Descrever o gerenciamento da postura de segurança na nuvem
Um dos principais pilares do Microsoft Defender para a segurança na nuvem é o CSPM (Gerenciamento da Postura de Segurança na Nuvem). O GPSN fornece diretrizes de proteção que ajudam você a melhorar a segurança de forma eficiente e eficaz. O GPSN também oferece visibilidade sobre a situação de segurança atual.
Pontuação segura
O recurso central no Microsoft Defender para Nuvem que fornece visibilidade para sua postura de segurança atual é a pontuação de segurança. O Defender para Nuvem avalia continuamente seus recursos, entre nuvens para problemas de segurança. Em seguida, ele agrega todas as conclusões em uma única pontuação para que você possa ver, rapidamente, sua situação de segurança atual: quanto maior a pontuação, menor o nível de risco identificado.
Todos os clientes do Defender para Nuvem obtêm acesso automaticamente à classificação de segurança quando habilitam o Defender para Nuvem. O Microsoft Cloud Security Benchmark (MCSB), anteriormente conhecido como Azure Security Benchmark, foi aplicado automaticamente aos seus ambientes e gerará todas as recomendações internas que fazem parte dessa iniciativa padrão.
Recomendações de proteção
O Microsoft Defender para Nuvem também fornece recomendações de proteção com base em falhas e configurações de segurança incorretas identificadas. As recomendações são agrupadas em controles de segurança. Cada controle é um grupo lógico de recomendações de segurança relacionadas e reflete as superfícies de ataque vulneráveis. Sua pontuação só melhora quando você corrige todas as recomendações para um único recurso dentro de um controle. Use essas recomendações de segurança para reforçar a postura de segurança nos recursos do Azure, em ambientes híbridos e multinuvens de sua organização.
Integração ao Microsoft Security Copilot
Para empresas que aderiram ao Microsoft Security Copilot, o Microsoft Defender para Nuvem incorpora recursos do Microsoft Security Copilot na página de recomendações. O Microsoft Copilot no Microsoft Defender para Nuvem pode ajudar os profissionais de segurança a entender o contexto de uma recomendação, o efeito de implementar uma recomendação, ajudar a corrigir ou delegar uma recomendação e ajudar na correção de configurações incorretas no código.
Opções de plano de GPSN do Defender
O Defender para Nuvem oferece recursos CSPM básicos multinuvem gratuitamente. Esses recursos são habilitados automaticamente por padrão em qualquer assinatura ou conta integrada ao Defender para Nuvem. O GPSN fundamental inclui a descoberta de ativos, a avaliação contínua e as recomendações de segurança para o endurecimento da postura, a conformidade com o Parâmetro de Comparação de Segurança de Nuvem da Microsoft (MCSB) e uma classificação de segurança.
O plano opcional de GPSN do Defender fornece recursos e ferramentas avançadas de gerenciamento de postura para avaliar sua conformidade de segurança com uma ampla variedade de parâmetros de comparação, padrões regulatórios e políticas de segurança personalizadas. Para obter uma lista completa de recursos em planos do GPSN do Defender básicos e avançados, confira Opções de plano do GPSN do Defender.