Opis ochrony obciążeń w usłudze Microsoft Defender for Cloud
Defender for Cloud to narzędzie do zarządzania stanem zabezpieczeń i ochrony przed zagrożeniami. Zwiększa ona poziom zabezpieczeń zasobów w chmurze, a wraz ze zintegrowanymi planami usługi Microsoft Defender usługa Defender for Cloud chroni obciążenia uruchomione na platformie Azure, hybrydowej i innych platformach w chmurze.
Usługa Defender for Cloud udostępnia narzędzia potrzebne do wzmacniania zasobów, śledzenia stanu zabezpieczeń, ochrony przed atakami cybernetycznymi i usprawnienia zarządzania zabezpieczeniami. Ponieważ jest ona natywnie zintegrowana, wdrożenie usługi Defender for Cloud jest łatwe, co zapewnia prostą automatyczną aprowizację w celu domyślnego zabezpieczenia zasobów. Usługa Defender for Cloud wypełnia trzy istotne potrzeby, ponieważ zarządzasz zabezpieczeniami zasobów i obciążeń w chmurze i lokalnie:
stale oceniać — poznaj bieżący stan zabezpieczeń.
Secure — wzmacnianie zabezpieczeń wszystkich połączonych zasobów i usług.
Bronij — wykrywanie i rozwiązywanie zagrożeń dla tych zasobów i usług.
Aby ułatwić sobie ochronę przed tymi wyzwaniami, usługa Microsoft Defender dla Chmury udostępnia następujące narzędzia:
wskaźnik bezpieczeństwa: pojedynczy wynik, dzięki czemu można powiedzieć na pierwszy rzut oka bieżącą sytuację zabezpieczeń: im wyższa ocena, tym niższy poziom zidentyfikowanego ryzyka.
zalecenia dotyczące zabezpieczeń: dostosowane i priorytetowe zadania wzmacniania zabezpieczeń w celu poprawy stanu. Zalecenie można zaimplementować, postępując zgodnie ze szczegółowymi krokami korygowania podanymi w rekomendacji. W przypadku wielu zaleceń usługa Defender for Cloud oferuje przycisk "Napraw" na potrzeby zautomatyzowanej implementacji!
Alerty zabezpieczeń: po włączeniu rozszerzonych funkcji zabezpieczeń usługa Defender for Cloud wykrywa zagrożenia dla zasobów i obciążeń. Te alerty są wyświetlane w witrynie Azure Portal i usłudze Defender for Cloud mogą również wysyłać je pocztą e-mail do odpowiedniego personelu w organizacji. Alerty można również przesyłać strumieniowo do rozwiązań SIEM, SOAR lub IT Service Management zgodnie z potrzebami.
Architektura
Ponieważ usługa Defender for Cloud jest natywnie częścią platformy Azure, usługi PaaS na platformie Azure — w tym usługi Service Fabric, SQL Database, SQL Managed Instance i konta magazynu — są monitorowane i chronione przez usługę Defender for Cloud bez konieczności wdrażania.
Usługa Defender for Cloud chroni serwery i maszyny wirtualne spoza platformy Azure w chmurze lub lokalnie dla serwerów z systemami Windows i Linux, gdy usługa Azure Arc jest na nich zainstalowana. Systemy połączone z usługą Azure Arc mają zainstalowanego agenta usługi Azure Connected Machine, a po dodaniu ich do reguły zbierania danych (DCR) rozszerzenie agenta usługi Azure Monitor jest również zainstalowane na nich. Po włączeniu planu usługi Defender dla serwerów (w ustawieniach środowiska) można skonfigurować inne opcje monitorowania.
Zdarzenia zebrane z agentów i platformy Azure są skorelowane z aparatem analizy zabezpieczeń w celu udostępnienia dostosowanych zaleceń (zadań wzmacniania zabezpieczeń), które należy wykonać, aby zapewnić bezpieczeństwo obciążeń. Te alerty należy zbadać tak szybko, jak to możliwe, aby upewnić się, że złośliwe ataki nie są wykonywane na obciążeniach.
Po włączeniu usługi Defender for Cloud zasady zabezpieczeń wbudowane w usługę Defender for Cloud są odzwierciedlane w usłudze Azure Policy jako wbudowana inicjatywa w kategorii Defender for Cloud. Wbudowana inicjatywa jest automatycznie przypisywana do wszystkich zarejestrowanych subskrypcji usługi Defender for Cloud (niezależnie od tego, czy mają włączoną usługę Defender for Cloud). Wbudowana inicjatywa zawiera tylko zasady inspekcji. Aby uzyskać więcej informacji na temat zasad usługi Defender for Cloud w usłudze Azure Policy, zobacz Praca z zasadami zabezpieczeń.
Wzmacnianie stanu zabezpieczeń
Usługa Defender for Cloud umożliwia zwiększenie poziomu bezpieczeństwa. Znaczenie to pomaga zidentyfikować i wykonać zadania wzmacniania zabezpieczeń zalecane jako najlepsze rozwiązania w zakresie zabezpieczeń i zaimplementować je na maszynach, usługach danych i aplikacjach. Uwzględnianie i wymuszanie zasad zabezpieczeń oraz zapewnienie zgodności maszyn wirtualnych platformy Azure, serwerów spoza platformy Azure i usług PaaS platformy Azure. Usługa Defender for Cloud udostępnia narzędzia potrzebne do wglądu w obciążenia, z ukierunkowanym wglądem w zasoby zabezpieczeń sieci.
Zarządzanie zasadami zabezpieczeń i zgodnością organizacji
Jest to podstawowe informacje o zabezpieczeniach i upewnienie się, że obciążenia są bezpieczne, i zaczyna się od wprowadzenia dostosowanych zasad zabezpieczeń. Ponieważ wszystkie zasady usługi Defender for Cloud są oparte na kontrolkach usługi Azure Policy, uzyskujesz pełny zakres i elastyczność światowej klasy rozwiązania zasad. W usłudze Defender for Cloud można ustawić zasady tak, aby działały w grupach zarządzania, w subskrypcjach, a nawet dla całej dzierżawy.
Usługa Defender for Cloud ułatwia identyfikowanie subskrypcji IT w tle. Przeglądając subskrypcje oznaczone etykietą "nieuwzroczone" na pulpicie nawigacyjnym, możesz natychmiast wiedzieć, kiedy istnieją nowo utworzone subskrypcje i upewnić się, że są one objęte zasadami i chronione przez usługę Defender for Cloud.
Oceny ciągłe
Usługa Defender for Cloud stale odnajduje nowe zasoby wdrażane w obciążeniach i ocenia, czy są one skonfigurowane zgodnie z najlepszymi rozwiązaniami w zakresie zabezpieczeń. Jeśli nie, są one oflagowane i uzyskasz priorytetową listę zaleceń dotyczących tego, co należy naprawić, aby chronić maszyny.
Aby lepiej zrozumieć, jak ważne jest, aby każde zalecenie było związane z ogólnym stanem zabezpieczeń, usługa Defender for Cloud grupuje zalecenia dotyczące mechanizmów kontroli zabezpieczeń i dodaje wartość wskaźnika bezpieczeństwa do każdej kontrolki. Ocenianie ma kluczowe znaczenie dla umożliwienia nadania priorytetów pracy nad zabezpieczeniami.
Mapa sieci
Jedną z najbardziej zaawansowanych narzędzi, które usługa Defender for Cloud zapewnia do ciągłego monitorowania stanu zabezpieczeń sieci, jest mapa sieci. Mapa umożliwia wyświetlanie topologii obciążeń, dzięki czemu można sprawdzić, czy każdy węzeł jest prawidłowo skonfigurowany. Możesz zobaczyć, jak węzły są połączone, co pomaga blokować niechciane połączenia, które mogą potencjalnie ułatwić atakującemu pełzanie wzdłuż sieci.
Optymalizowanie i ulepszanie zabezpieczeń przez skonfigurowanie zalecanych mechanizmów kontroli
Sercem wartości usługi Defender for Cloud jest rekomendacje. Zalecenia są dostosowane do konkretnych problemów z zabezpieczeniami znalezionych w obciążeniach. Usługa Defender for Cloud wykonuje pracę administratora zabezpieczeń, nie tylko wyszukując luki w zabezpieczeniach, ale podając szczegółowe instrukcje dotyczące sposobu ich pozbycia się.
W ten sposób usługa Defender for Cloud umożliwia nie tylko ustawianie zasad zabezpieczeń, ale stosowanie bezpiecznych standardów konfiguracji w zasobach.
Zalecenia pomagają zmniejszyć obszar ataków na poszczególne zasoby — maszyny wirtualne platformy Azure, serwery spoza platformy Azure i usługi PaaS platformy Azure, takie jak konta SQL i Storage i inne. Każdy typ zasobu jest oceniany inaczej i ma własne standardy.
Ochrona przed zagrożeniami
Ochrona przed zagrożeniami w usłudze Defender for Cloud umożliwia wykrywanie zagrożeń i zapobieganie im w warstwie Infrastruktura jako usługa (IaaS), serwerach spoza platformy Azure oraz w przypadku platform jako usługi (PaaS) na platformie Azure.
Ochrona przed zagrożeniami w usłudze Defender for Cloud obejmuje analizę łączenia łańcucha zagrożeń, która automatycznie koreluje alerty w środowisku na podstawie analizy łańcucha zagrożeń cybernetycznych. Analiza pomaga lepiej zrozumieć pełną historię kampanii ataku, jej rozpoczęcie i jaki wpływ miał na zasoby.
Integracja z usługą Microsoft Defender dla punktu końcowego
Usługa Defender for Cloud obejmuje automatyczną, natywną integrację z usługą Microsoft Defender dla punktu końcowego. Ta wbudowana integracja oznacza, że bez żadnej konfiguracji maszyny z systemem Windows i Linux są w pełni zintegrowane z rekomendacjami i ocenami usługi Defender for Cloud.
Ponadto usługa Defender for Cloud umożliwia automatyzowanie zasad kontroli aplikacji w środowiskach serwera. Funkcje adaptacyjnego sterowania aplikacjami w usłudze Defender for Cloud umożliwiają kompleksowe zatwierdzanie aplikacji na serwerach z systemem Windows. Nie musisz tworzyć reguł i sprawdzać naruszeń. To wszystko jest wykonywane automatycznie.
Ochrona usługi PaaS
Usługa Defender for Cloud pomaga wykrywać zagrożenia w usługach PaaS platformy Azure. Możesz wykrywać zagrożenia przeznaczone dla usług platformy Azure, w tym usług Azure App Service, Azure SQL, Azure Storage Account i innych usług danych. Możesz również skorzystać z natywnej integracji z analizą zachowań użytkowników i jednostek w usłudze Microsoft Defender for Cloud Apps (UEBA), aby przeprowadzać wykrywanie anomalii w dziennikach aktywności platformy Azure.
Blokowanie ataków siłowych
Usługa Defender for Cloud pomaga ograniczyć narażenie na ataki siłowe. Zmniejszając dostęp do portów maszyn wirtualnych, korzystając z dostępu just in time do maszyny wirtualnej, możesz wzmocnić sieć, zapobiegając niepotrzebnemu dostępowi. Możesz ustawić zasady bezpiecznego dostępu na wybranych portach tylko dla autoryzowanych użytkowników, dozwolonych zakresów adresów IP lub adresów IP oraz przez ograniczony czas.
Ochrona usług danych
Usługa Defender for Cloud oferuje możliwości, które ułatwiają automatyczną klasyfikację danych w usłudze Azure SQL. Możesz również uzyskać oceny potencjalnych luk w zabezpieczeniach w usługach Azure SQL i Storage oraz zalecenia dotyczące sposobu ich ograniczania.
Szybsze zabezpieczanie
Natywna integracja platformy Azure (w tym dzienniki usługi Azure Policy i Azure Monitor) połączona z bezproblemową integracją z innymi rozwiązaniami zabezpieczeń firmy Microsoft, takimi jak Microsoft Defender for Cloud Apps i Microsoft Defender for Endpoint, pomaga upewnić się, że twoje rozwiązanie zabezpieczeń jest kompleksowe i proste do dołączania i wdrażania.
Ponadto można rozszerzyć pełne rozwiązanie poza platformę Azure na obciążenia działające w innych chmurach i w lokalnych centrach danych.
Automatyczne odnajdywanie i dołączanie zasobów platformy Azure przy użyciu automatycznej aprowizacji
Usługa Defender for Cloud zapewnia bezproblemową, natywną integrację z zasobami platformy Azure i platformy Azure. Integracja umożliwia zebranie pełnej historii zabezpieczeń obejmującej usługę Azure Policy i wbudowane zasady usługi Defender for Cloud we wszystkich zasobach platformy Azure i upewnienie się, że całość jest automatycznie stosowana do nowo odnalezionych zasobów podczas tworzenia ich na platformie Azure.