了解安全性和合规性服务
注意
Azure 安全中心和 Azure Defender 现在称为 Microsoft Defender For Cloud。 我们还将 Azure Defender 计划重命名为了 Microsoft Defender 计划 。 例如,Azure Defender for Storage 现在名为 Microsoft Defender for Storage。 详细了解 Microsoft 安全服务最近的重命名。
Defender for Cloud 是用于进行安全态势管理和威胁防护的工具。 它增强了云资源的安全态势,并且借助其集成的 Microsoft Defender 计划,Defender for Cloud 可保护在 Azure、混合和其他云平台中运行的工作负载。
Defender for Cloud 提供了强化资源、跟踪安全态势、防范网络攻击和简化安全管理所需的工具。 由于它以本机方式集成,因此部署 Defender for Cloud 很容易,且默认情况下会为你提供简单的自动预配,以保护资源。
Defender for Cloud 满足在云和本地管理资源和工作负载的安全性时的三个重要需求:
| 安全要求 | Defender for Cloud 解决方案 |
|---|---|
| 持续评估 - 了解当前的安全态势。 | 安全功能分数 - 一个分数,让你可以一目了然地了解当前的安全状况:分数越高,识别出的风险级别就越低。 |
| 安全 - 强化所有连接的资源和服务。 | 安全建议 - 自定义和优先化的强化任务,用于改善安全态势。 按照建议中提供的详细修正步骤来实施建议。 对于很多建议,Defender for Cloud 提供了一个用于自动实施建议的“修复”按钮! |
| 防御 - 检测并解决针对这些资源和服务的威胁。 | 安全警报 - 启用增强的安全性功能后,Defender for Cloud 会检测针对资源和工作负载的威胁。 这些警报将显示在 Azure 门户中,Defender for Cloud 也可以通过电子邮件将它们发送给组织中的相关人员。 警报还可以根据需要流式传输到 SIEM、SOAR 或 IT 服务管理解决方案。 |
态势管理和工作负载保护
Microsoft Defender for Cloud 功能涵盖了云安全的两大支柱:云安全态势管理和云工作负载保护。
云安全状况管理 (CSPM)
在 Defender for Cloud 中,态势管理功能提供:
- 可见性 - 帮助你了解当前的安全状况
- 强化指南 - 帮助你有效提高安全性
Defender for Cloud 中用于实现这些目标的核心功能是“安全分数”。 Defender for Cloud 会持续评估资源、订阅和组织的安全问题。 然后,它将所有调查结果汇总成一个分数,让你可以一目了然地了解当前的安全状况:分数越高,识别出的风险级别就越低。
云工作负载保护 (CWP)
Defender for Cloud 提供由 Microsoft 威胁情报 提供支持的安全警报。 它还包括一系列针对工作负载的高级智能保护。 工作负载保护是通过特定于订阅中的资源类型的 Microsoft Defender 计划提供的。 例如,你可以启用“适用于存储的 Microsoft Defender”以获取有关与 Azure 存储帐户相关的可疑活动的警报。
Azure、混合和多云保护
由于 Defender for Cloud 是一项 Azure 本机服务,因此无需任何部署即可监视和保护许多 Azure 服务。
必要时,Defender for Cloud 可以自动部署 Log Analytics 代理来收集与安全相关的数据。 对于 Azure 计算机,可直接处理部署。 对于混合和多云环境,Microsoft Defender 计划在 Azure Arc 的帮助下扩展到非 Azure 计算机。CSPM 功能扩展到多云计算机,无需任何代理。
Azure 本机保护
Defender for Cloud 可帮助检测以下范围内的威胁:
- Azure PaaS 服务 - 检测针对 Azure 服务的威胁,包括 Azure 应用服务、Azure SQL、Azure 存储帐户和更多数据服务。 你还可以使用与 Microsoft Defender for Cloud Apps(以前称为 Microsoft Cloud App Security)的本机集成对 Azure 活动日志执行异常情况检测。
- Azure 数据服务 - Defender for Cloud 包含有助于自动分类 Azure SQL 中数据的功能。 还可以获取跨 Azure SQL 和存储服务对潜在漏洞进行的评估,以及有关如何缓解这些问题的建议。
- 网络 - Defender for Cloud 可帮助限制遭受暴力攻击的风险。 通过减少对虚拟机端口的访问,使用实时虚拟机访问,可以通过阻止不必要的访问来强化网络。 可以在所选端口上为授权用户设置安全访问策略、允许的源 IP 地址范围或 IP 地址,并且仅在有限的时间内。
保护混合资源
除了保护 Azure 环境之外,还可以将 Defender for Cloud 功能添加到混合云环境中,以保护非 Azure 服务器。 为了帮助你专注于最重要的事情,你可以根据特定环境获取自定义威胁情报和设置了优先级的警报。
若要将保护扩展到本地计算机,请部署 Azure Arc 并启用 Defender for Cloud 的增强安全性功能。 详细了解使用 Azure Arc 添加非 Azure 计算机。