说明 Microsoft Defender for Cloud
Microsoft Defender for Cloud 的功能涵盖云安全的两大主要支柱:
云安全态势管理 (CSPM) - 在 Microsoft Defender for Cloud 中,态势管理功能提供以下内容:
- 可见性 - 帮助你了解当前的安全状况
- 强化指南 - 帮助你有效提高安全性
Defender for Cloud 中用于实现这些目标的核心功能是“安全分数”。 Defender for Cloud 会持续评估资源、订阅和组织的安全问题。 然后,它将所有调查结果汇总成一个分数,让你可以一目了然地了解当前的安全状况:分数越高,识别出的风险级别就越低。
云工作负载保护 (CWP) - Defender for Cloud 提供由 Microsoft 威胁情报提供支持的安全警报。 它还包括一系列针对工作负载的高级智能保护。 工作负载保护通过特定于订阅中资源类型的 Microsoft Defender 增强的安全功能计划提供。 例如,你可以启用“适用于存储的 Microsoft Defender”以获取有关与 Azure 存储帐户相关的可疑活动的警报。
Defender for Cloud 为环境提供 CWP 功能的可见性和控制力:
Microsoft Defender for Cloud 可以保护哪些资源类型?
Defender for Cloud 为虚拟机、SQL 数据库、容器、Web 应用程序、网络等提供安全警报和高级威胁防护。
当你从定价和设置"区域中启用 Defender for Cloud 时,将同时启用以下 Defender 计划,并为环境中的计算、数据和服务层实现全面的防御:
Microsoft Defender for Servers
适用于应用服务的 Microsoft Defender
Microsoft Defender for Storage
Microsoft Defender for Databases
适用于容器的 Microsoft Defender
适用于 Key Vault 的 Microsoft Defender
适用于资源管理器的 Microsoft Defender
适用于 DNS 的 Microsoft Defender
混合云保护
除了保护 Azure 环境之外,也可以在混合云环境中添加 Defender for Cloud 功能:
保护非 Azure 服务器
保护其他云中的虚拟机(例如 AWS 和 GCP)
可根据你的特定环境获取自定义威胁智能和设置了优先级别的警报,这样你便能够专注于最重要的事务。
若要将保护扩展到其他云中或本地的虚拟机和 SQL 数据库,可部署 Azure Arc 并启用 Defender for Cloud。 Azure Arc for servers 是一项免费服务,但在启用了 Arc 的服务器上使用的服务(例如 Defender for Cloud)将按照该服务的定价收费。 有关详细信息,请参阅使用 Azure Arc 添加非 Azure 计算机。
Microsoft Defender for Cloud 安全警报
当 Defender for Cloud 在环境中的任何区域检测到威胁时,会生成安全警报。 这些警报描述了受影响资源的详细信息、建议的修正步骤,在某些情况下,还会提供触发逻辑应用作为响应的选项。
无论是 Defender for Cloud 生成的警报还是接收的警报(来自集成安全性产品),都是可以导出的。 若要将警报导出到 Microsoft Sentinel、任何第三方 SIEM 或任何其他外部工具,请按照将警报流式传输到 SIEM、SOAR,或 IT 服务管理解决方案中的说明操作。
Microsoft Defender for Cloud 高级保护功能
Defender for Cloud 对虚拟机、SQL 数据库、容器、Web 应用程序、网络等使用高级分析。 保护措施包括使用实时访问和自适应应用程序控件保护 VM 的管理端口,创建允许列表来确定在计算机上应该或不应运行哪些应用。
漏洞评估和管理
Defender for Cloud 为你的虚拟机和容器注册表提供漏洞扫描,且无需额外付费。 扫描程序由 Qualys 提供支持,但你无需具备 Qualys 许可证,甚至也不需要 Qualys 帐户 - 所有操作都在 Defender for Cloud 内无缝执行。
查看这些漏洞扫描程序中的发现结果,并相应地从 Defender for Cloud 内部作出全部响应。 此功能让 Defender for Cloud 更接近于能完成所有云安全工作的一站式窗格。