Explicar o Microsoft Defender para Nuvem

  • 5 minutos

Os recursos do Microsoft Defender para Nuvem abrangem os dois maiores pilares da segurança em nuvem:

CSPM (Gerenciamento de Postura de Segurança na Nuvem) – no Defender para Nuvem, os recursos de gerenciamento de postura fornecem:

  • Visibilidade – para ajudá-lo a entender sua situação de segurança atual
  • Diretrizes de proteção – para ajudá-lo a aprimorar sua segurança de maneira eficiente e eficaz

O recurso central do Defender para Nuvem que permite alcançar essas metas é a classificação de segurança. O Defender para Nuvem avalia continuamente seus recursos, suas assinaturas e a organização em busca de problemas de segurança. Em seguida, ele agrega todas as conclusões em uma única pontuação para que você possa ver, rapidamente, sua situação de segurança atual: quanto maior a pontuação, menor o nível de risco identificado.

CWP (Proteção de carga de trabalho de nuvem) – o Defender para Nuvem oferece alertas de segurança que são fornecidos pela Inteligência contra Ameaças da Microsoft. Ele também inclui uma variedade de proteções avançadas e inteligentes para suas cargas de trabalho. As proteções de cargas de trabalho são fornecidas por meio dos planos dos recursos de segurança aprimorados do Microsoft Defender específicos para os tipos de recursos nas assinaturas. Por exemplo, você pode habilitar o Microsoft Defender para Armazenamento para ser alertado sobre atividades suspeitas relacionadas às suas contas do Armazenamento do Microsoft Azure.

O Defender para Nuvem fornece visibilidade e controle dos recursos do CWP para seu ambiente:

Screenshot of Defender for Cloud workload protections.

Quais tipos de recursos o Microsoft Defender para Nuvem pode proteger?

O Defender para Nuvem fornece alertas de segurança e proteção avançada contra ameaças para máquinas virtuais, bancos de dados do SQL, contêineres, aplicativos web, sua rede e muito mais.

Quando você habilita o Defender para Nuvem na área de Preços e configurações, os seguintes planos do Defender são todos habilitados simultaneamente e fornecem defesas abrangentes para a computação, os dados e as camadas de serviço do seu ambiente:

  • Microsoft Defender para Servidores

  • Microsoft Defender para Serviço de Aplicativo

  • Microsoft Defender para Armazenamento

  • Microsoft Defender para Bancos de Dados

  • Microsoft Defender para Contêineres

  • Microsoft Defender para Key Vault

  • Microsoft Defender para Resource Manager

  • Microsoft Defender para DNS

Proteção de nuvem híbrida

Além de defender seu ambiente do Azure, você pode adicionar funcionalidades do Defender para Nuvem ao seu ambiente de nuvem híbrida:

  • Proteger seus servidores não Azure

  • Proteger suas máquinas virtuais em outras nuvens (como a AWS e o GCP)

Você obterá inteligência contra ameaças personalizada e alertas priorizados de acordo com seu ambiente específico, de modo que possa se concentrar no que é mais importante.

Para estender a proteção para máquinas virtuais e bancos de dados SQL em outras nuvens ou no local, implante o Azure Arc e habilite o Defender para Nuvem. O Azure Arc para servidores é um serviço gratuito, mas os serviços usados nos servidores habilitados para Arc, como o Defender para Nuvem, serão cobrados de acordo com o preço do serviço. Para saber mais, confira Adicionar computadores que não são do Azure com o Azure Arc.

Alertas de segurança do Microsoft Defender para Nuvem

Quando o Defender para Nuvem detecta uma ameaça em qualquer área do ambiente, ele gera um alerta de segurança. Esses alertas descrevem os detalhes dos recursos afetados, as etapas de correção sugeridas e, em alguns casos, uma opção para disparar um aplicativo lógico em resposta.

Se um alerta for gerado pelo Defender para Nuvem ou recebido pelo Defender para Nuvem de um produto de segurança integrado, você poderá exportá-lo. Para exportar seus alertas para o Microsoft Sentinel, qualquer SIEM de terceiros ou qualquer outra ferramenta externa, siga as instruções em Transmitir alertas para uma solução de Gerenciamento de Serviço de TI, SOAR ou SIEM.

Recursos de proteção avançada do Microsoft Defender para Nuvem

O Defender para Nuvem usa análise avançada para máquinas virtuais, bancos de dados SQL, contêineres, aplicativos Web, sua rede e muito mais. As proteções incluem proteger as portas de gerenciamento de suas VMs com acesso just-in-time e controles de aplicativos adaptáveis para criar listas de permissões de quais aplicativos devem ou não ser executados nos computadores.

Avaliação e gerenciamento de vulnerabilidades

O Defender para Nuvem inclui a verificação de vulnerabilidades para máquinas virtuais e registros de contêiner sem custo adicional. Os verificadores contam com a tecnologia da Qualys, mas você não precisa de uma licença nem de uma conta dela, já que o Defender para Nuvem cuida de tudo isso sem nenhum problema.

Examine as descobertas desses verificadores de vulnerabilidade e responda a todas elas no Defender para Nuvem. Esse recurso deixa o Defender para Nuvem mais próximo de ser o único painel central para todos os seus esforços de segurança na nuvem.