Explore os serviços de segurança e conformidade
Nota
A Central de Segurança do Azure e o Azure Defender agora são chamados de Microsoft Defender for Cloud. Também renomeamos os planos do Azure Defender para planos do Microsoft Defender . Por exemplo, o Azure Defender for Storage agora é o Microsoft Defender for Storage. Saiba mais sobre a recente mudança de nome dos serviços de segurança da Microsoft.
O Defender for Cloud é uma ferramenta para segurança, gestão de posturas e proteção contra ameaças. Ele fortalece a postura de segurança de seus recursos de nuvem e, com seus planos integrados do Microsoft Defender, o Defender for Cloud protege cargas de trabalho em execução no Azure, híbridas e outras plataformas de nuvem.
O Defender for Cloud fornece as ferramentas necessárias para fortalecer seus recursos, rastrear sua postura de segurança, proteger contra ataques cibernéticos e simplificar o gerenciamento de segurança. Como é integrado nativamente, a implantação do Defender for Cloud é fácil, fornecendo provisionamento automático simples para proteger seus recursos por padrão.
O Defender for Cloud preenche três necessidades vitais à medida que gere a segurança dos recursos e cargas de trabalho na cloud e no local:
| Requisito de segurança | Solução Defender for Cloud |
|---|---|
| Avaliação contínua - Compreenda a sua postura de segurança atual. | Pontuação segura - Uma pontuação única para que você possa dizer, rapidamente, sua situação de segurança atual: quanto maior a pontuação, menor o nível de risco identificado. |
| Seguro - Proteja todos os recursos e serviços conectados. | Recomendações de segurança - Tarefas de endurecimento personalizadas e priorizadas para melhorar sua postura. Você implementa uma recomendação seguindo as etapas de correção detalhadas fornecidas na recomendação. Para muitas recomendações, o Defender for Cloud oferece um botão "Corrigir" para implementação automatizada! |
| Defender - Detetar e resolver ameaças a esses recursos e serviços. | Alertas de segurança - Com os recursos de segurança aprimorados ativados, o Defender for Cloud deteta ameaças aos seus recursos e cargas de trabalho. Esses alertas aparecem no portal do Azure e o Defender for Cloud também pode enviá-los por email para o pessoal relevante em sua organização. Os alertas também podem ser transmitidos para soluções SIEM, SOAR ou Gerenciamento de Serviços de TI, conforme necessário. |
Gestão postural e proteção da carga de trabalho
Os recursos do Microsoft Defender for Cloud abrangem os dois grandes pilares da segurança na nuvem: gerenciamento de postura de segurança na nuvem e proteção da carga de trabalho na nuvem.
Gerenciamento de postura de segurança na nuvem (CSPM)
No Defender for Cloud, os recursos de gerenciamento de postura fornecem:
- Visibilidade - para o ajudar a compreender a sua situação de segurança atual
- Orientação de proteção - para ajudá-lo a melhorar sua segurança de forma eficiente e eficaz
O recurso central do Defender for Cloud que permite alcançar esses objetivos é a pontuação segura. O Defender para Cloud avalia continuamente os recursos, as subscrições e a organização quanto a problemas de segurança. Em seguida, agrega todas as descobertas em uma única pontuação para que você possa dizer, rapidamente, sua situação de segurança atual: quanto maior a pontuação, menor o nível de risco identificado.
Proteção da carga de trabalho na nuvem (CWP)
O Defender for Cloud oferece alertas de segurança fornecidos pelo Microsoft Threat Intelligence. Também inclui uma gama de proteções avançadas e inteligentes para as suas cargas de trabalho. As proteções de carga de trabalho são fornecidas por meio de planos do Microsoft Defender específicos para os tipos de recursos em suas assinaturas. Por exemplo, você pode habilitar o Microsoft Defender for Storage para receber alertas sobre atividades suspeitas relacionadas às suas contas de Armazenamento do Azure.
Proteções Azure, híbridas e multicloud
Como o Defender for Cloud é um serviço nativo do Azure, muitos serviços do Azure são monitorados e protegidos sem a necessidade de qualquer implantação.
Quando necessário, o Defender for Cloud pode implantar automaticamente um agente do Log Analytics para coletar dados relacionados à segurança. Para máquinas do Azure, a implantação é tratada diretamente. Para ambientes híbridos e multicloud, os planos do Microsoft Defender são estendidos para máquinas que não são do Azure com a ajuda do Azure Arc. Os recursos do CSPM são estendidos para máquinas multicloud sem a necessidade de agentes.
Proteções nativas do Azure
O Defender for Cloud ajuda-o a detetar ameaças:
- Serviços PaaS do Azure - Detete ameaças direcionadas aos serviços do Azure, incluindo o Serviço de Aplicativo do Azure, o Azure SQL, a Conta de Armazenamento do Azure e mais serviços de dados. Você também pode executar a deteção de anomalias em seus logs de atividade do Azure usando a integração nativa com o Microsoft Defender for Cloud Apps (anteriormente conhecido como Microsoft Cloud App Security).
- Serviços de dados do Azure - O Defender for Cloud inclui recursos que ajudam você a classificar automaticamente seus dados no Azure SQL. Você também pode obter avaliações de vulnerabilidades potenciais nos serviços SQL e de Armazenamento do Azure e recomendações sobre como mitigá-las.
- Redes - O Defender for Cloud ajuda-o a limitar a exposição a ataques de força bruta. Ao reduzir o acesso às portas da máquina virtual, usando o acesso à máquina virtual just-in-time, você pode fortalecer sua rede evitando o acesso desnecessário. Você pode definir políticas de acesso seguro em portas selecionadas para usuários autorizados, intervalos de endereços IP de origem permitidos ou endereços IP e por um período limitado de tempo.
Defenda seus recursos híbridos
Além de defender seu ambiente do Azure, você pode adicionar recursos do Defender for Cloud ao seu ambiente de nuvem híbrida para proteger seus servidores que não são do Azure. Para ajudá-lo a se concentrar no que é mais importante, você obtém informações personalizadas sobre ameaças e alertas priorizados de acordo com seu ambiente específico.
Para estender a proteção a máquinas locais, implante o Azure Arc e habilite os recursos de segurança aprimorados do Defender for Cloud. Saiba mais em Adicionar máquinas que não sejam do Azure com o Azure Arc.