描述 Azure 安全中心
若要解决混合环境中特有的安全挑战(例如快速变化的服务、复杂的攻击和增加的工作负载),Contoso IT 员工需使用工具来帮助评估其安全状况并确定风险。 理想情况下,建议以最小的工作量部署这些工具。 Microsoft Defender for Cloud 可以帮助他们满足所有这些要求。
什么是 Microsoft Defender for Cloud
Microsoft Defender for Cloud 是一个基于云的工具,用于管理云以及本地基础结构和工作负载的安全性。 借助 Microsoft Defender for Cloud 功能,可以:
- 提高安全性。 使用 Microsoft Defender for Cloud 在 IaaS、平台即服务 (PaaS)、数据和本地资源中实现安全性最佳做法。 除安全性最佳做法以外,你还可以跟踪针对法规标准的合规性。
- 保护环境。 监视对云和本地服务器的安全威胁,包括识别错误配置以及为服务器终结点检测和响应 (EDR) 提供 Microsoft Defender for Endpoint。
- 保护数据。 识别可疑活动,例如服务器、文件、数据库、数据仓库和存储帐户中潜在的数据泄露。 Microsoft Defender for Cloud 还可以在 Azure SQL 数据库中执行自动数据分类。
Microsoft Defender for Cloud 在混合环境中的工作原理
Microsoft Defender for Cloud 除了有监视和保护 Azure IaaS、PaaS 和数据资源的功能外,还可帮助保护 Azure 外部的服务器。 从 Azure 门户,你可以在本地 Windows Server 和 Linux 服务器 VM 以及非 Azure 云 VM 上安装 Log Analytics 代理。 然后,代理会收集 Microsoft Defender for Cloud 监视和管理这些资源所需的数据。
Microsoft Defender for Cloud 从代理收集事件日志事件和 Windows 事件跟踪。 然后,它扫描与安全相关的配置以及 Azure 中的本机事件。 应用程序失败时,Log Analytics 代理还会收集故障转储,并启用命令行审核。 它分析这些数据源并生成推荐执行的强化任务的自定义列表,然后生成可发送到 SIEM 解决方案的安全警报。
注意
除 Log Analytics 代理外,Microsoft Defender for Cloud 中加入的 Windows Server 计算机还会自动启用 Microsoft Defender for Endpoint 传感器。
通知
载入 Microsoft Defender for Cloud 时要做的第一件事是提供联系信息,以便 Microsoft Defender for Cloud 可以在检测到泄露的资源时通知你。 在 Microsoft Defender for Cloud 中,选择“电子邮件通知”,然后提供电子邮件地址和电话号码。 选择是否接收高严重性事件的警报,以及订阅中具有“所有者”角色的所有用户是否都应收到通知。
适用于 VM 的 Microsoft Defender for Cloud 功能覆盖范围
Microsoft Defender for Cloud 提供了各种功能,其中一些功能属于免费服务层,可用于 Azure VM 和 PaaS 服务,而一些功能则仅属于标准层。
注意
仅部分功能适用于本地服务器和 VM,且需要标准层。
一些常见的 Microsoft Defender for Cloud 功能包括:
- Microsoft Intune Endpoint Protection 评估
- 丢失的操作系统修补程序评估
- 安全配置错误评估
- 磁盘加密评估
- 网络安全评估
- 第三方漏洞评估
- VM 行为分析和安全警报
- 自适应应用程序控制
- 文件完整性监视
- 无文件安全警报
- Defender for Endpoint
- 合规性仪表板和报表
- 自适应网络控制
- 自适应网络强化
- 实时 (JIT) VM 访问
- 本机漏洞评估
- 网络映射
- 基于网络的安全警报
可以查看计算机的功能范围来了解哪些 Microsoft Defender for Cloud 功能包含在哪个定价层中,并了解这些功能的作用。