Управление системой безопасности с помощью Microsoft Defender для облака (предварительная версия)
Область применения: Azure Local 2311.2 и более поздних версий
В этой статье описывается, как использовать Microsoft Defender для облака для защиты Azure Local от различных киберугрыз и уязвимостей.
Defender для облака помогает повысить уровень безопасности локальной среды Azure и может защититься от существующих и изменяющихся угроз.
Дополнительные сведения о Microsoft Defender для облака см. в Microsoft Defender для облака документации.
Внимание
Эта функция сейчас доступна в режиме предварительной версии. Юридические условия, применимые к функциям Azure, которые находятся в состоянии бета-версии, предварительной версии или иным образом еще не выпущены в общедоступной версии, см. на странице Дополнительные условия использования предварительных версий в Microsoft Azure.
Необходимые компоненты
Прежде чем начать, убедитесь, что выполнены следующие предварительные требования:
- У вас есть доступ к azure Local, версии 23H2 или Azure Local, версии 22H2, развернутой, зарегистрированной и подключенной к Azure.
- У вас есть по крайней мере роли владельца или участника в подписке Azure, чтобы включить управление безопасностью в облаке Foundation (CSPM).
Включение Defender для облака для локальной среды Azure
Выполните следующие действия, чтобы включить Defender для облака для локальной среды Azure.
- Шаг 1. Включение базового CSPM.
- Шаг 2. Включение Defender для серверов для отдельных компьютеров и виртуальных машин Arc.
Шаг 1. Включение базового CSPM
Этот шаг включает базовый план Defender для облака без дополнительных затрат. Этот план позволяет отслеживать и определять действия, которые можно предпринять для защиты локальной среды Azure, а также других ресурсов Azure и Arc. Инструкции см. в статье "Включение Defender для облака в подписке Azure".
Шаг 2. Включение Defender для серверов для отдельных компьютеров и виртуальных машин Arc
Этот шаг позволяет повысить уровень безопасности, включая оповещения системы безопасности для отдельных компьютеров и виртуальных машин Arc.
Для этого выполните все инструкции в разделе "Включить план Defender для серверов", который включает в себя:
- Выбор плана
- Настройка охвата мониторинга для:
- Агент Log Analytics
- Оценка уязвимостей
- Защита конечных точек
Применение инициативы Microsoft Cloud Security Benchmark
После включения плана CSPM Microsoft Defender для облака Foundational необходимо применить инициативу Microsoft Cloud Security Benchmark (MCSB). Параметры безопасности можно просмотреть с помощью портал Azure только при применении MCSB. Используйте один из следующих методов, чтобы применить инициативу MCSB:
- Примените MCSB через портал, как описано ниже.
- Вручную примените базовые показатели безопасности вычислений Azure в политике Azure ко всем серверам кластера. См . базовые показатели безопасности Windows.
Выполните следующие действия, чтобы применить инициативу MCSB на уровне подписки:
Войдите в портал Azure и найдите и выберите Microsoft Defender для облака.
На левой панели прокрутите вниз до раздела "Управление" и выберите параметры среды.
На странице параметров среды выберите подписку, используемую в раскрывающемся списке.
Выберите колонку "Политики безопасности".
Для microsoft cloud security benchmark переключите кнопку "Состояние " на "Вкл.".
Подождите по крайней мере один час, пока инициатива политики Azure будет оценивать включенные ресурсы.
Просмотр рекомендаций по безопасности
Рекомендации по безопасности создаются при выявлении потенциальных уязвимостей безопасности. Эти рекомендации помогут вам выполнить настройку необходимого элемента управления.
После включения Defender для облака для локальной среды Azure выполните следующие действия, чтобы просмотреть рекомендации по безопасности для azure Local:
В портал Azure перейдите на страницу локальных ресурсов Azure и выберите экземпляр.
На левой панели прокрутите вниз до раздела "Безопасность ( предварительная версия) и выберите Microsoft Defender для облака.
На странице Microsoft Defender для облака в разделе "Рекомендации" можно просмотреть текущие рекомендации по безопасности для выбранного локального экземпляра Azure и ее рабочих нагрузок. По умолчанию рекомендации группируются по типу ресурса.
(Необязательно) Чтобы просмотреть рекомендации по безопасности для нескольких локальных экземпляров Azure, выберите представление в Defender для облака ссылке. Откроется страница рекомендаций на портале Microsoft Defender для облака. На этой странице представлены рекомендации по безопасности во всех ресурсах Azure, включая локальный ресурс Azure.
Примечание.
Рекомендации по локальному использованию Azure доступны только в локальной версии 23H2. Локальная версия Azure версии 22H2 содержит рекомендации, которые также доступны в Windows Server.
Дополнительные сведения о рекомендациях по безопасности, относящихся к Локальной среде Azure, см . в разделе рекомендаций по вычислению Azure в статье рекомендаций по безопасности вычислений .
Мониторинг серверов и виртуальных машин Arc
Перейдите на портал Microsoft Defender для облака, чтобы отслеживать оповещения для отдельных серверов и виртуальных машин Arc, работающих в локальной среде Azure. Вы можете использовать функции анализа соответствия нормативным требованиям и пути атаки, среди других расширенных функций безопасности.
Выполните следующие действия, чтобы получить доступ к страницам портала Microsoft Defender для облака для мониторинга отдельных серверов и виртуальных машин Arc:
Войдите в портал Azure и найдите и выберите Microsoft Defender для облака.
На странице обзора портала Microsoft Defender для облака показан общий уровень безопасности среды. В области навигации слева перейдите на различные страницы портала, такие как рекомендации по обеспечению безопасности для отдельных серверов и виртуальных машин Arc, работающих на локальных серверах Azure, или оповещения системы безопасности для мониторинга оповещений.
