Utforska säkerhets- och efterlevnadstjänster
Kommentar
Azure Security Center och Azure Defender kallas nu Microsoft Defender för molnet. Vi har också bytt namn på Azure Defender-planer till Microsoft Defender-planer. Azure Defender för Storage är till exempel nu Microsoft Defender för Lagring. Läs mer om den senaste namnbytet av Microsofts säkerhetstjänster.
Defender för molnet är ett verktyg för hantering av säkerhetsstatus och skydd mot hot. Det stärker säkerhetspositionen för dina molnresurser och med dess integrerade Microsoft Defender-planer skyddar Defender för molnet arbetsbelastningar som körs i Azure, hybridplattformar och andra molnplattformar.
Defender för molnet tillhandahåller de verktyg som behövs för att stärka dina resurser, spåra din säkerhetsstatus, skydda mot cyberattacker och effektivisera säkerhetshanteringen. Eftersom det är inbyggt integrerat är distributionen av Defender för molnet enkel, vilket ger dig enkel automatisk etablering för att skydda dina resurser som standard.
Defender for Cloud fyller tre viktiga behov när du hanterar säkerheten för dina resurser och arbetsbelastningar i molnet och på plats:
| Säkerhetskrav | Defender för molnet lösning |
|---|---|
| Kontinuerlig utvärdering – Förstå din aktuella säkerhetsstatus. | Säker poäng – En enskild poäng så att du snabbt kan se din aktuella säkerhetssituation: ju högre poäng, desto lägre identifierad risknivå. |
| Säker – Härda alla anslutna resurser och tjänster. | Säkerhetsrekommendationer – Anpassade och prioriterade härdningsuppgifter för att förbättra din hållning. Du implementerar en rekommendation genom att följa de detaljerade reparationsstegen i rekommendationen. För många rekommendationer erbjuder Defender för molnet en "Fix"-knapp för automatiserad implementering! |
| Försvara – Identifiera och lösa hot mot dessa resurser och tjänster. | Säkerhetsaviseringar – Med de förbättrade säkerhetsfunktionerna aktiverade identifierar Defender för molnet hot mot dina resurser och arbetsbelastningar. Aviseringarna visas i Azure Portal och Defender för molnet kan också skicka dem via e-post till relevant personal i din organisation. Aviseringar kan också strömmas till SIEM-, SOAR- eller IT-tjänsthanteringslösningar efter behov. |
Hållningshantering och arbetsbelastningsskydd
Microsoft Defender för molnet funktioner omfattar de två breda grundpelarna för molnsäkerhet: hantering av molnsäkerhetsstatus och skydd av molnarbetsbelastningar.
Hantering av molnsäkerhetsstatus (CSPM)
I Defender för molnet tillhandahåller funktionerna för hållningshantering:
- Synlighet – för att hjälpa dig att förstå din aktuella säkerhetssituation
- Härdningsvägledning – för att hjälpa dig att effektivt förbättra din säkerhet
Den centrala funktionen i Defender för molnet som gör att du kan uppnå dessa mål är säker poäng. Defender för molnet utvärderar kontinuerligt dina resurser, prenumerationer och organisationen och letar efter säkerhetsproblem. Den aggregerar sedan alla resultat till en enda poäng så att du snabbt kan se din aktuella säkerhetssituation: ju högre poäng, desto lägre identifierad risknivå.
Molnskydd för arbetsbelastningar (CWP)
Defender för molnet erbjuder säkerhetsaviseringar som drivs av Microsoft Threat Intelligence. Den innehåller också en rad avancerade, intelligenta skydd för dina arbetsbelastningar. Arbetsbelastningsskyddet tillhandahålls via Microsoft Defender-planer som är specifika för de typer av resurser i dina prenumerationer. Du kan till exempel aktivera Microsoft Defender för Lagring för att få aviseringar om misstänkta aktiviteter relaterade till dina Azure Storage-konton.
Azure-, hybrid- och multimolnskydd
Eftersom Defender för molnet är en Azure-intern tjänst övervakas och skyddas många Azure-tjänster utan att behöva någon distribution.
Vid behov kan Defender för molnet automatiskt distribuera en Log Analytics-agent för att samla in säkerhetsrelaterade data. För Azure-datorer hanteras distributionen direkt. För hybridmiljöer och miljöer med flera moln utökas Microsoft Defender-planer till datorer som inte är Azure-datorer med hjälp av Azure Arc. CSPM-funktioner utökas till datorer med flera moln utan att det behövs några agenter.
Azure-inbyggt skydd
Defender för molnet hjälper dig att identifiera hot över:
- Azure PaaS-tjänster – Identifiera hot mot Azure-tjänster, inklusive Azure App Service, Azure SQL, Azure Storage-konto och fler datatjänster. Du kan också utföra avvikelseidentifiering i dina Azure-aktivitetsloggar med hjälp av den interna integreringen med Microsoft Defender för molnet Apps (kallades tidigare Microsoft Cloud App Security).
- Azure-datatjänster – Defender för molnet innehåller funktioner som hjälper dig att automatiskt klassificera dina data i Azure SQL. Du kan också få utvärderingar avseende potentiella säkerhetsrisker för Azure SQL- och lagringstjänster och rekommendationer för hur du löser dem.
- Nätverk – Defender för molnet hjälper dig att begränsa exponeringen för råstyrkeattacker. Genom att minska åtkomsten till portar för virtuella datorer med hjälp av just-in-time-åtkomsten för virtuella datorer kan du förstärka nätverket genom att förhindra onödig åtkomst. Du kan ange principer för säker åtkomst på valda portar för behöriga användare, tillåtna KÄLL-IP-adressintervall eller IP-adresser och under en begränsad tid.
Försvara dina hybridresurser
Förutom att försvara din Azure-miljö kan du lägga till Defender för molnet funktioner i din hybridmolnmiljö för att skydda dina servrar som inte är Azure-servrar. För att hjälpa dig att fokusera på det som är viktigast får du anpassad hotinformation och prioriterade aviseringar enligt din specifika miljö.
Om du vill utöka skyddet till lokala datorer distribuerar du Azure Arc och aktiverar Defender för molnet förbättrade säkerhetsfunktioner. Läs mer i Lägg till datorer som inte är Azure-datorer med Azure Arc.