Explorar serviços de segurança e conformidade
Observação
A Central de Segurança do Azure e o Azure Defender agora se chamam Microsoft Defender para Nuvem. Também renomeamos os planos do Azure Defender para planos do Microsoft Defender. Por exemplo, o Azure Defender para Armazenamento agora é o Microsoft Defender para Armazenamento. Saiba mais sobre a renomeação recente dos serviços de segurança da Microsoft.
O Defender para Nuvem é uma ferramenta para gerenciamento de postura de segurança e proteção contra ameaças. Ele fortalece a postura de segurança dos seus recursos de nuvem, e, com seus planos integrados do Microsoft Defender, o Defender para Nuvem protege as cargas de trabalho em execução no Azure, em ambiente híbrido e em outras plataformas de nuvem.
O Defender para Nuvem fornece as ferramentas necessárias para proteger seus recursos, monitorar sua postura de segurança, proteger contra ataques cibernéticos e simplificar o gerenciamento da segurança. Como é nativamente integrado, a implantação do Defender para Nuvem é fácil, fornecendo provisionamento automático simples para proteger seus recursos por padrão.
O Defender para Nuvem preenche três necessidades vitais à medida que você gerencia a segurança de seus recursos e cargas de trabalho locais e na nuvem:
| Requisito de segurança | Solução Defender para Nuvem |
|---|---|
| Avaliação contínua – entenda sua postura de segurança atual. | Pontuação de segurança – uma única pontuação para que você possa ver, rapidamente, sua situação de segurança atual: quanto maior a pontuação, menor o nível de risco identificado. |
| Proteger – proteger todos os recursos e serviços conectados. | Recomendações de segurança – tarefas de proteção personalizadas e priorizadas para melhorar sua postura. Implemente uma recomendação seguindo as etapas de correção detalhadas fornecidas na recomendação. Para muitas recomendações, o Defender para Nuvem oferece um botão "Corrigir" para implementação automatizada! |
| Proteja – detecte e resolva ameaças contra esses recursos e serviços. | Alertas de segurança – com os recursos de segurança aprimorados habilitados, o Defender para Nuvem detecta ameaças aos seus recursos e cargas de trabalho. Esses alertas aparecem na portal do Azure e o Defender para Nuvem também pode enviá-los por email para a equipe relevante em sua organização. Os alertas também podem ser transmitidos para as soluções de SIEM, SOAR ou de Gerenciamento de Serviços de TI, conforme necessário. |
Gerenciamento de postura e proteção de carga de trabalho
Os recursos do Microsoft Defender para Nuvem cobrem os dois grandes pilares da segurança na nuvem: gerenciamento da postura de segurança na nuvem e proteção de cargas de trabalho na nuvem.
GPSN (gerenciamento da postura de segurança na nuvem)
No Defender para Nuvem, os recursos de gerenciamento de postura fornecem:
- Visibilidade – para ajudá-lo a entender sua situação de segurança atual
- Diretrizes de proteção – para ajudá-lo a aprimorar sua segurança de maneira eficiente e eficaz
O recurso central do Defender para Nuvem que permite alcançar essas metas é a classificação de segurança. O Defender para Nuvem avalia continuamente seus recursos, suas assinaturas e a organização em busca de problemas de segurança. Em seguida, ele agrega todas as conclusões em uma única pontuação para que você possa ver, rapidamente, sua situação de segurança atual: quanto maior a pontuação, menor o nível de risco identificado.
PCTN (proteção de cargas de trabalho na nuvem)
O Defender para Nuvem oferece alertas de segurança que são fornecidos pela Inteligência contra ameaças da Microsoft. Ele também inclui uma variedade de proteções avançadas e inteligentes para suas cargas de trabalho. As proteções de carga de trabalho são fornecidas por meio de planos específicos do Microsoft Defender para os tipos de recursos em suas assinaturas. Por exemplo, você pode habilitar o Microsoft Defender para Armazenamento para ser alertado sobre atividades suspeitas relacionadas às suas contas do Armazenamento do Microsoft Azure.
Proteções do Azure, de ambientes híbridos e de várias nuvens
Como o Defender para Nuvem é um serviço nativo do Azure, muitos serviços do Azure são monitorados e protegidos sem a necessidade de qualquer implantação.
Quando necessário, o Defender para Nuvem pode implantar automaticamente um agente do Log Analytics para coletar dados relacionados à segurança. Para computadores do Azure, a implantação é tratada diretamente. Em ambientes híbridos e de várias nuvens, os planos do Microsoft Defender são estendidos para computadores que não são Azure com a ajuda do Azure Arc. Os recursos do GPSN são estendidos para computadores de várias nuvens sem a necessidade de agentes.
Proteções nativas do Azure
O Defender para Nuvem ajuda a detectar ameaças em:
- Serviços PaaS do Azure – detecta ameaças que tenham como alvo serviços do Azure, incluindo o Serviço de Aplicativo do Azure, SQL do Azure, Conta de Armazenamento do Azure e outros serviços de dados. Você também pode executar a detecção de anomalias nos logs de atividades do Azure usando a integração nativa com o Microsoft Defender para Aplicativos de Nuvem (anteriormente conhecido como Microsoft Cloud App Security).
- Serviços de dados do Azure – o Defender para Nuvem inclui recursos que ajudam a classificar automaticamente os dados no SQL do Azure. Você também pode obter avaliações de possíveis vulnerabilidades nos serviços de Armazenamento e SQL do Azure e recomendações de como mitigá-las.
- Redes – o Defender para Nuvem ajuda a limitar a exposição a ataques de força bruta. Ao reduzir o acesso às portas de máquina virtual, usando o acesso de máquina virtual just-in-time, você pode proteger sua rede impedindo o acesso desnecessário. Você pode definir políticas de acesso seguro em portas selecionadas para usuários autorizados, intervalos de endereços IP de origem permitidos ou endereços IP e por um período de tempo limitado.
Proteja seus recursos híbridos
Além de defender seu ambiente do Azure, você pode adicionar os recursos do Defender para Nuvem em seu ambiente de nuvem híbrido para proteger seus servidores que não sejam Azure. Para ajudar você a se concentrar no que é mais importante, são concedidos inteligência de ameaças personalizada e alertas priorizados de acordo com seu ambiente específico.
Para estender a proteção para computadores locais, implante o Azure Arc e habilite os recursos de segurança aprimorados do Defender para Nuvem. Saiba mais em Adicionar computadores não Azure com o Azure Arc.