Wyjaśnienie Microsoft Defender dla Chmury
funkcje Microsoft Defender dla Chmury obejmują dwa szerokie filary zabezpieczeń chmury:
Zarządzanie stanem zabezpieczeń w chmurze (CSPM) — w Defender dla Chmury funkcje zarządzania stanem zapewniają następujące funkcje:
- Widoczność — aby ułatwić zrozumienie bieżącej sytuacji w zabezpieczeniach
- Wskazówki dotyczące wzmacniania zabezpieczeń — aby pomóc w wydajnym i efektywnym ulepszaniu zabezpieczeń
Centralną funkcją w Defender dla Chmury, która umożliwia osiągnięcie tych celów, jest bezpieczny wynik. Usługa Defender dla Chmury stale ocenia zasoby, subskrypcje i organizację pod kątem problemów z zabezpieczeniami. Następnie agreguje wszystkie wyniki w jeden wynik, dzięki czemu można powiedzieć na pierwszy rzut oka bieżącą sytuację bezpieczeństwa: im wyższą ocenę, tym niższy poziom zidentyfikowanego ryzyka.
Cloud Workload Protection (CWP) — Defender dla Chmury oferuje alerty zabezpieczeń obsługiwane przez usługę Microsoft Threat Intelligence. Obejmuje ona również szereg zaawansowanych, inteligentnych, ochrony obciążeń. Zabezpieczenia obciążeń są udostępniane za pośrednictwem rozszerzonych funkcji zabezpieczeń w usłudze Microsoft Defender, które są przeznaczone dla typów zasobów w subskrypcjach. Możesz na przykład włączyć usługę Microsoft Defender dla usługi Storage, aby otrzymywać alerty dotyczące podejrzanych działań związanych z kontami usługi Azure Storage.
Defender dla Chmury zapewnia widoczność i kontrolę funkcji CWP dla środowiska:
Jakie typy zasobów mogą Microsoft Defender dla Chmury bezpieczne?
Defender dla Chmury zapewnia alerty zabezpieczeń i zaawansowaną ochronę przed zagrożeniami dla maszyn wirtualnych, baz danych SQL, kontenerów, aplikacji internetowych, sieci i innych.
Po włączeniu Defender dla Chmury z obszaru Cennik i ustawienia następujące plany usługi Defender są włączone jednocześnie i zapewniają kompleksową ochronę warstw obliczeniowych, danych i usług środowiska:
Usługa Microsoft Defender dla serwerów
Microsoft Defender for App Service
Microsoft Defender for Storage
Usługa Microsoft Defender dla baz danych
Microsoft Defender dla kontenerów
Usługa Microsoft Defender dla usługi Key Vault
Usługa Microsoft Defender dla usługi Resource Manager
Usługa Microsoft Defender dla systemu DNS
Ochrona chmury hybrydowej
Oprócz obrony środowiska platformy Azure możesz dodać Defender dla Chmury możliwości do środowiska chmury hybrydowej:
Ochrona serwerów spoza platformy Azure
Ochrona maszyn wirtualnych w innych chmurach (takich jak AWS i GCP)
Uzyskasz dostosowaną analizę zagrożeń i priorytetowe alerty zgodnie z określonym środowiskiem, dzięki czemu możesz skupić się na tym, co jest najważniejsze.
Aby rozszerzyć ochronę maszyn wirtualnych i baz danych SQL w innych chmurach lub lokalnie, wdróż usługę Azure Arc i włącz Defender dla Chmury. Usługa Azure Arc dla serwerów to bezpłatna usługa, ale usługi używane na serwerach z obsługą usługi Arc, takie jak Defender dla Chmury, będą naliczane zgodnie z cennikiem tej usługi. Aby dowiedzieć się więcej, zobacz Dodawanie maszyn spoza platformy Azure za pomocą usługi Azure Arc.
Microsoft Defender dla Chmury alerty zabezpieczeń
Gdy Defender dla Chmury wykryje zagrożenie w dowolnym obszarze środowiska, generuje alert zabezpieczeń. Te alerty opisują szczegóły zasobów, których dotyczy problem, sugerowane kroki korygowania, a w niektórych przypadkach opcja wyzwalania aplikacji logiki w odpowiedzi.
Niezależnie od tego, czy alert jest generowany przez Defender dla Chmury, czy odbierany przez Defender dla Chmury ze zintegrowanego produktu zabezpieczeń, możesz go wyeksportować. Aby wyeksportować alerty do usługi Microsoft Sentinel, dowolnego rozwiązania SIEM innej firmy lub innego narzędzia zewnętrznego, postępuj zgodnie z instrukcjami w temacie Stream alerts to a SIEM, SOAR lub IT Service Management solution (Zarządzanie usługami SIEM, SOAR lub IT Service Management).
Microsoft Defender dla Chmury możliwości zaawansowanej ochrony
Defender dla Chmury korzysta z zaawansowanej analizy maszyn wirtualnych, baz danych SQL, kontenerów, aplikacji internetowych, sieci i nie tylko. Zabezpieczenia obejmują zabezpieczanie portów zarządzania maszyn wirtualnych przy użyciu dostępu just in time oraz adaptacyjne mechanizmy kontroli aplikacji w celu utworzenia listy dozwolonych dla aplikacji, które powinny i nie powinny być uruchamiane na maszynach.
Ocena luk w zabezpieczeniach i zarządzanie nimi
Defender dla Chmury obejmuje skanowanie luk w zabezpieczeniach dla maszyn wirtualnych i rejestrów kontenerów bez dodatkowych kosztów. Skanery są obsługiwane przez qualys, ale nie potrzebujesz licencji Qualys, a nawet konta Qualys - wszystko jest obsługiwane bezproblemowo wewnątrz Defender dla Chmury.
Przejrzyj wyniki z tych skanerów luk w zabezpieczeniach i odpowiedz na nie z poziomu Defender dla Chmury. Ta funkcja przybliża Defender dla Chmury do jednego okienka szkła dla wszystkich wysiłków związanych z zabezpieczeniami w chmurze.