Поделиться через


глоссарий Defender для облака

Этот глоссарий содержит краткое описание важных терминов и понятий для платформы Microsoft Defender для облака. Щелкните ссылку в столбце Подробнее, чтобы перейти к связанным терминам в глоссарии. Этот глоссарий поможет вам быстро и эффективно использовать инструменты продукта.

а

Microsoft Entra ID

Идентификатор Microsoft Entra — это облачная служба управления удостоверениями и доступом.

Задачи ACR

Набор функций в реестре контейнеров Azure. См. часто задаваемые вопросы о Реестр контейнеров Azure.

ADO

Azure DevOps предоставляет службы разработчиков, позволяющие командам планировать работу, сотрудничать с разработкой кода и создавать и развертывать приложения. Узнайте , что такое Azure DevOps?

AKS

Служба Azure Kubernetes, управляемая служба Майкрософт для разработки, развертывания и управления контейнерными приложениями. См . основные понятия Kubernetes.

Оповещения

Оповещения защищают рабочие нагрузки в режиме реального времени, чтобы немедленно реагировать и предотвращать разработку событий безопасности. См . оповещения системы безопасности и инциденты.

СПОСОБНЫЙ

Дополнительные постоянные угрозы см. в видео: общие сведения об API.

Kubernetes с поддержкой Arc

Kubernetes с поддержкой Azure Arc позволяет подключать и настраивать кластеры Kubernetes, работающие где угодно. Вы можете подключить кластеры, работающие на других общедоступных поставщиках или кластерах, работающих в локальном центре обработки данных. Узнайте , что такое Kubernetes с поддержкой Azure Arc.

ARG

Служба Azure Resource Graph— служба Azure, предназначенная для расширения управления ресурсами Azure, предоставляя возможность просматривать ресурсы в большом масштабе по заданному набору подписок, чтобы эффективно управлять средой. Обзор Azure Resource Graph.

ARM

Azure Resource Manager — служба развертывания и управления для Azure. Обзор Azure Resource Manager.

ASB

Azure Security Benchmark предоставляет рекомендации по защите облачных решений в Azure. См. тест безопасности Azure.

Анализ пути атаки

Алгоритм на основе графа, который сканирует граф облачной безопасности, предоставляет пути атаки и предлагает рекомендации по устранению проблем, которые нарушают путь атаки и предотвращают успешное нарушение. См. раздел " Что такое анализ пути атаки?".

Автоматическая подготовка

Чтобы обеспечить безопасность ресурсов сервера, Microsoft Defender для облака использует установленные на серверах агенты для отправки сведений о серверах в Microsoft Defender для облака для анализа. Вы можете использовать автоматическую подготовку для развертывания агента Azure Monitor на серверах. Узнайте, как настроить автоматическую подготовку.

Политика Azure для Kubernetes

Модуль pod, расширяющий шлюз с открытым исходным кодом версии 3 и регистрирующийся в качестве веб-перехватчика в Kubernetes, что позволяет применять принудительное применение в масштабе и защищать кластеры в централизованном, согласованном режиме. Он развертывается как надстройка AKS в кластерах AKS и в качестве расширения Arc в кластерах Kubernetes с поддержкой Arc. Дополнительные сведения см. в статье "Защита рабочих нагрузок Kubernetes" и "Общие сведения о Политика Azure для кластеров Kubernetes".

Б

Bicep

Bicep — это предметно-ориентированный язык (DSL), который использует декларативный синтаксис для развертывания ресурсов Azure. Он обеспечивает краткий синтаксис, надежную безопасность типов и поддержку повторного использования кода. См . руководство по Bicep.

Хранилище BLOB-объектов

Хранилище BLOB-объектов Azure — это служба хранилища объектов высокого масштаба для Azure и ключевой блок хранилища данных в Azure. Узнайте, что такое хранилище BLOB-объектов Azure?

C

Cacls

Изменение списка управления доступом, служебная программа командной строки Microsoft Windows часто используется для изменения разрешения безопасности на папках и файлах. См. раздел Списки управления доступом.

CIS Benchmark

(Kubernetes) Центр тестирования интернет-безопасности. См . CIS.

Граф облачной безопасности

Граф облачной безопасности — это подсистема контекста на основе графов, которая существует в Defender для облака. Граф облачной безопасности собирает данные из среды multicloud и других источников данных. См. раздел " Что такое граф облачной безопасности?".

CORS

Общий доступ к ресурсам между источниками— функция HTTP, которая позволяет веб-приложению, работающему под одним доменом, получать доступ к ресурсам в другом домене. См. статью CORS.

CNAPP

Платформа защиты приложений в собственном облаке. См. статью "Создание облачных собственных приложений в Azure".

CNCF

Cloud Native Computing Foundation. Узнайте, как создавать проекты CNCF с помощью службы Azure Kubernetes.

CSPM

Управление состоянием безопасности облака. См. статью "Управление безопасностью в облаке" (CSPM).

CWPP

Платформа защиты облачных рабочих нагрузок. См. раздел CWPP.

D

Управление безопасностью данных

Управление безопасностью данных автоматически обнаруживает хранилища данных, содержащие конфиденциальные данные, и помогает снизить риск нарушений данных. Узнайте об управлении безопасностью данных.

Датчик Defender

DaemonSet, развернутый на каждом узле, собирает сигналы от узлов с помощью технологии eBPF и обеспечивает защиту среды выполнения. Датчик регистрируется в рабочей области Log Analytics и используется в качестве конвейера данных. Но данные журнала аудита не хранятся в рабочей области Log Analytics. Он развертывается в профиле безопасности AKS в кластерах AKS и в качестве расширения Arc в кластерах Kubernetes с поддержкой Arc. Дополнительные сведения см. в разделе "Архитектура" для каждой среды Kubernetes.

Атака DDOS

Распределенный отказ в обслуживании— тип атаки, в которой злоумышленник отправляет больше запросов приложению, чем приложение может обрабатывать. См . часто задаваемые вопросы о DDOS.

E

EASM

Управление внешними атаками. См. общие сведения об EASM.

EDR

Обнаружение и ответ конечной точки. См. Microsoft Defender для конечной точки.

EKS

Служба Amazon Elastic Kubernetes, управляемая служба Amazon для запуска Kubernetes в AWS без необходимости устанавливать, работать и поддерживать собственный уровень управления Kubernetes или узлы. См. раздел EKS.

eBPF

Расширенный фильтр пакетов Berkeley Что такое eBPF?

F

FIM

Мониторинг целостности файлов. Узнайте о (мониторинг целостности файлов в Microsoft Defender для облака.

FTP

Протокол передачи файлов. Узнайте, как развернуть содержимое с помощью FTP.

G

GCP

Google Cloud Platform. Узнайте, как подключить проект GPC.

GKE

Google Kubernetes Engine, управляемая среда Google для развертывания, управления и масштабирования приложений с помощью инфраструктуры GCP.|Разверните рабочую нагрузку Kubernetes с помощью общего доступа к GPU в Azure Stack Edge Pro.

Система управления

Набор правил и политик, принятых компаниями, выполняющими службы в облаке. Целью управления облаком является повышение безопасности данных, управление рисками и обеспечение плавной работы облачных систем.Обзор системы управления.

I

IaaS

Инфраструктура как услуга, тип облачной вычислительной службы, которая предлагает необходимые вычислительные ресурсы, хранилище и сетевые ресурсы по запросу на основе оплаты по мере использования. Что такое IaaS?.

IAM

Управление удостоверениями и доступом. Общие сведения об IAM.

J

JIT

JIT-доступ к виртуальной машине. Общие сведения о JIT-доступе к виртуальной машине.

тыс.

Убить цепочку

Это последовательность шагов, определяющих ход выполнения кибератак от рекогносцировки до утечки данных. поддерживаемые намерения цепочки убийств Defender для облака основаны на матрице MITRE ATT&CK. Матрица атак MITRE.

KQL

язык запросов Kusto — средство для изучения данных и обнаружения шаблонов, выявления аномалий и вылителей, создания статистического моделирования и многого другого. Обзор KQL.

L

LSA

Локальный центр безопасности. Узнайте о политиках безопасности и использования на виртуальных машинах в Azure.

Пн.

MCSB

Microsoft Cloud Security Benchmark. См. mcSB в Defender для облака.

MDC

Microsoft Defender для облака — это Управление состоянием безопасности облака (CSPM) и Платформа для защиты рабочей нагрузки в облаке (CWPP) для всех ресурсов Azure, локальных и многооблачных (Amazon AWS и Google GCP). Что такое Microsoft Defender для облака?.

MDE

Microsoft Defender для конечной точки — это корпоративная платформа обеспечения безопасности рабочих точек, разработанная для обнаружения, предотвращения и исследования сложных угроз корпоративными сетями, а также для реагирования на них. Защита конечных точек с помощью интегрированного решения EDR Defender для облака: Microsoft Defender для конечной точки.

MDVM

Управление уязвимостями Microsoft Defender. Узнайте, как включить сканирование уязвимостей с помощью Управление уязвимостями Microsoft Defender.

МИД

Многофакторная проверка подлинности, процесс, в котором пользователи запрашивают во время входа в систему дополнительную форму идентификации, например код на своем мобильном телефоне или сканирование отпечатков пальцев.Как это работает: многофакторная проверка подлинности Azure.

MITRE ATT&CK

Глобально доступный база знаний тактики и методов противника на основе реальных наблюдений. MITRE ATT&CK.

MMA

Агент Microsoft Monitoring Agent, также известный как Агент Log Analytics|Обзор агента Log Analytics.

N

NGAV

Антивирус следующего поколения

NIST

Национальный институт стандартов и технологий. См . Национальный институт стандартов и технологий.

Группа безопасности сети (NSG)

Группа безопасности сети. Сведения о группах безопасности сети (NSG).

P

PaaS

Платформа как услуга (PaaS) — это полноценная среда разработки и развертывания в облаке с ресурсами, которые позволяют предоставлять любые приложения, от простых облачных приложений до продвинутых облачных приложений промышленного класса. Что такое PaaS?.

R

Рампа

План быстрой модернизации, основанный на инициативах, предоставляя вам набор путей развертывания для более быстрой реализации ключевых уровней защиты. Узнайте о плане быстрой модернизации нулевого доверия.

RBAC

Управление доступом на основе ролей Azure (RBAC Azure) позволяет управлять доступом пользователей к ресурсам Azure, включая настройку разрешений на выполнение операций с этими ресурсами и определение областей доступа. Обзор RBAC.

RDP

Протокол удаленного рабочего стола (RDP) — это сложная технология, использующая различные методы для совершенствования доставки удаленной графики с сервера на клиентское устройство. Требования к пропускной способности RDP.

Рекомендации

Рекомендации защищают рабочие нагрузки с помощью пошаговые действия, которые защищают рабочие нагрузки от известных рисков безопасности. Что такое политики безопасности, инициативы и рекомендации?.

Соответствие нормативным требованиям

Соответствие нормативным требованиям относится к дисциплине и процессу обеспечения того, чтобы компания соблюдала законы, применяемые руководящими органами в их географическом регионе или правилах, необходимых. Обзор соответствия нормативным требованиям.

S

SAS

Подписанный URL-адрес, предоставляющий защищенный делегированный доступ к ресурсам в учетной записи хранения.Общие сведения о SAS хранилища.

SaaS

Программное обеспечение как услуга (SaaS) позволяет пользователям подключаться к облачным приложениям через Интернет и использовать их. Стандартными примерами могут быть электронная почта, ведение календаря и офисные средства (например, Microsoft Office 365). SaaS предоставляет полное программное решение, которое вы приобретаете на основе оплаты по мере использования у поставщика облачных служб.Что такое SaaS?.

Оценка безопасности

Defender для облака постоянно оценивает облачные ресурсы на предмет проблем безопасности. Затем он объединяет все результаты в одну оценку, которая представляет текущую ситуацию безопасности: чем выше оценка, тем ниже идентифицированный уровень риска. Узнайте больше о позе безопасности для Microsoft Defender для облака.

оповещения безопасности

Оповещения системы безопасности — это уведомления, создаваемые Defender для облака и Defender для облака планами при обнаружении угроз в облачной, гибридной или локальной среде.Что такое оповещения системы безопасности?

Инициатива по обеспечению безопасности

Коллекция определений Политика Azure или правил, сгруппированных по определенной цели или цели. Что такое политики безопасности, инициативы и рекомендации?

Политика безопасности

Правило Azure о конкретных условиях безопасности, которые требуется контролировать.Общие сведения о политиках безопасности.

SIEM

Система управления информационной безопасностью и событиями безопасности. Что такое SIEM?

ПАРИТЬ

Автоматическая реакция оркестрации безопасности— набор программных средств, предназначенных для сбора данных об угрозах безопасности из нескольких источников и реагирования на события безопасности низкого уровня без помощи человека. Дополнительные сведения о SOAR.

T

TVM

Управление угрозами и уязвимостями, встроенный модуль в Microsoft Defender для конечной точки, который может обнаруживать уязвимости и неправильные настройки практически в реальном времени и определять приоритеты уязвимостей на основе ландшафта угроз и обнаружения угроз в вашей организации.Изучение слабых мест с помощью контроль угроз и уязвимостей Microsoft Defender для конечной точки.

Ср.

WAF

Брандмауэр веб-приложения (WAF) предоставляет централизованную защиту веб-приложений от распространенных эксплойтов и уязвимостей. Дополнительные сведения о WAF.

Z

Нулевое доверие

Новая модель безопасности, предполагающая нарушение и проверяющая каждый запрос, как будто она возникла из неконтролируемой сети. Дополнительные сведения о безопасности нулевого доверия.

Следующие шаги

обзор Microsoft Defender для облака