你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

确定业务需求

本文是一系列教程的一部分，在使用 Microsoft Defender for Cloud 跨多云资源设计云安全态势管理 (CSPM) 和云工作负载保护平台 (CWPP) 解决方案时提供指导。

目标

确定 Defender for Cloud 的多云功能如何帮助组织实现其业务目标并保护 AWS/GCP 资源。

入门

设计多云安全解决方案的第一步是确定业务需求。 每个公司，即使在同一行业，也有不同的要求。 最佳做法可以提供一般指导，但具体要求取决于你独特的业务需求。 开始定义要求时，请回答以下问题：

• 贵公司是否需要评估和加强其云资源的安全配置？
• 贵公司是否希望从单一点（单一管理平台）管理多云资源的安全状况？
• 你想要建立哪些边界来确保整个组织被覆盖，并且没有遗漏任何区域？
• 贵公司是否需要遵守行业和法规标准？ 如果需要，什么标准？
• 保护关键工作负载（包括容器和服务器）免受恶意攻击的目标是什么？
• 是需要仅针对特定云环境的解决方案，还是需要跨云解决方案？
• 公司如何响应警报和建议以及修正不合规的资源？
• 工作负载所有者是否需要修正问题？

将 Defender for Cloud 映射到业务要求

Defender for Cloud 提供用于保护 Azure、本地和多云资源的单个管理点。 Defender for Cloud 可以通过以下方式满足业务要求：

• 保护 GCP、AWS 和 Azure 环境。
• 评估和加强云工作负载的安全配置。
• 根据关键行业和法规标准管理合规性。
• 为服务器和容器提供漏洞管理解决方案。
• 保护关键工作负载（包括容器、服务器和数据库）免受恶意攻击。

下图显示了 Defender for Cloud 体系结构。 Defender for Cloud 可以：

• 提供跨多云环境的统一的可见性和建议。 无需在不同的门户之间切换，即可查看资源的状态。
• 将资源配置与行业标准、法规和基准进行比较。 详细了解标准。
• 帮助安全分析师根据威胁/可疑活动对警报进行会审。 可将工作负载保护功能应用于关键工作负载，以便进行威胁检测和高级防御。

后续步骤

本文介绍了在设计多云安全解决方案时如何确定业务需求。 继续执行下一步来确定采用策略。