Aktivera arbetsbelastningsskyddstjänster i Microsoft Defender för molnet
Defender för molnet erbjuder säkerhetsaviseringar som drivs av Microsoft Threat Intelligence. Den innehåller också en rad avancerade, intelligenta skydd för dina arbetsbelastningar. Arbetsbelastningsskyddet tillhandahålls via Microsoft Defender-planer som är specifika för de typer av resurser i dina prenumerationer. Du kan till exempel aktivera Microsoft Defender för Storage för att få aviseringar om misstänkta aktiviteter relaterade till dina lagringsresurser.
Instrumentpanelen för molnarbetsbelastning innehåller följande avsnitt:
- Microsoft Defender för molnet täckning – Här kan du se resurstyperna i din prenumeration som är berättigade till skydd efter Defender för molnet. Där det är relevant kan du även uppgradera här. Om du vill uppgradera alla möjliga berättigade resurser väljer du Uppgradera alla.
- Säkerhetsaviseringar – När Defender för molnet identifierar ett hot i alla områden i din miljö genereras en avisering. Dessa aviseringar beskriver information om de berörda resurserna, föreslagna reparationssteg och i vissa fall ett alternativ för att utlösa en logikapp som svar. Om du väljer någonstans i det här diagrammet öppnas sidan Säkerhetsaviseringar.
- Avancerat skydd – Defender för molnet innehåller många avancerade hotskyddsfunktioner för virtuella datorer, SQL-databaser (Structured Query Language), containrar, webbprogram, nätverket med mera. I det här avsnittet om avancerat skydd kan du se statusen för resurserna i dina valda prenumerationer för vart och ett av dessa skydd. Välj någon av dem för att gå direkt till konfigurationsområdet för den skyddstypen.
- Insikter – Det här rullande fönstret med nyheter, föreslagna läsningar och aviseringar med hög prioritet ger Defender för molnet insikter om att trycka på säkerhetsfrågor som är relevanta för dig och din prenumeration. Oavsett om det är en lista över vanliga sårbarheter och exponeringar med hög allvarlighetsgrad (CVE) som upptäckts på dina virtuella datorer av ett verktyg för sårbarhetsanalys eller ett nytt blogginlägg av en medlem i Defender för molnet-teamet hittar du det här i panelen Insikter.
Skydda molnarbetsbelastningar
Proaktiva säkerhetsprinciper kräver att du implementerar säkerhetsrutiner som skyddar dina arbetsbelastningar mot hot. Molnarbetsbelastningsskydd (CWP) visar arbetsbelastningsspecifika rekommendationer som leder dig till rätt säkerhetskontroller för att skydda dina arbetsbelastningar.
När din miljö hotas visar säkerhetsaviseringar direkt hotets art och allvarlighetsgrad så att du kan planera ditt svar. När du har identifierat ett hot i din miljö måste du snabbt svara för att begränsa risken för dina resurser.
| Förmåga | Vilket problem löser det? | Kom igång | Defender-plan |
|---|---|---|---|
| Skydda molnservrar | Tillhandahålla serverskydd via Microsoft Defender för Endpoint eller utökat skydd med just-in-time-nätverksåtkomst, övervakning av filintegritet, sårbarhetsbedömning med mera. | Skydda dina servrar i flera moln och lokalt | Defender för servrar |
| Identifiera hot mot dina lagringsresurser | Identifiera ovanliga och potentiellt skadliga försök att komma åt eller utnyttja dina lagringskonton med hjälp av avancerade funktioner för hotidentifiering och Microsoft Threat Intelligence-data för att tillhandahålla kontextuella säkerhetsaviseringar. | Skydda dina molnlagringsresurser | Defender för lagring |
| Skydda molndatabaser | Skydda hela databasegendomen med attackidentifiering och hotsvar för de mest populära databastyperna i Azure för att skydda databasmotorerna och datatyperna enligt deras attackyta och säkerhetsrisker. | Distribuera specialiserade skydd för molndatabaser och lokala databaser | – Defender för Azure SQL Databases – Defender för SQL-servrar på datorer – Relationsdatabaser med öppen källkod i Defender för öppen källkod – Defender för Azure Cosmos DB |
| Skydda containrar | Skydda dina containrar så att du kan förbättra, övervaka och upprätthålla säkerheten för dina kluster, containrar och deras program med miljöhärdning, sårbarhetsbedömningar och körningsskydd. | Hitta säkerhetsrisker i dina containrar | Defender for Containers |
| Insikter om infrastrukturtjänsten | Diagnostisera svagheter i programinfrastrukturen som kan göra din miljö sårbar för angrepp. | Identifiera attacker som riktar sig mot program som körs via App Service Identifiera försök att utnyttja Key Vault-konton Få aviseringar om misstänkta Resource Manager-åtgärder Exponera avvikande DNS-aktiviteter |
– Defender för App Service – Defender för Key Vault – Defender för Resource Manager – Defender för DNS |
| Säkerhetsaviseringar | Få information om realtidshändelser som hotar säkerheten i din miljö. Aviseringar kategoriseras och tilldelas allvarlighetsgradsnivåer för att indikera lämpliga svar. | Hantera säkerhetsaviseringar | Alla arbetsbelastningsskydd – Defender-plan |
| Säkerhetsincidenter | Korrelera aviseringar för att identifiera attackmönster och integrera med SIEM -lösningar (Security Information and Event Management), Security Orchestration Automated Response (SOAR) och ITSM (IT Service Management) för att svara på hot och begränsa risken för dina resurser. | Exportera aviseringar till SIEM-, SOAR- eller ITSM-system | Alla arbetsbelastningsskydd – Defender-plan |