Compreender as proteções adicionais do Microsoft Defender
Proteção contra ameaças para a camada de rede do Azure
A análise da camada de rede do Microsoft Defender for Cloud é baseada em dados IPFIX de exemplo, que são cabeçalhos de pacotes coletados pelos roteadores principais do Azure. Com base nesse feed de dados, o Defender for Cloud usa modelos de aprendizado de máquina para identificar e sinalizar atividades de tráfego mal-intencionadas. O Defender for Cloud também usa o banco de dados Microsoft Threat Intelligence para enriquecer endereços IP.
Algumas configurações de rede impedem que o Defender for Cloud gere alertas sobre atividades suspeitas na rede. Para que o Defender for Cloud gere alertas de rede, certifique-se de que:
Sua máquina virtual tem um endereço IP público (ou está em um balanceador de carga com um endereço IP público).
O tráfego de saída de rede da máquina virtual não é bloqueado por uma solução IDS externa.
Proteção contra ameaças para o Azure Cosmos DB (Pré-visualização)
Os alertas do Azure Cosmos DB são gerados por tentativas incomuns e potencialmente prejudiciais de acessar ou explorar contas do Azure Cosmos DB.
Exibir alertas WAF do Azure no Microsoft Defender for Cloud
O Gateway de Aplicação do Azure oferece uma firewall de aplicações Web (WAF) que fornece proteção centralizada para as suas aplicações Web contra exploits e vulnerabilidades comuns. As aplicações Web são cada vez mais alvo de ataques maliciosos que exploram vulnerabilidades comummente conhecidas. O WAF do Application Gateway é baseado no Core Rule set 3.0 ou 2.2.9 do Open Web Application Security Project. O WAF é atualizado automaticamente para proteger contra novas vulnerabilidades.
Se você tiver uma licença para o WAF do Azure, seus alertas do WAF serão transmitidos para o Defender for Cloud sem necessidade de configuração extra.
Exibir alertas da Proteção contra DDoS do Azure no Microsoft Defender for Cloud
Os ataques distribuídos de negação de serviço (DDoS) são conhecidos por serem fáceis de executar. Eles se tornaram uma grande preocupação de segurança, especialmente se você estiver movendo seus aplicativos para a nuvem. Um ataque DDoS tenta esgotar os recursos de um aplicativo, tornando o aplicativo indisponível para usuários legítimos. Os ataques DDoS podem ter como alvo qualquer ponto final que possa ser alcançado através da Internet. Para se defender contra ataques DDoS, adquira uma licença para a Proteção contra DDoS do Azure e certifique-se de que está a seguir as práticas recomendadas de design de aplicações. A Proteção contra DDoS fornece diferentes níveis de serviço.
Exibir recomendações do Azure Microsoft Defender for Cloud no Microsoft Defender for Cloud Apps
O Microsoft Defender for Cloud Apps é um agente de segurança de acesso à nuvem (CASB) que oferece suporte a vários modos de implantação, incluindo coleta de logs, conectores de API e proxy reverso. Ele fornece visibilidade avançada, controle sobre viagens de dados e análises sofisticadas para identificar e combater ameaças cibernéticas em todos os seus serviços de nuvem da Microsoft e de terceiros.
Se você habilitou o Microsoft Defender for Cloud Apps e selecionou a integração nas configurações do Microsoft Defender for Cloud, suas recomendações de proteção do Microsoft Defender for Cloud aparecerão no Defender for Cloud Apps sem necessidade de configuração extra.