Обзор Microsoft Defender для облака
Функции Microsoft Defender для облака основаны на двух концепциях облачной безопасности:
Управление состоянием безопасности облака (CSPM). В Microsoft Defender для облака предусмотрены следующие функции управления состоянием защиты.
- Видимость — помогает вам разобраться в текущей ситуации с безопасностью.
- Рекомендации по усилению защиты — помогают вам эффективно и результативно повысить уровень безопасности.
Центральной функцией Defender для облака, которая позволяет достичь этих целей, является оценка безопасности. Defender для облака постоянно оценивает ресурсы, подписки и организацию на предмет проблем безопасности. Затем он объединяет все результаты в одну оценку, чтобы вы могли понять текущее состояние системы безопасности: чем выше оценка, тем ниже выявленный уровень риска.
Защита рабочих нагрузок в облаке (CWP). Microsoft Defender для облака поддерживает оповещения системы безопасности, основанные на аналитике угроз Майкрософт. В нем также обеспечивается расширенная интеллектуальная защита для рабочих нагрузок. Планы Microsoft Defender для конкретных типов ресурсов в подписках предоставляют расширенные функции безопасности для рабочих нагрузок. Например, можно включить Microsoft Defender для хранилища, чтобы получать оповещения о подозрительных действиях, связанных с учетными записями службы хранилища Azure.
Defender для облака обеспечивает визуализацию и управление функциями CWP для вашей среды:
Какие типы ресурсов может защищать Microsoft Defender для облака?
Defender для облака предоставляет оповещения системы безопасности и расширенную защиту от угроз для виртуальных машин, баз данных SQL, контейнеров, веб-приложений, сети и т. д.
При включении Defender для облака в области "Цены и параметры" все следующие планы Defender будут включены одновременно и обеспечат комплексную защиту для уровней вычислений, данных и служб в среде:
Microsoft Defender для серверов
Microsoft Defender для Службы приложений
Microsoft Defender для службы хранилища
Microsoft Defender для баз данных
Microsoft Defender для Контейнеров
Microsoft Defender для Key Vault
Microsoft Defender для Resource Manager
Microsoft Defender для DNS
Защита гибридного облака
Помимо защиты среды Azure, вы можете добавить возможности Defender для облака в гибридную облачную среду:
защита серверов, не относящихся к Azure;
защита виртуальных машин в других облаках (например, AWS и GCP);
Вам предоставляются настраиваемые средства аналитики угроз и приоритизированные оповещения с учетом вашей среды, чтобы вы могли сосредоточиться на самом важном.
Разверните Azure Arc и включите Defender для облака, чтобы расширить защиту на виртуальные машины и базы данных SQL в других облаках или облачных средах. Azure Arc для серверов предоставляется бесплатно, но плата за службы, используемые на серверах с поддержкой Arc, например за Defender для облака, взимается согласно установленным для них ценам. Дополнительные сведения см. в разделе Добавление компьютеров, несвязанных с Azure, с помощью Azure Arc.
Оповещения безопасности в Microsoft Defender для облака
Когда Defender для облака обнаруживает угрозу в любой области вашей среды, он создает оповещение безопасности. В этих оповещениях содержатся сведения об оказавшихся под угрозой ресурсах и предлагаемые действия по устранению угроз. В некоторых случаях предоставляется также возможность запуска приложения логики в ответ на угрозы.
Вы можете экспортировать оповещение независимо от того, было ли оно создано Defender для облака или получено Defender для облака из интегрированного продукта безопасности. Чтобы экспортировать оповещения в Microsoft Sentinel, любое стороннее средство SIEM или другие внешние средства, следуйте инструкциям в статье Потоковая передача оповещений в решения SIEM, SOAR или решения для управления ИТ-услугами.
Функции усиленной защиты в Microsoft Defender для облака
Defender для облака использует расширенную аналитику для виртуальных машин, баз данных SQL, контейнеров, веб-приложений, сети и т. д. Защита распространяется на порты управления виртуальных машин с помощью JIT-доступа и адаптивных элементов управления приложениями. При этом создаются списки разрешений, определяющих, какие приложения могут работать на ваших компьютерах.
Оценка уязвимостей и управление ими
Defender для облака предоставляет возможность выполнять проверку уязвимостей виртуальных машин и реестров контейнеров без дополнительных затрат. Средства проверки работают на основе Qualys, но вам не потребуется лицензия или учетная запись Qualys: вся обработка выполняется в Defender для облака.
В Defender для облака можно как изучать результаты, поступившие из таких средств проверки на наличие уязвимостей, так и принимать меры на основе этих сведений. Благодаря этому с Defender для облака можно работать из единого представления безопасности в облаке.