Управление системой безопасности с помощью Microsoft Defender для облака (предварительная версия)
Область применения: Azure Local 2311.2 и более поздних версий
В этой статье описывается, как использовать Microsoft Defender для облака для защиты Azure Local от различных киберугрыз и уязвимостей.
Defender для облака помогает повысить уровень безопасности локальной среды Azure и может защититься от существующих и изменяющихся угроз.
Дополнительные сведения о Microsoft Defender для облака см. в документации Microsoft Defender для облака.
Внимание
Эта функция сейчас доступна в режиме предварительной версии. Юридические условия, применимые к функциям Azure, которые находятся в состоянии бета-версии, предварительной версии или иным образом еще не выпущены в общедоступной версии, см. на странице Дополнительные условия использования предварительных версий в Microsoft Azure.
Предварительные требования
Прежде чем начать, убедитесь, что выполнены следующие предварительные требования:
- У вас есть доступ к локальной среде Azure, развернутой, зарегистрированной и подключенной к Azure.
- У вас должна быть по крайней мере роль владельца или соавтора в вашей подписке Azure, чтобы включить управление основным состоянием безопасности в облаке (CSPM).
Включение Defender для облака для локальной среды Azure
Выполните следующие действия, чтобы включить Defender для облака для локальной среды Azure.
- Шаг 1: Включите базовый CSPM.
- Шаг 2. Включение Defender для серверов для отдельных компьютеров и виртуальных машин Arc.
Шаг 1. Включение базового CSPM
Этот шаг включает базовый план Defender для облака без дополнительных затрат. Этот план позволяет отслеживать и определять действия, которые можно предпринять для защиты локальной среды Azure, а также других ресурсов Azure и Arc. Для получения инструкций смотрите Включите Defender для облака в вашей подписке Azure.
Шаг 2. Включение Defender for Servers для отдельных компьютеров и виртуальных машин Arc
Этот шаг позволяет повысить уровень безопасности, включая оповещения системы безопасности для отдельных компьютеров и виртуальных машин Arc.
Для этого выполните все инструкции в разделе "Включить план Defender для серверов", который включает в себя:
- Выбор плана
- Настройка охвата мониторинга для:
- Агент Log Analytics
- Оценка уязвимостей
- Защита конечных точек
Применение инициативы Microsoft Cloud Security Benchmark
После включения плана Microsoft Defender для облака CSPM Foundational необходимо применить инициативу Microsoft Cloud Security Benchmark (MCSB). Параметры безопасности можно просмотреть с помощью портал Azure только при применении MCSB. Используйте один из следующих методов, чтобы применить инициативу MCSB:
- Примените MCSB через портал, как описано ниже.
- Вручную примените базовые показатели безопасности вычислений Azure в политике Azure ко всем серверам кластера. Смотрите базовый уровень безопасности Windows.
Выполните следующие действия, чтобы применить инициативу MCSB на уровне подписки:
Войдите в портал Azure и найдите и выберите Microsoft Defender для облака.
На левой панели прокрутите вниз до раздела "Управление" и выберите параметры среды.
На странице параметров среды выберите подписку, используемую в раскрывающемся списке.
Выберите панель Политики безопасности.
Для microsoft cloud security benchmark переключите кнопку "Состояние " на "Вкл.".
Подождите по крайней мере один час, пока инициатива политики Azure будет оценивать включенные ресурсы.
Просмотр рекомендаций по безопасности
Рекомендации по безопасности создаются при выявлении потенциальных уязвимостей безопасности. Эти рекомендации помогут вам выполнить настройку необходимого элемента управления.
После включения Defender для облака для локальной среды Azure выполните следующие действия, чтобы просмотреть рекомендации по безопасности для azure Local:
В портале Azure перейдите на локальную страницу ресурсов Azure и выберите свой экземпляр.
На левой панели прокрутите вниз до раздела "Безопасность ( предварительная версия) и выберите Microsoft Defender для облака.
На странице Microsoft Defender для облака в разделе "Рекомендации" можно просмотреть текущие рекомендации по безопасности для выбранного локального экземпляра Azure и ее рабочих нагрузок. По умолчанию рекомендации группируются по типу ресурса.
(Необязательно) Чтобы просмотреть рекомендации по безопасности для нескольких локальных экземпляров Azure, выберите Просмотр в Defender для облака ссылку. Откроется страница рекомендаций на портале Microsoft Defender для облака. На этой странице представлены рекомендации по безопасности во всех ресурсах Azure, включая локальный ресурс Azure.
Примечание.
Рекомендации по локальному использованию Azure доступны только в Azure Local 2311 или более поздней версии. Azure Stack HCI версии 22H2 содержит рекомендации, которые также доступны в Windows Server.
Для получения дополнительных сведений о рекомендациях по безопасности для Локальной среды Azure, обратитесь к разделу рекомендации по вычислению Azure в статье рекомендации по безопасности вычислений.
Мониторинг серверов и виртуальных машин Arc
Перейдите на портал Microsoft Defender для облака, чтобы отслеживать оповещения для отдельных серверов и виртуальных машин Arc, работающих в локальной среде Azure. Вы можете использовать функции анализа соответствия нормативным требованиям и пути атаки, среди других расширенных функций безопасности.
Выполните следующие действия, чтобы получить доступ к страницам портала Microsoft Defender для облака для мониторинга отдельных серверов и виртуальных машин Arc:
Войдите в портал Azure и найдите и выберите Microsoft Defender для облака.
На странице обзора портала Microsoft Defender для облака показан общий уровень безопасности среды. В области навигации слева перейдите на различные страницы портала, такие как рекомендации по обеспечению безопасности для отдельных серверов и виртуальных машин Arc, работающих на локальных серверах Azure, или оповещения системы безопасности для мониторинга оповещений.
