Gerenciar a segurança da infraestrutura usando o Defender para Nuvem
Como sua empresa é uma organização financeira, ela precisa cumprir aos mais altos padrões de segurança. Cada transação de cliente ou parceiro deve ser completamente protegida contra ameaças, e você também deve responder de forma eficaz a possíveis ameaças. Por exemplo, se uma VM (máquina virtual) estiver comprometida, você deverá agir rapidamente para resolver o problema.
Esta unidade descreve como proteger recursos e responderá a ameaças usando o Microsoft Defender para Nuvem. O Defender para Nuvem ajuda você a garantir que a configuração de segurança da sua infraestrutura seja a mais segura possível.
Você pode usar o Defender para Nuvem para:
- Entenda a postura de segurança da arquitetura.
- Identificar e resolver riscos e ameaças à infraestrutura.
- Proteja uma infraestrutura complexa usando o capital e as habilidades internas tradicionais.
- Proteger uma infraestrutura, que consiste em recursos locais e na nuvem.
Entender a postura de segurança
Você deve entender a postura de segurança da sua arquitetura para ajudá-lo a criar e manter infraestruturas melhores. O Defender para Nuvem ajuda você a entender a segurança da sua arquitetura, fornecendo análises detalhadas de diferentes componentes do seu ambiente, incluindo:
- Segurança dos dados
- Segurança de rede
- Identidade e acesso
- Segurança de aplicativos
O Defender para Nuvem usa os Logs do Azure Monitor para coletar dados das suas VMs para monitorar ameaças e vulnerabilidades de segurança. Um agente lê várias configurações e logs de eventos relacionados à segurança da VM e copia os dados para seu workspace do Log Analytics para executar uma análise.
O Defender para Nuvem recomenda formas de solucionar os problemas e os riscos detectados. Você pode usar as recomendações para aprimorar a segurança e a conformidade da sua arquitetura.
Proteção contra ameaças
Você pode usar o acesso à VM just-in-time (JIT) do Defender para Nuvem e os controles de aplicativos adaptáveis para ajudar a bloquear atividades suspeitas e proteger seus recursos. Para acessar esses controles, selecione Proteções de carga de trabalho na seção Segurança na nuvem da navegação à esquerda do Defender para Nuvem.
Acesso à VM JIT
Você pode proteger suas VMs usando o recurso de acesso à VM just-in-time (JIT) para bloquear o acesso à VM persistente. Suas VMs podem ser acessadas somente com base no acesso auditado que você configurar.
Para habilitar o JIT, selecione Acesso à VM just-in-time na tela Proteções de carga de trabalho em Proteção avançada. Na página Acesso a VMs just-in-time, marque as caixas de seleção ao lado de uma ou mais VMs na lista Não configurada e selecione Habilitar JIT em (número) VM(s) para configurar o JIT para as VMs.
O Defender para Nuvem mostra uma lista de portas padrão que o JIT têm como alvo ou você pode configurar suas próprias portas.
Controles de aplicativo adaptáveis
Você pode usar controles de aplicativos adaptáveis para controlar quais aplicativos podem ser executados em suas VMs. O Defender para Nuvem usa aprendizado de máquina para examinar os processos em execução em suas VMs, criar regras de exceção para cada grupo de recursos que contém suas VMs e fornecer recomendações.
Para configurar controles adaptáveis, selecione Controle de aplicativo adaptável na tela Proteções de carga de trabalho em Proteção avançada. A tela Controles de aplicativo adaptáveis mostra uma lista de grupos de recursos que contêm suas VMs. A guia Recomendações lista os grupos de recursos que o Defender para Nuvem recomenda para controles de aplicativos adaptáveis.
Selecione um grupo de recursos e use a tela Configurar regras de controle de aplicativo para direcionar VMs e aplicativos que devem ter as regras de controle aplicadas.
Responda às ameaças
O Defender para Nuvem oferece uma exibição centralizada de todos os seus alertas de segurança, classificados por gravidade. Você pode exibir seus alertas de segurança selecionando Alertas de segurança na navegação à esquerda do Defender para Nuvem.
O Defender para Nuvem combina alertas relacionados em um só incidente de segurança tanto quanto possível. Selecione um incidente para ver os alertas de segurança específicos que o incidente contém.
Analise detalhadamente um alerta selecionando-o e, em seguida, selecionando Ver detalhes completos.
O Defender para Nuvem ajuda você a responder a ameaças mais rapidamente e de forma automatizada, adotando medidas. Selecione Avançar: Adotar medidas para adotar medidas sobre o alerta.
Expanda qualquer uma das seções a seguir para executar uma ação no alerta:
- Inspecionar o contexto do recurso para examinar os logs de recursos no momento do alerta.
- Mitigar ameaça para ver sugestões para minimizar ou remediar a ameaça.
- Prevenir ataques futuros para implementar recomendações de segurança.
- Disparar resposta automatizada para disparar um aplicativo lógico como uma resposta automatizada a este alerta de segurança.
- Suprimir alertas semelhantes criando uma regra de supressão com condições predefinidas.
- Definir as configurações de notificação por email para selecionar quem notificar sobre o alerta e em quais condições.
Nos detalhes do alerta, você deve descartar alertas se nenhuma ação for necessária, por exemplo, se houver falsos positivos. Você deve agir para lidar com ataques conhecidos, por exemplo, bloqueando endereços IP mal-intencionados conhecidos, e deve decidir quais alertas exigem mais investigação.
