Описание расширенных функций безопасности в Microsoft Defender для облака

  • 5 мин

Основой облачной безопасности является защита облачных рабочих нагрузок. Возможности защиты облачных рабочих нагрузок в Microsoft Defender для облака позволяют обнаруживать и устранять угрозы для ресурсов, рабочих нагрузок и служб. Защита облачных рабочих нагрузок обеспечивается с помощью интегрированных планов Microsoft Defender для конкретных типов ресурсов в подписках и предоставляет расширенные функции безопасности для рабочих нагрузок.

Планы Defender

Microsoft Defender для облака включает ряд продвинутых интеллектуальных функций для защиты рабочих нагрузок. Защита рабочих нагрузок предоставляется в рамках планов Microsoft Defender, предназначенных для конкретных типов ресурсов в подписках. Некоторые из планов Microsoft Defender для облака можно выбрать из следующих вариантов:

  • Microsoft Defender для серверов включает дополнительные функции обнаружения угроз и расширенной защиты для компьютеров с Windows и Linux.
  • Microsoft Defender для Службы приложений выявляет атаки на приложения, работающие в этой службе.
  • Microsoft Defender для службы хранилища обнаруживает потенциально вредоносные действия с учетными записями службы хранилища Azure.
  • Microsoft Defender для SQL обеспечивает безопасность ваших баз данных вне зависимости от их расположения.
  • Microsoft Defender для Kubernetes обеспечивает усиление облачной среды безопасности Kubernetes, защиту рабочих нагрузок и среды выполнения.
  • Microsoft Defender для реестров контейнеров защищает все реестры на базе Azure Resource Manager в вашей подписке.
  • Microsoft Defender для Key Vault — это расширенная защита от угроз для Azure Key Vault.
  • Microsoft Defender для Resource Manager автоматически отслеживает операции управления ресурсами в вашей организации.
  • Microsoft Defender для DNS обеспечивает дополнительный уровень защиты для ресурсов, использующих функцию разрешения предоставляемых Azure имен в Azure DNS.
  • Microsoft Defender для защиты реляционных баз данных с открытым кодом обеспечивает защиту от угроз для таких баз.

Эти планы можно активировать по отдельности, и они будут действовать одновременно, обеспечивая комплексную защиту на уровнях вычислений, данных и служб в вашей среде.

Расширенные функции безопасности

Планы Microsoft Defender для конкретных типов ресурсов в подписках предоставляют расширенные функции безопасности для рабочих нагрузок. Ниже перечислены некоторые из расширенных функций безопасности.

  • Комплексное обнаружение и нейтрализация атак на конечные точки. Эти возможности предоставляются решением Microsoft Defender для конечной точки, входящим в состав Microsoft Defender для серверов.

  • Сканирование уязвимостей для виртуальных машин, реестров контейнеров и ресурсов SQL. Вы можете легко развернуть сканер на всех своих виртуальных машинах. Просматривайте, анализируйте и устраняйте обнаруженные проблемы непосредственно в Microsoft Defender для облака.

  • Безопасность в нескольких облаках. Подключайте учетные записи от Amazon Web Services (AWS) и Google Cloud Platform (GCP), чтобы защитить ресурсы и рабочие нагрузки на этих платформах с помощью ряда функций безопасности Microsoft Defender для облака.

  • Гибридная безопасность. Получите единое представление безопасности по всем локальным и облачным рабочих нагрузкам. Применяйте политики безопасности и непрерывно оценивайте безопасность гибридных облачных рабочих нагрузок, чтобы обеспечить соответствие стандартам безопасности. Собирайте, ищите и анализируйте данные безопасности из нескольких источников, включая брандмауэры и другие партнерские решения.

  • Оповещения защиты от угроз. Отслеживайте входящие атаки и действия после взломов в сетях, на компьютерах и в облачных службах. Упрощение расследований с помощью интерактивных средств и контекстной аналитики угроз.

  • Отслеживание соответствия широкому спектру стандартов. Microsoft Defender для облака непрерывно анализирует гибридную облачную среду на наличие факторов риска, определяемых средствами контроля и рекомендациями Управления безопасностью Azure. Включив расширенные функции безопасности, вы можете применить ряд других отраслевых стандартов, нормативных стандартов и тестов производительности в соответствии с потребностями вашей организации. Добавьте стандарты и отслеживайте их соблюдение на панели мониторинга соответствия нормативным требованиям.

  • Управление доступом и приложениями. Блокируйте вредоносные и другие нежелательные приложения, применяя основанные на машинном обучении рекомендации, адаптированные под ваши конкретные рабочие нагрузки, и создавая списки разрешений и блокировок. Сократите поверхность атаки в сети с помощью управляемого JIT-доступа к портам управления на виртуальных машинах Azure. Средства управления доступом и приложениями значительно снижают уязвимость к атакам методом подбора и другим сетевым атакам.

Другие преимущества включают защиту от угроз для подключенных к среде Azure ресурсов, функции безопасности контейнеров и прочее. Некоторые функции могут быть связаны с конкретными планами Defender для определенных рабочих нагрузок.

Screenshot showing feature set of Microsoft Defender for Cloud. The feature set without enhanced security consists of continuous assessments and secure score. The enhanced security features that are part of Defender plans adds just-in-time access, threat protection, adaptive controls and more.