Omówienie dodatkowych zabezpieczeń w usłudze Microsoft Defender
Ochrona przed zagrożeniami dla warstwy sieciowej platformy Azure
Microsoft Defender dla Chmury analiza warstwy sieciowej jest oparta na przykładowych danych IPFIX, które są nagłówkami pakietów zbieranych przez routery podstawowe platformy Azure. Na podstawie tego źródła danych Defender dla Chmury używa modeli uczenia maszynowego do identyfikowania i flagowania złośliwych działań związanych z ruchem. Defender dla Chmury również używa bazy danych Microsoft Threat Intelligence do wzbogacania adresów IP.
Niektóre konfiguracje sieci ograniczają Defender dla Chmury generowania alertów dotyczących podejrzanych działań sieciowych. Aby Defender dla Chmury wygenerować alerty sieciowe, upewnij się, że:
Maszyna wirtualna ma publiczny adres IP (lub znajduje się w module równoważenia obciążenia z publicznym adresem IP).
Ruch wychodzący sieci maszyny wirtualnej nie jest blokowany przez zewnętrzne rozwiązanie IDS.
Ochrona przed zagrożeniami dla usługi Azure Cosmos DB (wersja zapoznawcza)
Alerty usługi Azure Cosmos DB są generowane przez nietypowe i potencjalnie szkodliwe próby uzyskania dostępu do kont usługi Azure Cosmos DB lub wykorzystania ich.
Wyświetlanie alertów zapory aplikacji internetowej platformy Azure w Microsoft Defender dla Chmury
Usługa Azure Application Gateway oferuje zaporę aplikacji internetowej (WAF), która zapewnia scentralizowaną ochronę aplikacji internetowych przed typowymi programami wykorzystującymi luki i lukami w zabezpieczeniach. Aplikacje internetowe są coraz bardziej ukierunkowane na złośliwe ataki wykorzystujące powszechnie znane luki w zabezpieczeniach. Zapora aplikacji internetowej usługi Application Gateway jest oparta na podstawowym zestawie reguł 3.0 lub 2.2.9 z projektu Open Web Application Security. Zapora aplikacji internetowej jest aktualizowana automatycznie w celu ochrony przed nowymi lukami w zabezpieczeniach.
Jeśli masz licencję na zaporę aplikacji internetowej platformy Azure, alerty zapory aplikacji internetowej są przesyłane strumieniowo do Defender dla Chmury bez konieczności dodatkowej konfiguracji.
Wyświetlanie alertów usługi Azure DDoS Protection w Microsoft Defender dla Chmury
Ataki typu "rozproszona odmowa usługi" (DDoS) są znane jako łatwe do wykonania. Stały się one doskonałym problemem zabezpieczeń, szczególnie w przypadku przenoszenia aplikacji do chmury. Atak DDoS próbuje wyczerpać zasoby aplikacji, dzięki czemu aplikacja jest niedostępna dla uprawnionych użytkowników. Ataki DDoS mogą dotyczyć dowolnego punktu końcowego, który można uzyskać za pośrednictwem Internetu. Aby bronić się przed atakami DDoS, kup licencję usługi Azure DDoS Protection i upewnij się, że przestrzegasz najlepszych rozwiązań dotyczących projektowania aplikacji. Usługa DDoS Protection zapewnia różne warstwy usług.
Wyświetlanie zaleceń usługi Azure Microsoft Defender dla Chmury w usłudze Microsoft Defender dla Chmury Apps
Microsoft Defender dla Chmury Apps to broker zabezpieczeń dostępu do chmury (CASB), który obsługuje różne tryby wdrażania, w tym zbieranie dzienników, łączniki interfejsu API i zwrotny serwer proxy. Zapewnia ona bogatą widoczność, kontrolę nad podróżami danych i zaawansowaną analizę w celu identyfikowania i zwalczania cyberataków we wszystkich usługach firmy Microsoft i innych firm w chmurze.
Jeśli włączono Microsoft Defender dla Chmury Apps i wybrano integrację z poziomu ustawień Microsoft Defender dla Chmury, zalecenia dotyczące wzmacniania zabezpieczeń z Microsoft Defender dla Chmury zostaną wyświetlone w Defender dla Chmury Aplikacje bez konieczności dodatkowej konfiguracji.