Microsoft Defender for Cloud

  • 15 分钟

确定所有需要保护的区域以及先于黑客一步找到漏洞,是实现安全性的两大难题。 Azure 提供了一项服务可简化这一操作,称为 Microsoft Defender for Cloud。

什么是 Microsoft Defender for Cloud?

Microsoft Defender for Cloud 是一项监视服务,针对 Azure 中的和本地的所有服务提供威胁防护。 它可以:

  • 根据配置、资源和网络提供安全建议。
  • 监视本地和云工作负荷的安全设置,并自动将所需安全性应用到联机的新服务。
  • 持续监视所有服务并执行自动安全评估,以识别潜在漏洞,避免这些漏洞被恶意利用。
  • 使用机器学习来检测恶意软件,并阻止在服务与虚拟机中安装这些软件。 还可以将应用程序加入允许列表,确保只允许执行经过验证的应用。
  • 分析和识别潜在的入站攻击,帮助调查可能发生的威胁和任何后期违规活动。
  • 启用端口的实时访问控制,确保网络只允许所需的流量,从而减小受攻击面。

Defender for Cloud 属于 Internet 安全中心 (CIS) 建议的服务。

激活 Microsoft Defender for Cloud

Microsoft Defender for Cloud 提供多种计划,可为混合云工作负载提供统一的安全管理和高级威胁防护。 基础云安全态势管理 (CSPM) 计划(免费提供且默认激活)提供安全策略、评估和建议。 Defender CSPM 计划提供了一组强大的功能,其中包括威胁智能。 还有针对服务器、应用服务等的计划。

鉴于 Defender for Cloud 的优势,公司安全团队决定为办公室的所有订阅启用该服务。 你在今天早上收到一封电子邮件,其中要求为应用程序启用该服务。下面了解如何执行此操作。

重要

免费的 Azure 沙盒不支持 Microsoft Defender for Cloud。 你可在自己的订阅中执行下列步骤,也可按照步骤了解如何激活 Defender for Cloud。

  1. 打开 Azure 门户,然后从左侧菜单中选择“Microsoft Defender for Cloud”。 如果看不到该选项,可在“安全性”部分选择“所有服务”并找到“Microsoft Defender for Cloud”部分,如下图所示:

    显示“所有服务”窗格的屏幕截图,其中突出显示了 Defender for Cloud。

  2. 如果你之前从未打开过 Defender for Cloud,窗格将首先显示“入门”项,其中可能要求你升级订阅。 暂时请忽略该消息;选择页面底部的“跳过”,然后选择“概述”。

    • 此时会显示订阅中所有可用元素的“总体安全态势”。
    • 其中包含大量可供浏览的有用信息。

  3. “概述”会显示 Defender for Cloud 涵盖(或未涵盖)的订阅元素。 在此处,可以为自己有权访问的任何订阅启用 Defender for Cloud。

  4. 可以为订阅激活 Defender for Cloud。 选择页面顶部的“Azure 订阅”,然后在列表中选择你的订阅。 可以选择启用或关闭计划,或选择“启用所有计划”。

基础 CSPM 与 Defender CSPM 定价层

尽管可将免费的 Azure 订阅层与 Defender for Cloud 配合使用,但此做法仅限于评估和推荐 Azure 资源。 若要真正利用 Defender for Cloud,需要如上所示升级到 Defender CSPM 订阅。 可以在 Defender for Cloud 菜单的“入门”窗格(逐步引导你更改订阅级别)中通过“升级”按钮升级订阅。 定价和功能可能根据区域的不同而不同,可在定价页中获取完整概述。

注意

若要将订阅升级到 Defender CSPM 层,必须拥有订阅所有者、订阅参与者或安全管理员角色。

重要

30 天试用期结束后,Defender CSPM 将对你的帐户计费。

关闭 Microsoft Defender for Cloud

对于生产系统,肯定需要将 Microsoft Defender for Cloud 保持启用状态,以便可以监视所有资源是否受到威胁。 但是,如果你只是出于体验目的启用了 Defender for Cloud,则最好是将其禁用,以免产生费用。 现在就让我们执行此操作。

  1. 打开 Azure 门户,然后从左侧菜单中选择“Microsoft Defender for Cloud”。 如果看不到该选项,可在“安全性”部分选择“所有服务”并找到“Microsoft Defender for Cloud”部分,如下图所示:

    显示“所有服务”窗格的屏幕截图,其中突出显示了 Defender for Cloud。

  2. 从左侧菜单中选择“环境设置”。

  3. 接下来,选择要为其降级的订阅旁边的省略号,然后选择“编辑设置”。

  4. 此时会显示一个如下图所示的新页面。 将 Defender CSPM 计划切换到“关闭”。

    显示基础 CSPM 与 Defender CSPM 选项的屏幕截图。

  5. 按下屏幕顶部的“保存”按钮。

现已将订阅降级到 Microsoft Defender for Cloud 的免费层。

祝贺你!你现已采取第一项(也是最重要的一项)措施来保护应用程序、数据和网络!

知识检查

1.

正误:Microsoft Defender for Cloud 适用于 Azure 资源和本地资源。