Entender as proteções adicionais do Microsoft Defender
Proteção contra ameaças para a camada de rede do Azure
A análise da camada de rede do Microsoft Defender para Nuvem é baseada em dados IPFIX de amostra, que são cabeçalhos de pacotes coletados por roteadores centrais do Azure. Com base nesse feed de dados, o Defender para Nuvem usa modelos de machine learning para identificar e sinalizar atividades de tráfego mal-intencionadas. O Defender para Nuvem também usa o banco de dados de inteligência contra ameaças da Microsoft para enriquecer os endereços IP.
Algumas configurações de rede impedem que o Defender para Nuvem gere alertas sobre atividades de rede suspeitas. Para o Defender para Nuvem gerar alertas de rede, verifique se:
Sua máquina virtual tem um endereço IP público (ou está em um balanceador de carga com um endereço IP público).
O tráfego de saída da rede da sua máquina virtual não está bloqueado por uma solução de IDS externa.
Proteção contra ameaças do Azure Cosmos DB (versão prévia)
Os alertas do Azure Cosmos DB são gerados por tentativas incomuns e potencialmente prejudiciais de acessar ou explorar contas do Azure Cosmos DB.
Exibir alertas WAF do Azure no Microsoft Defender para Nuvem
O Gateway de Aplicativo do Azure oferece um WAF (firewall do aplicativo Web) que fornece proteção centralizada de seus aplicativos Web contra vulnerabilidades e explorações comuns. Os aplicativos Web cada vez mais são alvos de ataques mal-intencionados que exploram vulnerabilidades conhecidas comuns. O WAF do Gateway de Aplicativo é baseado Conjunto de Regras Principais 3.0 ou 2.2.9 do Open Web Application Security Project. O WAF é atualizado automaticamente para proteger você contra novas vulnerabilidades.
Se você tiver uma licença para o Azure WAF, seus alertas WAF serão transmitidos para o Defender para Nuvem sem nenhuma configuração extra necessária.
Exibir alertas da Proteção contra DDoS do Microsoft no Defender para Nuvem
Ataques distribuídos de negação de serviço (DDoS) são conhecidos por serem fáceis de executar. Eles se tornaram uma grande preocupação de segurança, especialmente se você estiver movendo seus aplicativos para a nuvem. Um ataque de DDoS tenta esgotar os recursos de um aplicativo, fazendo com que o aplicativo fique indisponível para usuários legítimos. Os ataques de DDoS podem ter como alvo qualquer ponto de extremidade que possa ser acessado pela Internet. Para se defender contra ataques de DDoS, compre uma licença para a Proteção contra DDoS do Azure e certifique-se de seguir as práticas recomendadas de design de aplicativo. A Proteção contra DDoS fornece diferentes camadas de serviço.
Exibir recomendações do Azure Microsoft Defender para Nuvem no Microsoft Defender para Aplicativos de Nuvem
O Microsoft Defender para Aplicativos de Nuvem é um CASB (agente de segurança de acesso à nuvem) que oferece suporte a vários modos de implantação, como coleta de log, conectores de API e proxy reverso. Ele fornece visibilidade avançada, controle sobre a viagem de dados e análises sofisticadas para identificar e combater ameaças cibernéticas em todos os seus serviços de nuvem da Microsoft e de terceiros.
Se você habilitou o Microsoft Defender para Aplicativos de Nuvem e selecionou a integração nas configurações do Microsoft Defender para Nuvem, suas recomendações de proteção do Microsoft Defender para Nuvem aparecerão no Microsoft Defender para Aplicativos de Nuvem sem nenhuma configuração extra necessária.