描述適用於雲端的 Microsoft Defender
適用於雲端的 Microsoft Defender 是雲端原生應用程式保護平台 (CNAPP),具有一組安全性措施和做法,旨在保護雲端式應用程式免於各種網路威脅和弱點。 適用於雲端的 Defender 結合了以下功能:
- 一套開發安全性作業 (DevSecOps) 解決方案,可跨多雲端和多管線環境統一程式碼層級的安全性管理。
- 雲端安全性態勢管理 (CSPM) 解決方案,可呈現您可以採取的動作來防止缺口。
- 雲端工作負載保護平台 (CWPP) 具有伺服器、容器、儲存體、資料庫和其他工作負載的特定保護。
DevSecOps。 適用於雲端的 Defender 可協助您在軟體發展程序或 DevSecOps 早期納入良好的安全性做法。 您可以保護程式碼管理環境和程式碼管線,並從單一位置取得開發環境安全性態勢的見解。 適用于 DevOps 的 Defender 是適用于雲端的 Defender 中可用的服務,可讓安全性小組跨多管線環境管理 DevOps 安全性。
CSPM。 雲端和內部部署資源的安全性取決於適當的設定和部署。 雲端安全性態勢管理 (CSPM) 會評估您的系統,並在發現弱點時自動警示 IT 部門中的安全性人員。 CSPM 使用您雲端環境中的工具和服務,來監視並設定安全性增強和系統管理員可採取以保護環境的功能的優先順序。
CWPP。 主動式安全性原則要求您實作可保護您的工作負載免於威脅的安全性做法。 雲端工作負載保護 (CWP) 會顯示工作負載特定建議,讓您獲得正確的安全性控制來保護工作負載。 當您的環境受到威脅時,安全性警訊會立即指出威脅的本質和嚴重性,以便您能規劃您的回應。
適用於雲端的 Microsoft Defender 可透過其 DevSecOps、CSPM 和 CWPP 功能,讓組織管理其在雲端和內部部署中資源與工作負載的安全性,並改善其整體安全性狀態。
此外,對於已上線至 Microsoft Security Copilot 的企業,適用於雲端的 Microsoft Defender 内嵌了 Microsoft Security Copilot 的功能。 具體而言,與 Copilot 的整合可讓您使用自然語言提示來分析、摘要、補救和委派建議。
在啟用適用於雲端的 Defender 時,您會自動取得 Microsoft Defender 全面偵測回應的存取權,這是一個企業防護套件,可原生協調端點、身分識別、電子郵件和應用程式之間的偵測、預防、調查和回應,以提供整合的保護來防範複雜的攻擊。 後續課程模組涵蓋 Microsoft Defender 全面偵測回應的相關資訊。
本課程模組的其餘部分會更詳細地介紹 DevSecOps、CSPM 和 CWPP。 但首先,請務必先瞭解適用於雲端的 Microsoft Defender 在提出建議過程中套用的原則和安全性計畫。