Hantera systemsäkerhet med Microsoft Defender för molnet (förhandsversion)
Gäller för: Azure Local 2311.2 och senare
I den här artikeln beskrivs hur du använder Microsoft Defender för molnet för att skydda Azure Local mot olika cyberhot och sårbarheter.
Defender för molnet hjälper till att förbättra säkerhetsstatusen för Azure Local och kan skydda mot befintliga och växande hot.
Mer information om Microsoft Defender för molnet finns i Microsoft Defender för molnet dokumentation.
Viktigt!
Den här funktionen är för närvarande i förhandsversion. Juridiska villkor för Azure-funktioner i betaversion, förhandsversion eller som av någon annan anledning inte har gjorts allmänt tillgängliga ännu finns i kompletterande användningsvillkor för Microsoft Azure-förhandsversioner.
Förutsättningar
Innan du börjar kontrollerar du att följande krav har slutförts:
- Du har åtkomst till Azure Local, version 23H2 eller Azure Local, version 22H2 som distribueras, registreras och är ansluten till Azure.
- Du har minst ägar- eller deltagarroller i din Azure-prenumeration för att aktivera grundläggande hantering av molnsäkerhetsstatus (CSPM).
Aktivera Defender för molnet för Azure Local
Följ de här stegen för att aktivera Defender för molnet för Azure Local.
- Steg 1: Aktivera grundläggande CSPM.
- Steg 2: Aktivera Defender för servrar för enskilda datorer och virtuella Arc-datorer.
Steg 1: Aktivera grundläggande CSPM
Det här steget aktiverar den grundläggande Defender för molnet plan – utan extra kostnad. Med den här planen kan du övervaka och identifiera de steg du kan vidta för att skydda Azure Local, tillsammans med andra Azure- och Arc-resurser. Anvisningar finns i Aktivera Defender för molnet i din Azure-prenumeration.
Steg 2: Aktivera Defender för servrar för enskilda datorer och virtuella Arc-datorer
Det här steget ger dig förbättrade säkerhetsfunktioner, inklusive säkerhetsaviseringar för enskilda datorer och virtuella Arc-datorer.
Om du vill göra det följer du alla instruktioner i avsnittet Aktivera Defender för servrar-planen , som innehåller:
- Välja en plan
- Konfigurera övervakningstäckning för:
- Log Analytics handläggare
- Sårbarhetsbedömning
- Slutpunktsskydd
Använda Microsoft Cloud Security Benchmark-initiativ
När du har aktiverat den Microsoft Defender för molnet Grundläggande CSPM-planen måste du använda MCSB-initiativet (Microsoft Cloud Security Benchmark). Du kan bara visa säkerhetsinställningarna via Azure Portal när MCSB tillämpas. Använd någon av följande metoder för att tillämpa MCSB-initiativet:
- Tillämpa MCSB via portalen enligt beskrivningen nedan.
- Tillämpa azure-beräkningssäkerhetsbaslinjen manuellt i Azure-principen på alla klusterservrar. Se Säkerhetsbaslinje för Windows.
Följ de här stegen för att tillämpa MCSB-initiativet på prenumerationsnivå:
Logga in på Azure Portal och sök efter och välj Microsoft Defender för molnet.
I den vänstra rutan rullar du ned till avsnittet Hantering och väljer Miljöinställningar.
På sidan Miljöinställningar väljer du den prenumeration som används i listrutan.
Välj bladet Säkerhetsprinciper.
För Microsoft Cloud Security Benchmark växlar du knappen Status till På.
Vänta i minst en timme tills Azure-principinitiativet utvärderar de resurser som ingår.
Visa säkerhetsrekommendationer
Säkerhetsrekommendationer skapas när potentiella säkerhetsrisker identifieras. De här rekommendationerna vägleder dig genom processen att konfigurera den nödvändiga kontrollen.
När du har aktiverat Defender för molnet för Azure Local följer du de här stegen för att visa säkerhetsrekommendationer för Azure Local:
I Azure Portal går du till sidan Lokal Azure-resurs och väljer din instans.
I den vänstra rutan rullar du ned till avsnittet Säkerhet (förhandsversion) och väljer Microsoft Defender för molnet.
På sidan Microsoft Defender för molnet, under Rekommendationer, kan du visa de aktuella säkerhetsrekommendationerna för den valda lokala Azure-instansen och dess arbetsbelastningar. Rekommendationerna grupperas som standard efter resurstyp.
(Valfritt) Om du vill visa säkerhetsrekommendationerna för flera lokala Azure-instanser väljer du länken Visa i Defender för molnet. Då öppnas sidan Rekommendationer i Microsoft Defender för molnet portalen. Den här sidan innehåller säkerhetsrekommendationer för alla dina Azure-resurser, inklusive Azure Local.
Kommentar
Lokala Azure-rekommendationer är endast tillgängliga på Azure Local, version 23H2. Azure Local version 22H2 visar rekommendationer som också är tillgängliga på Windows Server.
Mer information om säkerhetsrekommendationerna som är specifika för Azure Local finns i avsnittet Azure-beräkningsrekommendationer i artikeln Beräkningssäkerhetsrekommendationer .
Övervaka servrar och virtuella Arc-datorer
Gå till Microsoft Defender för molnet-portalen för att övervaka aviseringar för enskilda servrar och virtuella Arc-datorer som körs på Azure Local. Du kan använda funktionerna för regelefterlevnad och analys av angreppsvägar, bland andra förbättrade säkerhetsfunktioner.
Följ dessa steg för att komma åt Microsoft Defender för molnet portalens sidor för att övervaka enskilda servrar och virtuella Arc-datorer:
Logga in på Azure Portal och sök efter och välj Microsoft Defender för molnet.
På sidan Översikt i Microsoft Defender för molnet-portalen visas den övergripande säkerhetsstatusen för din miljö. I det vänstra navigeringsfönstret navigerar du till olika portalsidor, till exempel Rekommendationer för att visa säkerhetsrekommendationer för enskilda servrar och virtuella Arc-datorer som körs på Azure Local eller Säkerhetsaviseringar för att övervaka aviseringar för dem.