Microsoft Defender para a Cloud
Dois dos maiores problemas com a segurança são ser capaz de ver todas as áreas que você precisa proteger e encontrar vulnerabilidades antes que os hackers o façam. O Azure fornece um serviço chamado Microsoft Defender for Cloud que torna isso muito mais fácil.
O que é o Microsoft Defender for Cloud?
O Microsoft Defender for Cloud é um serviço de monitoramento que fornece proteção contra ameaças em todos os seus serviços, tanto no Azure quanto no local. Este serviço:
- Fornecer recomendações de segurança com base nas suas configurações, recursos e redes.
- Monitoriza as definições de segurança para as cargas de trabalho no local e na cloud, e aplica automaticamente a segurança necessária para novos serviços à medida que estes ficam online.
- Monitoriza continuamente todos os seus serviços e realiza avaliações de segurança automáticas para identificar potenciais vulnerabilidades, antes de serem exploradas.
- Utiliza aprendizagem automática para detetar e bloquear a instalação de software maligno nos seus serviços e máquinas virtuais. Pode ainda adicionar aplicações à lista de permissões, para garantir que apenas as aplicações validadas têm permissão para executar.
- Analisa e identifica potenciais ataques de entrada e ajuda a investigar ameaças e qualquer atividade pós-falha que possa ter ocorrido.
- Habilite o controle de acesso Just-In-Time para portas, reduzindo sua superfície de ataque ao garantir que a rede permita apenas o tráfego necessário.
O Defender for Cloud faz parte das recomendações do Center for Internet Security (CIS).
Ativando o Microsoft Defender for Cloud
O Microsoft Defender for Cloud oferece gerenciamento de segurança unificado e proteção avançada contra ameaças para cargas de trabalho de nuvem híbrida e é oferecido em vários planos. O plano CSPM (Foundational Cloud Security Posture Management), que é gratuito e ativado por padrão, fornece políticas, avaliações e recomendações de segurança. O plano Defender CSPM fornece um conjunto robusto de recursos, incluindo inteligência contra ameaças. Também há planos para Servidores, Serviço de Aplicativo e muito mais.
Tendo em conta os benefícios do Defender for Cloud, a equipa de segurança da sua empresa decidiu que este será ativado para todas as subscrições no seu escritório. Você recebeu um e-mail esta manhã para ativá-lo para seus aplicativos, então vamos ver como fazer isso.
Importante
O Microsoft Defender for Cloud não é suportado na sandbox gratuita do Azure. Você pode executar essas etapas em sua própria assinatura ou apenas acompanhar para entender como ativar o Defender for Cloud.
Abra o portal do Azure e selecione Microsoft Defender for Cloud no menu à esquerda. Se você não vê-lo lá, você pode selecionar Todos os serviços e encontrar o Microsoft Defender for Cloud na seção de segurança, conforme mostrado na imagem a seguir:
Se você nunca abriu o Defender for Cloud, o painel começará na entrada Introdução, que pode solicitar que você atualize sua assinatura. Ignore isso por enquanto; selecione Ignorar na parte inferior da página e, em seguida, selecione Visão geral.
- Será apresentada a "imagem de segurança grande" em todos os elementos disponíveis na sua subscrição.
- Aqui tem uma tonelada de informações importantes, que pode explorar.
A Visão geral exibe quais elementos de assinatura estão sendo cobertos (ou não) pelo Defender for Cloud. Aqui você pode ativar o Defender for Cloud para qualquer assinatura à qual tenha acesso.
Pode ativar o Defender for Cloud na sua subscrição. Selecione Subscrições do Azure na parte superior da página e, em seguida, selecione a sua subscrição na lista. Você pode optar por ativar ou desativar os planos ou selecionar Ativar todos os planos.
Nível de preços CSPM Foundational vs. Defender CSPM
Embora você possa usar uma camada de assinatura gratuita do Azure com o Defender for Cloud, ela é limitada apenas a avaliações e recomendações de recursos do Azure. Para realmente aproveitar o Defender for Cloud, você precisará atualizar para uma assinatura do Defender CSPM, conforme mostrado anteriormente. Pode atualizar a sua subscrição através do botão Atualizar no painel Introdução no menu do Defender for Cloud, que o orientará na alteração do seu nível de subscrição. Os preços e as funcionalidades podem mudar dependendo da região, pode obter uma descrição geral na página de preços.
Nota
Para atualizar uma assinatura para a camada do Defender CSPM, você deve receber a função de Proprietário da Assinatura, Colaborador da Assinatura ou Administrador de Segurança.
Importante
Após o período de avaliação de 30 dias terminar, o Defender CSPM será cobrado na sua conta.
Desativando o Microsoft Defender for Cloud
Para sistemas de produção, você definitivamente quer manter o Microsoft Defender for Cloud ativado para que ele possa monitorar todos os seus recursos em busca de ameaças. No entanto, se você estiver apenas jogando com o Defender for Cloud e ativá-lo, provavelmente desejará desativá-lo para garantir que não seja cobrado. Vamos fazer isso agora.
Abra o portal do Azure e selecione Microsoft Defender for Cloud no menu à esquerda. Se você não vê-lo lá, você pode selecionar Todos os serviços e encontrar o Microsoft Defender for Cloud na seção de segurança, conforme mostrado na imagem a seguir:
Selecione Configurações do ambiente no menu à esquerda.
Em seguida, selecione as reticências ao lado da assinatura para a qual você deseja fazer downgrade e selecione Editar configurações.
Uma nova página semelhante à imagem abaixo será apresentada. Alterne o plano CSPM do Defender para Desativado.
Prima o botão Guardar, na parte superior do ecrã.
Agora você rebaixou sua assinatura para o nível gratuito do Microsoft Defender for Cloud.
Parabéns, deu o seu primeiro (e mais importante) passo para proteger a sua aplicação, os seus dados e a rede!