Habilitar a proteção de cargas de trabalho no Microsoft Defender para Nuvem
O Defender para Nuvem oferece alertas de segurança que são fornecidos pela Inteligência contra ameaças da Microsoft. Ele também inclui uma variedade de proteções avançadas e inteligentes para suas cargas de trabalho. As proteções de carga de trabalho são fornecidas por meio de planos específicos do Microsoft Defender para os tipos de recursos em suas assinaturas. Por exemplo, você pode habilitar o Microsoft Defender para Armazenamento para receber alertas sobre atividades suspeitas relacionadas a seus recursos de armazenamento.
O painel de carga de trabalho de Nuvem inclui as seguintes seções:
- Cobertura do Microsoft Defender para Nuvem: aqui, você vê os tipos de recursos em sua assinatura que são qualificados para proteção pelo Defender para Nuvem. Quando for relevante, você também pode atualizar aqui. Se você quiser atualizar todos os recursos qualificados possíveis, selecione Atualizar todos.
- Alertas de segurança: quando o Defender para Nuvem detecta uma ameaça em qualquer área do ambiente, ele gera um alerta. Esses alertas descrevem os detalhes dos recursos afetados, as etapas de correção sugeridas e, em alguns casos, uma opção para disparar um aplicativo lógico em resposta. Selecionar qualquer lugar neste grafo abre a página Alertas de segurança.
- Proteção avançada: o Defender para Nuvem tem vários recursos avançados de proteção contra ameaças para máquinas virtuais, bancos de dados SQL (Structured Query Language), contêineres, aplicativos Web, redes, entre outros. Nesta seção proteção avançada, você pode ver o status dos recursos em suas assinaturas selecionadas para cada uma dessas proteções. Selecione qualquer um deles para ir diretamente para a área de configuração para esse tipo de proteção.
- Insights: esse painel dinâmico de notícias, leitura sugerida e alertas de alta prioridade mostra insights do Defender para Nuvem sobre questões de segurança urgentes relevantes para você e sua assinatura. Seja uma lista de CVEs (Vulnerabilidades e exposições comuns) de alta severidade descoberta em suas VMs por uma ferramenta de análise de vulnerabilidade ou uma nova postagem no blog por um membro da equipe do Defender para Nuvem, você a encontra tudo no painel "Insights".
Proteger cargas de trabalho de nuvem
Princípios proativos de segurança exigem que você implemente práticas de segurança que protegem suas cargas de trabalho contra ameaças. As proteções de cargas de trabalho em nuvem (CWP) apresentam recomendações específicas de carga de trabalho que levam você aos controles de segurança certos para proteger suas cargas de trabalho.
Quando seu ambiente está ameaçado, os alertas de segurança imediatamente indicam a natureza e a gravidade da ameaça para que você possa planejar sua resposta. Depois de identificar uma ameaça em seu ambiente, você precisa responder rapidamente para limitar o risco aos seus recursos.
| Recurso | Que problema ele resolve? | Introdução | Plano do Defender |
|---|---|---|---|
| Proteger servidores de nuvem | Fornecer proteções de servidor por meio de Microsoft Defender para Ponto de Extremidade ou proteção estendida com acesso à rede just-in-time, monitoramento de integridade de arquivos, avaliação de vulnerabilidade e muito mais. | Proteger seus servidores locais e multinuvem | Defender para Servidores |
| Identificar ameaças aos recursos de armazenamento | Detectar tentativas incomuns e potencialmente prejudiciais de acessar ou explorar suas contas de armazenamento usando recursos avançados de detecção de ameaças e dados de Inteligência contra Ameaças da Microsoft para fornecer alertas de segurança contextuais. | Proteger seus recursos de armazenamento em nuvem | Defender para Armazenamento |
| Proteger bancos de dados de nuvem | Proteja todo o seu patrimônio de banco de dados com detecção de ataques e resposta a ameaças para os tipos de banco de dados mais populares no Azure. Proteja os mecanismos de banco de dados e tipos de dados, de acordo com a superfície de ataque e os riscos de segurança. | Implantar proteções especializadas para bancos de dados locais e de nuvem | - Defender para Banco de Dados SQL do Azure - Defender para servidores SQL em computadores - Defender para bancos de dados relacionais de código aberto - Defender para o Azure Cosmos DB |
| Proteger contêineres | Proteja seus contêineres para que você possa melhorar, monitorar e manter a segurança de seus clusters, contêineres e seus aplicativos com proteção de ambiente, avaliações de vulnerabilidade e proteção em tempo de execução. | Encontrar riscos de segurança em seus contêineres | Defender para Contêineres |
| Detalhes do Serviço de Infraestrutura | Diagnostique fraquezas em sua infraestrutura de aplicativo que podem deixar seu ambiente suscetível a ataques. | Identificar ataques direcionados a aplicativos executados no Serviço de Aplicativo Detectar tentativas de exploração de contas do Azure Key Vault Receber alertas sobre operações suspeitas do Resource Manager Expor atividades anômalas de DNS |
- Defender para Serviço de Aplicativo - Defender para Azure Key Vault - Defender para Resource Manager - Defender para DNS |
| Alertas de segurança | Seja informado sobre eventos em tempo real que ameaçam a segurança do seu ambiente. Os alertas são categorizados e atribuídos a níveis de severidade para indicar respostas adequadas. | Gerenciar alertas de segurança | Qualquer plano do Defender de proteção de carga de trabalho |
| Incidentes de segurança | Correlacione alertas para identificar padrões de ataque e integrá-los às soluções SIEM (Gerenciamento de Eventos e Informações de Segurança), SOAR (Resposta Automatizada de Orquestração de Segurança) e ITSM (Gerenciamento de Serviços de TI) para responder a ameaças e limitar o risco aos seus recursos. | Exportar alertas para sistemas SIEM, SOAR ou ITSM | Qualquer plano do Defender de proteção de carga de trabalho |