Descrever o gerenciamento de postura de segurança na nuvem
Um dos principais pilares do Microsoft Defender for Cloud para a segurança na nuvem é o Cloud Security Posture Management (CSPM). O CSPM fornece orientação de proteção que ajuda você a melhorar sua segurança de forma eficiente e eficaz. O CSPM também oferece visibilidade da sua situação de segurança atual.
Classificação de segurança
O recurso central do Microsoft Defender for Cloud que fornece visibilidade à sua postura de segurança atual é a pontuação segura. O Defender for Cloud avalia continuamente os seus recursos entre nuvens em busca de problemas de segurança. Em seguida, agrega todas as descobertas em uma única pontuação para que você possa dizer, rapidamente, sua situação de segurança atual: quanto maior a pontuação, menor o nível de risco identificado.
Todos os clientes do Defender for Cloud obtêm automaticamente acesso à pontuação segura quando ativam o Defender for Cloud. O Microsoft Cloud Security Benchmark (MCSB) é aplicado automaticamente aos seus ambientes e gera todas as recomendações internas que fazem parte dessa iniciativa padrão.
Recomendações de endurecimento
O Microsoft Defender for Cloud também fornece recomendações de proteção com base em quaisquer erros de configuração e fraquezas de segurança identificados. As recomendações são agrupadas em controlos de segurança. Cada controle é um grupo lógico de recomendações de segurança relacionadas e reflete suas superfícies de ataque vulneráveis. Sua pontuação só melhora quando você corrige todas as recomendações para um único recurso dentro de um controle. Use estas recomendações de segurança para fortalecer a postura de segurança dos recursos Azure, híbridos e multicloud da sua organização.
Integração com o Microsoft Security Copilot
Para empresas que estão integradas ao Microsoft Security Copilot, o Microsoft Defender for Cloud incorpora recursos do Microsoft Security Copilot na página de recomendações. O Microsoft Copilot no Microsoft Defender for Cloud pode ajudar os profissionais de segurança a entender o contexto de uma recomendação, o efeito da implementação de uma recomendação, ajudar na correção ou delegação de uma recomendação e ajudar na correção de configurações incorretas no código.
Opções do plano CSPM do Defender
O Defender para a Cloud oferece capacidades básicas de GPSC multicloud gratuitamente. Estas capacidades estão ativadas automaticamente por predefinição em qualquer subscrição ou conta integrada no Defender para a Cloud. O CSPM fundamental inclui descoberta de ativos, avaliação contínua e recomendações de segurança para endurecimento de postura, conformidade com o Microsoft Cloud Security Benchmark (MCSB) e pontuação segura.
O plano opcional Defender CSPM fornece recursos e ferramentas avançadas de gerenciamento de postura para avaliar sua conformidade de segurança com uma ampla gama de benchmarks, normas regulatórias e quaisquer políticas de segurança personalizadas. Para obter uma lista completa dos recursos dos planos básicos e avançados do Defender CSPM, consulte Opções do plano Defender CSPM.