Habilitar serviços de proteção de carga de trabalho no Microsoft Defender for Cloud
O Defender for Cloud oferece alertas de segurança fornecidos pelo Microsoft Threat Intelligence. Também inclui uma gama de proteções avançadas e inteligentes para as suas cargas de trabalho. As proteções de carga de trabalho são fornecidas por meio de planos do Microsoft Defender específicos para os tipos de recursos em suas assinaturas. Por exemplo, você pode habilitar o Microsoft Defender for Storage para ser alertado sobre atividades suspeitas relacionadas aos seus recursos de armazenamento.
O painel de carga de trabalho da nuvem inclui as seguintes seções:
- Cobertura do Microsoft Defender for Cloud - Aqui você pode ver os tipos de recursos em sua assinatura que são qualificados para proteção pelo Defender for Cloud. Sempre que relevante, você também pode atualizar aqui. Se quiser atualizar todos os recursos elegíveis possíveis, selecione Atualizar tudo.
- Alertas de segurança - Quando o Defender for Cloud deteta uma ameaça em qualquer área do seu ambiente, ele gera um alerta. Esses alertas descrevem detalhes dos recursos afetados, etapas de correção sugeridas e, em alguns casos, uma opção para acionar um aplicativo lógico em resposta. Selecionar qualquer lugar neste gráfico abre a página Alertas de segurança.
- Proteção avançada - O Defender for Cloud inclui muitos recursos avançados de proteção contra ameaças para máquinas virtuais, bancos de dados SQL (Structured Query Language), contêineres, aplicativos Web, sua rede e muito mais. Nesta seção de proteção avançada, você pode ver o status dos recursos em suas assinaturas selecionadas para cada uma dessas proteções. Selecione qualquer um deles para ir diretamente para a área de configuração desse tipo de proteção.
- Insights - Este painel contínuo de notícias, sugestões de leitura e alertas de alta prioridade fornece informações do Defender for Cloud sobre questões de segurança urgentes que são relevantes para você e sua assinatura. Seja uma lista de CVEs (Common Vulnerabilities and Exposures) de alta gravidade descobertas em suas VMs por uma ferramenta de análise de vulnerabilidades ou uma nova postagem de blog de um membro da equipe do Defender for Cloud, você a encontrará aqui no painel Insights.
Proteja cargas de trabalho na nuvem
Os princípios de segurança proativos exigem que você implemente práticas de segurança que protejam suas cargas de trabalho contra ameaças. As proteções de carga de trabalho na nuvem (CWP) apresentam recomendações específicas da carga de trabalho que o levam aos controles de segurança corretos para proteger suas cargas de trabalho.
Quando seu ambiente está ameaçado, os alertas de segurança imediatamente indicam a natureza e a gravidade da ameaça para que você possa planejar sua resposta. Depois de identificar uma ameaça em seu ambiente, você precisa responder rapidamente para limitar o risco aos seus recursos.
| Capacidade | Que problema resolve? | Introdução | Plano Defender |
|---|---|---|---|
| Proteja os servidores na nuvem | Forneça proteções de servidor por meio do Microsoft Defender for Endpoint ou proteção estendida com acesso à rede just-in-time, monitoramento de integridade de arquivos, avaliação de vulnerabilidades e muito mais. | Proteja seus servidores multicloud e locais | Defender para Servidores |
| Identificar ameaças aos seus recursos de armazenamento | Detete tentativas incomuns e potencialmente prejudiciais de acessar ou explorar suas contas de armazenamento usando recursos avançados de deteção de ameaças e dados do Microsoft Threat Intelligence para fornecer alertas de segurança contextuais. | Proteja os seus recursos de armazenamento na nuvem | Defender para armazenamento |
| Proteja bancos de dados na nuvem | Proteja todo o seu conjunto de bancos de dados com deteção de ataques e resposta a ameaças para os tipos de banco de dados mais populares no Azure para proteger os mecanismos de banco de dados e os tipos de dados, de acordo com sua superfície de ataque e riscos de segurança. | Implante proteções especializadas para bancos de dados locais e na nuvem | - Defender para Bancos de Dados SQL do Azure - Defender servidores SQL em máquinas - Defender bases de dados relacionais de código aberto - Defender para Azure Cosmos DB |
| Proteja os contentores | Proteja seus contêineres para que você possa melhorar, monitorar e manter a segurança de seus clusters, contêineres e seus aplicativos com proteção de ambiente, avaliações de vulnerabilidade e proteção em tempo de execução. | Encontre riscos de segurança nos seus contentores | Defender para Contentores |
| Informações sobre serviços de infraestrutura | Diagnostique pontos fracos na infraestrutura do aplicativo que podem deixar o ambiente suscetível a ataques. | Identificar ataques direcionados a aplicativos executados no Serviço de Aplicativo Detetar tentativas de explorar contas do Key Vault Seja alertado sobre operações suspeitas do Resource Manager Expor atividades anômalas de DNS |
- Defender for App Service - Defender para Key Vault - Defensor para Gestor de Recursos - Defender o DNS |
| Alertas de segurança | Informe-se sobre eventos em tempo real que ameaçam a segurança do seu ambiente. Os alertas são categorizados e atribuídos níveis de gravidade para indicar respostas adequadas. | Gerir alertas de segurança | Qualquer plano Defender de proteção de carga de trabalho |
| Incidentes de segurança | Correlacione alertas para identificar padrões de ataque e integre-se com soluções de Gerenciamento de Informações e Eventos de Segurança (SIEM), Resposta Automatizada de Orquestração de Segurança (SOAR) e Gerenciamento de Serviços de TI (ITSM) para responder a ameaças e limitar o risco aos seus recursos. | Exportar alertas para sistemas SIEM, SOAR ou ITSM | Qualquer plano Defender de proteção de carga de trabalho |