Förstå ytterligare skydd i Microsoft Defender
Skydd mot hot för Azure-nätverksnivå
Microsoft Defender för molnet nätverksnivåanalys baseras på IPFIX-exempeldata, som är pakethuvuden som samlas in av Azure Core-routrar. Baserat på det här dataflödet använder Defender för molnet maskininlärningsmodeller för att identifiera och flagga skadliga trafikaktiviteter. Defender för molnet använder även Microsoft Threat Intelligence-databasen för att utöka IP-adresser.
Vissa nätverkskonfigurationer begränsar Defender för molnet från att generera aviseringar om misstänkt nätverksaktivitet. För att Defender för molnet ska generera nätverksaviseringar kontrollerar du att:
Den virtuella datorn har en offentlig IP-adress (eller finns på en lastbalanserare med en offentlig IP-adress).
Den virtuella datorns utgående nätverkstrafik blockeras inte av en extern IDS-lösning.
Skydd mot hot för Azure Cosmos DB (förhandsversion)
Azure Cosmos DB-aviseringarna genereras av ovanliga och potentiellt skadliga försök att komma åt eller utnyttja Azure Cosmos DB-konton.
Visa Azure WAF-aviseringar i Microsoft Defender för molnet
Azure Application Gateway erbjuder en WAF (brandvägg för webbaserade program) som ger ett centraliserat skydd för dina webbappar mot vanliga kryphål och säkerhetsproblem. Webbprogram utsätts i allt högre grad för skadliga attacker som utnyttjar vanliga sårbarheter. Application Gateway WAF baseras på Core Rule Set 3.0 eller 2.2.9 från Open Web Application Security Project. WAF uppdateras automatiskt för att skydda mot nya sårbarheter.
Om du har en licens för Azure WAF strömmas dina WAF-aviseringar till Defender för molnet utan att det behövs någon extra konfiguration.
Visa Azure DDoS Protection-aviseringar i Microsoft Defender för molnet
DDoS-attacker (Distributed Denial of Service) är kända för att vara enkla att köra. De har blivit ett stort säkerhetsproblem, särskilt om du flyttar dina program till molnet. En DDoS-attack försöker uttömma ett programs resurser, vilket gör programmet otillgängligt för legitima användare. DDoS-attacker kan riktas mot alla slutpunkter som kan nås via Internet. Du kan skydda dig mot DDoS-attacker genom att köpa en licens för Azure DDoS Protection och se till att du följer bästa praxis för programdesign. DDoS Protection tillhandahåller olika tjänstnivåer.
Visa Azure Microsoft Defender för molnet-rekommendationer i Microsoft Defender för molnet Apps
Microsoft Defender för molnet Apps är en Cloud Access Security Broker (CASB) som stöder olika distributionslägen, inklusive logginsamling, API-anslutningsappar och omvänd proxy. Det ger omfattande synlighet, kontroll över dataresor och avancerad analys för att identifiera och bekämpa cyberhot i alla dina Microsoft- och tredjepartsmolntjänster.
Om du har aktiverat Microsoft Defender för molnet Apps och valt integreringen inifrån inställningarna för Microsoft Defender för molnet visas dina härdningsrekommendationer från Microsoft Defender för molnet i Defender för molnet Appar utan extra konfiguration.