Beskriv den förbättrade säkerheten för Microsoft Defender för molnet

  • 5 minuter

En grundpelare för molnsäkerhet är skydd av molnarbetsbelastningar. Med funktioner för skydd av molnarbetsbelastningar kan Microsoft Defender för molnet identifiera och lösa hot mot resurser, arbetsbelastningar och tjänster. Molnskydd för arbetsbelastningar levereras via integrerade Microsoft Defender-planer, som är specifika för de typer av resurser i dina prenumerationer och ger förbättrade säkerhetsfunktioner för dina arbetsbelastningar.

Defender-planer

Microsoft Defender för molnet innehåller en rad avancerade intelligenta skydd för dina arbetsbelastningar. Arbetsbelastningsskyddet tillhandahålls via Microsoft Defender-planer som är specifika för de typer av resurser i dina prenumerationer. Några av de Microsoft Defender för molnet planer som du kan välja bland är:

  • Microsoft Defender för servrar lägger till hotidentifiering och avancerat skydd för dina Windows- och Linux-datorer.
  • Microsoft Defender för App Service identifierar attacker mot program som körs via App Service.
  • Microsoft Defender för Storage identifierar potentiellt skadlig aktivitet på dina Azure Storage-konton.
  • Microsoft Defender för SQL skyddar dina databaser och deras data var de än finns.
  • Microsoft Defender för Kubernetes tillhandahåller molnbaserad Kubernetes-säkerhetsmiljöhärdning, arbetsbelastningsskydd och körningsskydd.
  • Microsoft Defender för containerregister skyddar alla Azure Resource Manager-baserade register i din prenumeration.
  • Microsoft Defender för Key Vault är avancerat skydd mot hot för Azure Key Vault.
  • Microsoft Defender för Resource Manager övervakar automatiskt resurshanteringsåtgärderna i din organisation.
  • Microsoft Defender för DNS ger ytterligare ett skyddslager för resurser som använder Azure DNS:s azure-tillhandahållna namnmatchningsfunktion.
  • Microsoft Defender för relationsskydd med öppen källkod ger skydd mot hot för relationsdatabaser med öppen källkod.

Dessa olika planer kan aktiveras separat och körs samtidigt för att tillhandahålla ett omfattande skydd för beräknings-, data- och tjänstlager i din miljö.

Förbättrade säkerhetsfunktioner

Microsoft Defender-planer som är specifika för de typer av resurser i dina prenumerationer ger förbättrade säkerhetsfunktioner för dina arbetsbelastningar. Nedan visas några av de förbättrade säkerhetsfunktionerna.

  • Omfattande identifiering och åtgärd på slutpunkt – Microsoft Defender för servrar innehåller Microsoft Defender för Endpoint för omfattande identifiering och åtgärd på slutpunkt (Identifiering och åtgärd på slutpunkt).

  • Sårbarhetssökning för virtuella datorer, containerregister och SQL-resurser – Distribuera enkelt en skanner till alla dina virtuella datorer. Visa, undersöka och åtgärda resultaten direkt i Microsoft Defender för molnet.

  • Säkerhet i flera moln – Anslut dina konton från Amazon Web Services (AWS) och Google Cloud Platform (GCP) för att skydda resurser och arbetsbelastningar på dessa plattformar med en rad Microsoft Defender för molnet säkerhetsfunktioner.

  • Hybridsäkerhet – Få en enhetlig vy över säkerheten för alla dina lokala och molnbaserade arbetsbelastningar. Tillämpa säkerhetsprinciper och utvärdera kontinuerligt säkerheten för dina hybridmolnarbetsbelastningar för att säkerställa efterlevnad av säkerhetsstandarder. Samla in, söka efter och analysera säkerhetsdata från flera källor, inklusive brandväggar och andra partnerlösningar.

  • Hotskyddsaviseringar – Övervaka nätverk, datorer och molntjänster för inkommande attacker och aktiviteter efter intrång. Effektiviseras undersökningen med interaktiva verktyg och kontextbaserad hotinformation.

  • Spåra efterlevnad med en rad olika standarder – Microsoft Defender för molnet utvärderar kontinuerligt din hybridmolnmiljö för att analysera riskfaktorerna enligt kontrollerna och bästa praxis i Azure Security Benchmark. När du aktiverar de förbättrade säkerhetsfunktionerna kan du tillämpa en rad andra branschstandarder, regelstandarder och riktmärken enligt organisationens behov. Lägg till standarder och spåra din efterlevnad med dem från instrumentpanelen för regelefterlevnad.

  • Åtkomst- och programkontroller – Blockera skadlig kod och andra oönskade program genom att tillämpa maskininlärningsdrivna rekommendationer som är anpassade till dina specifika arbetsbelastningar för att skapa tillåtna listor och blocklistor. Minska nätverksangreppsytan med just-in-time-kontrollerad åtkomst till hanteringsportar på virtuella Azure-datorer. Åtkomst- och programkontroller minskar drastiskt exponeringen för råstyrkeattacker och andra nätverksattacker.

Ytterligare fördelar är bland annat hotskydd för resurser som är anslutna till Azure-miljön och containersäkerhetsfunktioner. Vissa funktioner kan associeras med specifika Defender-planer för specifika arbetsbelastningar.

Screenshot showing feature set of Microsoft Defender for Cloud. The feature set without enhanced security consists of continuous assessments and secure score. The enhanced security features that are part of Defender plans adds just-in-time access, threat protection, adaptive controls and more.