Utforma lösningar för hantering av nätverksstatus

  • 7 minuter

Microsoft Defender för molnet analyserar kontinuerligt säkerhetstillståndet för dina Azure-resurser för bästa praxis för nätverkssäkerhet. När Defender för molnet identifierar potentiella säkerhetsproblem skapar det rekommendationer som vägleder dig genom processen att konfigurera nödvändiga kontroller för att härda och skydda dina resurser.

Nätverksfunktionerna i Defender för molnet är:

  • Säkerhetsrekommendationer för nätverk
  • Nätverkskarta kräver Microsoft Defender för serverplan 2.

Visa dina nätverksresurser och deras rekommendationer

Sidan tillgångsinventering i Microsoft Defender för molnet visar säkerhetsstatusen för de resurser som du har anslutit till Defender för molnet. Defender for Cloud analyserar regelbundet säkerhetstillståndet för resurser som är anslutna till dina prenumerationer för att identifiera potentiella säkerhetsproblem och ger dig aktiva rekommendationer. Aktiva rekommendationer är rekommendationer som kan lösas för att förbättra din säkerhetsstatus.

Defender for Cloud analyserar regelbundet säkerhetstillståndet för resurser som är anslutna till den. När resurser har aktiva säkerhetsrekommendationer eller säkerhetsaviseringar kopplade till sig visas de i inventeringen.

Sidan Inventering innehåller information om:

  • Anslutna resurser. Se snabbt vilka resurser som är anslutna till Defender för molnet.
  • Övergripande säkerhetstillstånd: Få en tydlig sammanfattning av säkerhetstillståndet för anslutna Azure-, AWS- och GCP-resurser, inklusive det totala antalet resurser som är anslutna till Defender för molnet, resurser efter miljö och antalet resurser som inte är felfria.
  • Rekommendationer, aviseringar: Öka detaljnivån för specifika resurser för att se aktiva säkerhetsrekommendationer och säkerhetsaviseringar för en resurs.
  • Riskprioritering: Riskbaserade rekommendationer tilldelar risknivåer till rekommendationer, baserat på faktorer som datakänslighet, Internetexponering, lateral rörelsepotential och potentiella attackvägar.
  • Riskprioritering är tillgängligt när Defender CSPM-planen är aktiverad.
  • Mjukvara. Du kan granska resurser genom installerade program. Om du vill dra nytta av programvaruinventeringen måste antingen CSPM-planen (Defender Cloud Security Posture Management) eller en Defender for Servers-plan vara aktiverad.

Inventeringen använder Azure Resource Graph (ARG) för att köra frågor mot och hämta data i stor skala. För djupgående anpassade insikter kan du använda KQL för att fråga inventeringen.

På sidan tillgångsinventering använder du resurstypfiltret för att välja de nätverksresurser som du vill undersöka i en miljö med flera moln (Azure, AWS, GCP).

Rekommendationerna som visas i din miljö baseras på de resurser som du skyddar och på din anpassade konfiguration.

En fullständig lista över alla rekommendationer för nätverkssäkerhet som du kan ha i Microsoft Defender för molnet finns i Rekommendationer för nätverkssäkerhet

Nätverkskarta

Den interaktiva nätverkskartan ger en grafisk vy med säkerhetsöverlägg som ger dig rekommendationer och insikter för att härda dina nätverksresurser. Med hjälp av kartan kan du se nätverkstopologin för dina Azure-arbetsbelastningar, anslutningar mellan dina virtuella datorer och undernät samt möjligheten att öka detaljnivån från kartan till specifika resurser och rekommendationerna för dessa resurser.

Nätverkskartan kan visa dina Azure-resurser i en topologivy och en trafikvy.

Topologivyn

I topologivyn för nätverkskartan kan du visa följande insikter om dina nätverksresurser:

  • I den inre cirkeln kan du se alla virtuella nätverk i dina valda prenumerationer, nästa cirkel är alla undernät, den yttre cirkeln är alla virtuella datorer.
  • Linjerna som ansluter resurserna på kartan låter dig veta vilka resurser som är associerade med varandra och hur ditt Azure-nätverk är strukturerat.
  • Använd allvarlighetsgradsindikatorerna för att snabbt få en översikt över vilka resurser som har öppna rekommendationer från Defender för molnet.
  • Du kan välja någon av resurserna för att öka detaljnivån i dem och visa information om resursen och dess rekommendationer direkt, och i kontexten för nätverkskartan.
  • Om det finns för många resurser som visas på kartan använder Microsoft Defender för molnet sin proprietära algoritm för att "smart kluster" dina resurser, vilket markerar de som är i det mest kritiska tillståndet och har de mest allvarliga rekommendationerna.

Skärmbild av nätverkskartan och en sidopanel som visar rekommendationer för en vald nod.

Eftersom kartan är interaktiv och dynamisk kan varje nod klickas och vyn kan ändras baserat på filtren. Du kan ändra det du ser på nätverkskartan med hjälp av filtren längst upp. Du kan fokusera kartan baserat på:

  • Säkerhetshälsa: Du kan filtrera kartan baserat på allvarlighetsgrad (hög, medel, låg) för dina Azure-resurser.
  • Rekommendationer: Du kan välja vilka resurser som ska visas baserat på vilka rekommendationer som är aktiva för dessa resurser. Du kan till exempel bara visa resurser för vilka Defender för molnet rekommenderar att du aktiverar nätverkssäkerhetsgrupper.
  • Nätverkszoner: Som standard visar kartan endast Internetuppkopplade resurser. Du kan också välja interna virtuella datorer.

Trafikvyn

Vyn Trafik ger dig en karta över all möjlig trafik mellan dina resurser. Detta ger dig en visuell karta över alla regler som du har konfigurerat som definierar vilka resurser som kan kommunicera med vem. På så sätt kan du se den befintliga konfigurationen av nätverkssäkerhetsgrupperna och snabbt identifiera möjliga riskfyllda konfigurationer i dina arbetsbelastningar.

Styrkan i den här vyn ligger i dess förmåga att visa dig tillåtna anslutningar tillsammans med de sårbarheter som finns, så att du kan använda det här avsnittet med data för att utföra den nödvändiga härdningen av dina resurser. Du kan till exempel identifiera två datorer som du inte kände till kunde kommunicera, så att du bättre kan isolera arbetsbelastningar och undernät.