将 Azure 订阅连接到 Microsoft Defender for Cloud

  • 7 分钟

本单元介绍如何在 Azure 订阅中启用 Microsoft Defender for Cloud。

Microsoft Defender for Cloud 是一个云原生应用程序保护平台 (CNAPP),其中包含一组安全措施和做法,旨在结合以下功能端到端保护基于云的应用程序:

  • 开发安全操作 (DevSecOps) 解决方案,可跨多云和多管道环境统一代码级别的安全管理
  • 云安全态势管理 (CSPM) 解决方案,提供为防止违规而可以采取的措施
  • 云工作负载保护平台 (CWPP),为服务器、容器、存储、数据库和其他工作负载提供特定保护

Defender for Cloud 包括基础 CSPM 功能和免费的 Microsoft Defender XDR 访问权限。 你可以添加其他付费计划来保护云资源的各个方面。 可以在前 30 天内免费试用 Defender for Cloud。 30 天,按照环境中启用的计划开始收费。 要详细了解这些计划及其成本,请参阅 Defender for Cloud 定价页

重要

Defender for Storage 中的恶意软件扫描功能在前 30 天试用期内不免费,将从第一天起根据 Defender for Cloud 定价页面上提供的定价方案收费。

Defender for Cloud 可帮助查找和修复安全漏洞。 Defender for Cloud 也会应用访问和应用程序控制来阻止恶意活动、使用分析和智能检测威胁,以及在受到攻击时迅速做出响应。

重要

要在 Defender for Cloud 中查看与资源相关的信息,必须已分配有订阅或资源所在资源组的“所有者”、“参与者”或“读取者”角色。

在 Azure 订阅上启用 Defender for Cloud

若要在管理组中的所有订阅上启用 Defender for Cloud,请参阅在多个 Azure 订阅上启用 Defender for Cloud

  1. 登录到 Azure 门户

  2. 搜索并选择“Microsoft Defender for Cloud”

    Azure 门户的屏幕截图,其中选择了 Microsoft Defender for Cloud。

    此时会打开 Defender for Cloud 的概述页。

    Defender for Cloud 概述仪表板的屏幕截图。

Defender for Cloud 现已在订阅上启用,你有权访问 Defender for Cloud 提供的基本功能。 这些功能包括:

Defender for Cloud 概述页提供统一的视图,用于查看混合云工作负荷的安全局势,可让你发现和评估工作负荷的安全性,以及识别和缓解风险。 有关详细信息,请参阅 Microsoft Defender for Cloud 的概述页

可以从订阅菜单查看和筛选订阅列表,让 Defender for Cloud 调整概述页的显示,从而反映所选订阅的安全态势。

在首次启动 Defender for Cloud 后的几分钟内,可以看到:

  • 有关如何改善已连接资源的安全性的“建议”。
  • Defender for Cloud 评估的资源清单,以及每个资源的安全态势。