Включение служб защиты рабочей нагрузки в Microsoft Defender для облака
В Defender для облака предлагаются оповещения системы безопасности, созданные с помощью Microsoft Threat Intelligence. Она также включает в себя ряд расширенных интеллектуальной защиты рабочих нагрузок. Защита рабочих нагрузок предоставляется в рамках планов Microsoft Defender, предназначенных для конкретных типов ресурсов в подписках. Например, можно включить Microsoft Defender для хранилища, чтобы получать оповещения о подозрительных действиях, связанных с учетными записями службы хранилища.
Панель мониторинга облачной рабочей нагрузки содержит следующие разделы:
- Microsoft Defender для облака покрытия. Здесь можно просмотреть типы ресурсов в подписке, которые имеют право на защиту по Defender для облака. Где бы это ни было актуально, вы также можете обновить здесь. Если вы хотите обновить все доступные ресурсы, выберите Обновить все.
- Оповещения системы безопасности. Когда Defender для облака обнаруживает угрозу в любой области вашей среды, он создает оповещение. В этих оповещениях содержатся сведения об оказавшихся под угрозой ресурсах и предлагаемые действия по исправлению. В некоторых случаях предоставляется также возможность запуска приложения логики в ответ на угрозу. Щелкните в любом расположении графа, чтобы открыть страницу оповещений системы безопасности.
- Расширенная защита— Defender для облака включает множество расширенных возможностей защиты от угроз для виртуальных машин, баз данных язык SQL (SQL), контейнеров, веб-приложений, сети и т. д. В этом разделе расширенной защиты можно просмотреть состояние ресурсов в выбранных подписках для каждого из этих решений. Выберите любое решение, чтобы непосредственно перейти к области конфигурации для этого типа защиты.
- Аналитика. Эта последовательная панель новостей, рекомендуемых материалов для чтения и оповещений с высоким приоритетом предоставляет Defender для облака полезные сведения о насущных вопросах безопасности, связанных с вами и вашей подпиской. Это список распространенных уязвимостей и уязвимостей (CVEs), обнаруженных на виртуальных машинах средством анализа уязвимостей, или новая запись блога члена команды Defender для облака, вы найдете ее здесь на панели Аналитика.
Защита облачных рабочих нагрузок
Для упреждающих принципов безопасности необходимо реализовать рекомендации безопасности, которые защищают рабочие нагрузки от угроз. Рекомендации по защите облачных рабочих нагрузок (CWP) для конкретных рабочих нагрузок, которые помогут вам выбрать правильные элементы управления безопасностью для защиты ваших рабочих нагрузок.
Когда ваша среда угрожает, оповещения системы безопасности сразу указывают на характер и серьезность угрозы, чтобы вы могли планировать ответ. После выявления угрозы в вашей среде необходимо быстро реагировать на риск ресурсов.
| Возможность | Какая проблема решается? | Начало работы | План Defender |
|---|---|---|---|
| Защита облачных серверов | Обеспечение защиты сервера с помощью Microsoft Defender для конечной точки или расширенной защиты с помощью JIT-доступа к сети, мониторинга целостности файлов, оценки уязвимостей и т. д. | Защита мультиоблачных и локальных серверов | Defender для серверов |
| Определение угроз для ресурсов хранилища | Обнаружение необычных и потенциально опасных попыток доступа или использования учетных записей хранения с помощью расширенных возможностей обнаружения угроз и данных Microsoft Threat Intelligence для предоставления контекстных оповещений системы безопасности. | Защита ресурсов облачного хранилища | Defender для хранилища |
| Защита облачных баз данных | Защитите все ресурсы базы данных с помощью обнаружения атак и реагирования на угрозы для наиболее популярных типов баз данных в Azure, чтобы защитить ядра СУБД и типы данных в соответствии с их поверхностью атак и рисками безопасности. | Развертывание специализированных защиты для облачных и локальных баз данных | — Defender для База данных SQL Azure — Defender для серверов SQL на компьютерах — Defender для реляционных баз данных с открытым исходным кодом — Defender для Azure Cosmos DB |
| Защита контейнеров | Защитите контейнеры, чтобы улучшить, отслеживать и поддерживать безопасность кластеров, контейнеров и их приложений с помощью защиты среды, оценки уязвимостей и защиты во время выполнения. | Поиск рисков безопасности в контейнерах | Defender для контейнеров |
| Аналитика служб инфраструктуры | Диагностика слабых мест в инфраструктуре приложений, которая может оставить среду уязвимой для атак. | Определение атак, предназначенных для приложений, работающих по Служба приложений Обнаружение попыток использования учетных записей Key Vault Получение оповещений о подозрительных операциях Resource Manager Предоставление аномальных действий DNS |
— Defender для Служба приложений — Defender для Key Vault — Defender для Resource Manager — Defender для DNS |
| Оповещения безопасности | Получите информацию о событиях в режиме реального времени, которые угрожают безопасности вашей среды. Оповещения классифицируются и назначаются уровни серьезности, чтобы указать правильные ответы. | Управление оповещениями системы безопасности | Любой план защиты рабочей нагрузки Defender |
| Инциденты безопасности | Сопоставляйте оповещения для выявления шаблонов атак и интеграции с безопасностью и управлением событиями (SIEM), автоматического реагирования оркестрации безопасности (SOAR) и решений управления ИТ-службами (ITSM) для реагирования на угрозы и ограничения риска для ваших ресурсов. | Экспорт оповещений в системы SIEM, SOAR или ITSM | Любой план защиты рабочей нагрузки Defender |