dla Ciebie i Twojej subskrypcji. Niezależnie od tego, czy jest to lista typowych luk w zabezpieczeniach i ekspozycji wykrytych na maszynach wirtualnych przez narzędzie do analizy luk w zabezpieczeniach, czy nowy wpis w blogu przez członka zespołu Defender dla Chmury, znajdziesz go tutaj w panelu Szczegółowe informacje.
Ochrona obciążeń w chmurze
Proaktywne zasady zabezpieczeń wymagają zaimplementowania praktyk zabezpieczeń, które chronią obciążenia przed zagrożeniami. Zalecenia dotyczące obciążeń specyficznych dla obciążeń chmury (CWP) prowadzą do odpowiednich mechanizmów kontroli zabezpieczeń w celu ochrony obciążeń.
Gdy środowisko jest zagrożone, alerty zabezpieczeń od razu wskazują charakter i ważność zagrożenia, aby można było zaplanować odpowiedź. Po zidentyfikowaniu zagrożenia w środowisku należy szybko reagować, aby ograniczyć ryzyko dla zasobów.
| Zdolność | Jaki problem rozwiązuje? | Rozpocznij | Plan usługi Defender |
|---|---|---|---|
| Ochrona serwerów w chmurze | Zapewnianie ochrony serwera za pomocą Ochrona punktu końcowego w usłudze Microsoft Defender lub rozszerzonej ochrony przy użyciu dostępu just in time, monitorowania integralności plików, oceny luk w zabezpieczeniach i nie tylko. | Zabezpieczanie serwerów wielochmurowych i lokalnych | Defender for Servers |
| Identyfikowanie zagrożeń dla zasobów magazynu | Wykrywanie nietypowych i potencjalnie szkodliwych prób uzyskania dostępu do kont magazynu lub wykorzystania ich przy użyciu zaawansowanych funkcji wykrywania zagrożeń i danych analizy zagrożeń firmy Microsoft w celu zapewnienia kontekstowych alertów zabezpieczeń. | Ochrona zasobów magazynu w chmurze | Defender for Storage |
| Ochrona baz danych w chmurze | Ochrona całej jednostki bazy danych za pomocą wykrywania ataków i reagowania na zagrożenia dla najpopularniejszych typów baz danych na platformie Azure w celu ochrony aparatów baz danych i typów danych zgodnie z ich obszarem ataków i zagrożeniami bezpieczeństwa. | Wdrażanie wyspecjalizowanych zabezpieczeń dla baz danych w chmurze i lokalnych | — Defender for Azure SQL Databases — Usługa Defender dla serwerów SQL na maszynach - Defender for Open source relacyjnych baz danych — Defender for Azure Cosmos DB |
| Ochrona kontenerów | Zabezpiecz kontenery, aby można było ulepszać, monitorować i obsługiwać zabezpieczenia klastrów, kontenerów i ich aplikacji za pomocą ochrony środowiska, ocen luk w zabezpieczeniach i ochrony w czasie wykonywania. | Znajdowanie zagrożeń bezpieczeństwa w kontenerach | Defender dla Kontenerów |
| Szczegółowe informacje o usłudze infrastruktury | Diagnozowanie słabych stron w infrastrukturze aplikacji, które mogą pozostawić środowisko podatne na ataki. | Identyfikowanie ataków kierowanych do aplikacji działających w usłudze App Service Wykrywanie prób wykorzystania kont usługi Key Vault Otrzymuj alerty dotyczące podejrzanych operacji usługi Resource Manager Uwidacznianie nietypowych działań DNS |
— Defender for App Service — Defender for Key Vault — Defender for Resource Manager - Defender for DNS |
| Alerty zabezpieczeń | Uzyskaj informacje o zdarzeniach w czasie rzeczywistym, które zagrażają bezpieczeństwu środowiska. Alerty są podzielone na kategorie i przypisane poziomy ważności, aby wskazać odpowiednie odpowiedzi. | Zarządzanie alertami zabezpieczeń | Dowolny plan ochrony obciążenia w usłudze Defender |
| Zdarzenia dotyczące zabezpieczeń | Korelowanie alertów w celu identyfikowania wzorców ataków i integracji z rozwiązaniami Security Information and Event Management (SIEM), Orchestration Automated Response (SOAR) i IT Service Management (ITSM) w celu reagowania na zagrożenia i ograniczania ryzyka dla zasobów. | Eksportowanie alertów do systemów SIEM, SOAR lub ITSM | Dowolny plan ochrony obciążenia w usłudze Defender |