Så här skyddar Defender for Cloud Apps din Azure-miljö
Azure är en IaaS-provider som gör det möjligt för din organisation att vara värd för och hantera hela sina arbetsbelastningar i molnet. Förutom fördelarna med att utnyttja infrastrukturen i molnet kan organisationens viktigaste tillgångar utsättas för hot. Exponerade tillgångar omfattar lagringsinstanser med potentiellt känslig information, beräkningsresurser som kör några av dina mest kritiska program, portar och virtuella privata nätverk som ger åtkomst till din organisation.
Genom att ansluta Azure till Defender for Cloud Apps kan du skydda dina tillgångar och identifiera potentiella hot genom att övervaka administrativa aktiviteter och inloggningsaktiviteter, meddela om möjliga råstyrkeattacker, skadlig användning av ett privilegierat användarkonto och ovanliga borttagningar av virtuella datorer.
Huvudsakliga hot
- Missbruk av molnresurser
- Komprometterade konton och insiderhot
- Dataläckage
- Felkonfiguration av resurser och otillräcklig åtkomstkontroll
Hur Defender for Cloud Apps hjälper till att skydda din miljö
- Identifiera molnhot, komprometterade konton och skadliga insiders
- Begränsa exponeringen av delade data och framtvinga samarbetsprinciper
- Använda spårningsloggen för aktiviteter för kriminaltekniska undersökningar
Kontrollera Azure med inbyggda principer och principmallar
Du kan använda följande inbyggda principmallar för att identifiera och meddela dig om potentiella hot:
| Typ | Namn |
|---|---|
| Inbyggd princip för avvikelseidentifiering |
Aktivitet från anonyma IP-adresser Aktivitet från sällan förekommande land Aktivitet från misstänkta IP-adresser Aktivitet som utförs av avslutad användare (kräver Microsoft Entra ID som IdP) Flera misslyckade inloggningsförsök Ovanlig administrativ verksamhet Ovanliga aktiviteter för flera lagringsborttagningar (förhandsversion) Flera borttagningsaktiviteter för virtuella datorer Ovanliga aktiviteter för att skapa virtuella datorer (förhandsversion) |
Mer information om hur du skapar principer finns i Skapa en princip.
Automatisera styrningskontroller
Förutom övervakning av potentiella hot kan du tillämpa och automatisera följande Azure-styrningsåtgärder för att åtgärda identifierade hot:
| Typ | Åtgärd |
|---|---|
| Användarstyrning | – Meddela användaren vid avisering (via Microsoft Entra ID) – Kräv att användaren loggar in igen (via Microsoft Entra ID) – Pausa användare (via Microsoft Entra ID) |
Mer information om hur du åtgärdar hot från appar finns i Styra anslutna appar.
Skydda Azure i realtid
Läs våra metodtips för att skydda och samarbeta med externa användare och blockera och skydda nedladdning av känsliga data till ohanterade eller riskfyllda enheter.
Ansluta Azure till Microsoft Defender for Cloud Apps
Det här avsnittet innehåller anvisningar för hur du ansluter Microsoft Defender for Cloud Apps till ditt befintliga Azure-konto med hjälp av API:et för appanslutning. Den här anslutningen ger dig insyn i och kontroll över Azure-användning. Information om hur Defender for Cloud Apps skyddar Azure finns i Skydda Azure.
Obs!
- Användaren måste vara minst säkerhetsadministratör i Azure AD för att ansluta Azure till Microsoft Defender for Cloud Apps.
- Defender for Cloud Apps visar aktiviteter från alla prenumerationer.
- Information om användarkonton fylls i i Defender for Cloud Apps när användare utför aktiviteter i Azure.
- För närvarande övervakar Defender for Cloud Apps endast ARM-aktiviteter.
Så här ansluter du Azure till Defender for Cloud Apps:
I Microsoft Defender-portalen väljer du Inställningar. Välj sedan Cloud Apps. Under Anslutna appar väljer du Appanslutningsprogram.
På sidan Appanslutningsprogram väljer du +Anslut en app följt av Microsoft Azure.
På sidan Anslut Microsoft Azure väljer du Anslut Microsoft Azure.
I Microsoft Defender-portalen väljer du Inställningar. Välj sedan Cloud Apps. Under Anslutna appar väljer du Appanslutningsprogram. Kontrollera att statusen för den anslutna appanslutningen är Ansluten.
Obs!
När du har anslutit Azure hämtas data. Du kommer att se data från och med då.
Om du har problem med att ansluta appen läser du Felsöka appanslutningsprogram.
Nästa steg
Om du stöter på problem är vi här för att hjälpa till. Om du vill ha hjälp eller support för ditt produktproblem öppnar du ett supportärende.