了解 Microsoft Defender for Cloud
Microsoft Defender for Cloud 是一项监视服务,针对 Azure 中的和本地的所有服务提供威胁防护。 Microsoft Defender 可以:
- 根据配置、资源和网络提供安全建议。
- 监视本地和云工作负荷的安全设置,并自动将所需安全性应用到联机的新服务。
- 持续监视所有服务并执行自动安全评估,以识别潜在漏洞,避免这些漏洞被恶意利用。
- 使用 Azure 机器学习来检测恶意软件,并阻止其在虚拟机 (VM) 和服务中安装。 还可以定义允许的应用程序列表,确保只执行经过验证的应用。
- 分析和识别潜在的入站攻击,帮助调查可能发生的威胁和任何后期违规活动。
- 提供端口的实时 (JIT) 访问控制,确保网络只允许所需的流量,从而减小受攻击面。
Microsoft Defender for Cloud 是 Internet 安全中心 (CIS) 基准建议的一部分。
Microsoft Defender for Cloud 版本
Microsoft Defender for Cloud 支持 Windows 和 Linux 操作系统。 它还可在 IaaS 和平台即服务 (PaaS) 场景中提供功能安全性。
Microsoft Defender for Cloud 提供两个版本:
- 可用。 此层作为 Azure 订阅的一部分提供,仅限于评估和 Azure 资源建议。
- 标准。 此层级提供了一套完整的安全相关服务,其中包括持续监视、威胁检测、端口 JIT 访问控制等。
若要访问整套 Microsoft Defender for Cloud 服务,需要升级到标准版本订阅。
可以从 Azure 门户中的 Microsoft Defender for Cloud 仪表板获取 60 天免费试用版。
有关 Microsoft Defender for Cloud 的详细信息,请参阅 Microsoft Defender for Cloud。