Conectar suas assinaturas do Azure ao Microsoft Defender for Cloud

Concluído

Nesta unidade, você aprenderá como habilitar o Microsoft Defender for Cloud em sua assinatura do Azure.

O Microsoft Defender for Cloud é uma plataforma de proteção de aplicativos (CNAPP) nativa da nuvem com um conjunto de medidas e práticas de segurança projetadas para proteger seus aplicativos baseados em nuvem de ponta a ponta, combinando os seguintes recursos:

• Uma solução de operações de segurança de desenvolvimento (DevSecOps) que unifica o gerenciamento de segurança no nível de código em ambientes multicloud e de vários pipelines
• Uma solução de gerenciamento de postura de segurança na nuvem (CSPM) que apresenta ações que você pode tomar para evitar violações
• Uma plataforma de proteção de carga de trabalho na nuvem (CWPP) com proteções específicas para servidores, contêineres, armazenamento, bancos de dados e outras cargas de trabalho

O Defender for Cloud inclui recursos CSPM fundamentais e acesso gratuito ao Microsoft Defender XDR . Você pode adicionar planos pagos adicionais para proteger todos os aspetos de seus recursos de nuvem. Pode experimentar o Defender for Cloud gratuitamente durante os primeiros 30 dias. Após 30 dias, as cobranças começam de acordo com os planos habilitados em seu ambiente. Para saber mais sobre esses planos e seus custos, consulte a página de preços do Defender for Cloud.

Importante

A verificação de malware no Defender for Storage não está incluída gratuitamente na primeira avaliação de 30 dias e será cobrada a partir do primeiro dia de acordo com o esquema de preços disponível na página de preços do Defender for Cloud.

O Defender for Cloud ajuda-o a encontrar e corrigir vulnerabilidades de segurança. O Defender for Cloud também aplica controles de acesso e aplicativos para bloquear atividades maliciosas, detetar ameaças usando análises e inteligência e responder rapidamente quando sob ataque.

Importante

Para exibir informações relacionadas a um recurso no Defender for Cloud, você deve receber a função Proprietário, Colaborador ou Leitor para a assinatura ou para o grupo de recursos no qual o recurso está localizado.

Habilite o Defender for Cloud em sua assinatura do Azure

Para habilitar o Defender for Cloud em todas as assinaturas de um grupo de gerenciamento, consulte Habilitar o Defender for Cloud em várias assinaturas do Azure.

1. Inicie sessão no portal do Azure.

2. Procure e selecione Microsoft Defender for Cloud

   

   A página de visão geral do Defender for Cloud é aberta.

   

O Defender for Cloud agora está ativado em sua assinatura e você tem acesso aos recursos básicos fornecidos pelo Defender for Cloud. Estas funcionalidades incluem:

• O plano CSPM (Foundational Cloud Security Posture Management).
• Recomendações.
• Acesso ao inventário de ativos.
• Pastas de trabalho.
• Pontuação segura.
• Conformidade regulatória com o benchmark de segurança na nuvem da Microsoft.

A página de visão geral do Defender for Cloud fornece uma visão unificada da postura de segurança de suas cargas de trabalho de nuvem híbrida, ajudando você a descobrir e avaliar a segurança de suas cargas de trabalho e a identificar e mitigar riscos. Saiba mais na página de visão geral do Microsoft Defender for Cloud.

Pode ver e filtrar a sua lista de subscrições a partir do menu de subscrições para que o Defender for Cloud ajuste a apresentação da página de descrição geral para refletir a postura de segurança das subscrições selecionadas.

Em poucos minutos após iniciar o Defender for Cloud pela primeira vez, você poderá ver:

• Recomendações de maneiras de melhorar a segurança dos recursos conectados.
• Um inventário dos seus recursos que o Defender for Cloud avalia juntamente com a postura de segurança de cada um.