了解 Microsoft Defender 额外保护

4 分钟

Azure 网络层的威胁防护

Microsoft Defender for Cloud 网络层分析基于示例 IPFIX 数据，这些数据是 Azure 核心路由器收集的数据包标头。根据此数据馈送，Defender for Cloud 使用机器学习模型来识别和标记恶意流量活动。 Defender for Cloud 还使用 Microsoft 威胁情报数据库来扩充 IP 地址。

某些网络配置会限制 Defender for Cloud 对可疑网络活动生成警报。要使 Defender for Cloud 生成网络警报，请确保：

虚拟机有一个公共 IP 地址（或位于使用公共 IP 地址的负载均衡器上）。
虚拟机的网络出口流量未被外部 IDS 解决方案阻止。

针对 Azure Cosmos DB 的威胁防护（预览版）

当有人企图以非寻常和可能有害的方式访问或恶意利用 Azure Cosmos DB 帐户时，会生成 Azure Cosmos DB 警报。

在 Microsoft Defender for Cloud 中显示 Azure WAF 警报

Azure 应用程序网关提供的 Web 应用程序防火墙 (WAF) 可以对 Web 应用程序进行集中保护，避免其受到常见的攻击和漏洞伤害。 Web 应用程序已逐渐成为利用常见已知漏洞的恶意攻击的目标。应用程序网关 WAF 基于开放 Web 应用程序安全项目中的核心规则集 3.0 或 2.2.9。 WAF 会自动更新，以便在出现新漏洞后提供保护。

如果你有 Azure WAF 许可证，则无需进行额外的配置，就会将 WAF 警报流式传输到 Defender for Cloud。

在 Microsoft Defender for Cloud 中显示 Azure DDoS 防护警报

众所周知，分布式拒绝服务 (DDoS) 攻击是很容易执行的。它们已成为极大的安全隐患，尤其是要将应用程序转移到云时。 DDoS 攻击尝试耗尽应用程序的资源，使应用程序对于合法用户不可用。 DDoS 攻击能够以任何可通过 Internet 访问的终结点作为目标。若要抵御 DDoS 攻击，请购买 Azure DDoS 防护许可证，并确保遵循有关应用程序设计的最佳做法。 DDoS 防护提供不同的服务层级。

显示 Microsoft Defender for Cloud Apps 中的 Azure Microsoft Defender for Cloud 建议

Microsoft Defender for Cloud Apps 是一个云访问安全代理 (CASB)，它支持各种部署模式，其中包括日志集合、API 连接器和反向代理。它提供了丰富的显示效果、数据旅程控制和成熟分析服务，用于跨所有 Microsoft 和第三方云服务发现和防范网络威胁。