描述適用於雲端的 Microsoft Defender 增強的安全性
雲端安全性的要素是雲端工作負載保護。 透過雲端工作負載保護功能,適用於雲端的 Microsoft Defender 能夠偵測及解決資源、工作負載和服務的威脅。 整合的 Microsoft Defender 方案提供雲端工作負載防護,根據您的訂閱包含特定類型的資源,並為您的工作負載提供增強的安全性功能。
Defender 方案
適用於雲端的 Microsoft Defender 包含多種進階智慧型工作負載防護。 Microsoft Defender 方案提供工作負載保護,並根據您的訂閱包含特定類型的資源。 您可以選取的部分適用於雲端的 Microsoft Defender 方案包含:
- 適用於伺服器的 Microsoft Defender 可為您的 Windows 和 Linux 機器新增威脅偵測和進階防禦功能。
- 適用於 App Service 的 Microsoft Defender 會識別將透過 App Service 執行的應用程式視為目標的攻擊。
- 適用於儲存體的 Microsoft Defender 會偵測您 Azure 儲存體帳戶上可能有害的活動。
- 適用於 SQL 的 Microsoft Defender 會保護您的資料庫以及其中位於任何位置的資料。
- 適用於 Kubernetes 的 Microsoft Defender 提供雲端原生 Kubernetes 安全性環境強化、工作負載保護和執行階段保護。
- 適用於容器登錄的 Microsoft Defender 可保護訂閱中所有以 Azure Resource Manager 為基礎的登錄。
- 適用於金鑰保存庫的 Microsoft Defender 是 Azure 金鑰保存庫的進階威脅保護。
- 適用於 Resource Manager 的 Microsoft Defender 會自動監視組織中的資源管理作業。
- 適用於 DNS 的 Microsoft Defender 可為使用 Azure DNS 之 Azure 提供名稱解析功能的資源提供額外的保護層。
- 適用於開放原始碼關聯式保護的 Microsoft Defender 為開放原始碼關聯式資料庫提供威脅防護。
這些不同方案可以個別啟用,並可同時執行,以針對您環境中的運算、資料和服務層提供全面性防禦。
增強的安全性功能
Microsoft Defender 方案會根據您的訂閱包含特定類型的資源,並為您的工作負載提供增強安全性功能。 以下列出部分增強的安全性功能。
全面性的端點偵測及回應 - 適用於伺服器的 Azure Defender 包含適用於端點的 Microsoft Defender,可讓您獲得完整的端點偵測和回應 (EDR) 功能。
為虛擬機器、容器登錄和 SQL 資源進行弱點掃描 - 輕鬆為您所有的虛擬機器部署掃描器。 直接在適用於雲端的 Microsoft Defender 中檢視、調查和補救尋找結果。
多重雲端安全性 - 從 Amazon Web Services (AWS) 和 Google Cloud Platform (GCP) 連線您的帳戶,透過多種適用於雲端的 Microsoft Defender 安全性功能保護這些平台上的資源和工作負載。
混合式安全性 - 針對您的所有內部部署與雲端工作負載,取得統一的安全性檢視。 套用安全性原則,並持續評估您混合式雲端工作負載的安全性,以確保符合安全性標準。 從多種來源 (包括防火牆和其他合作夥伴解決方案) 收集、搜尋及分析安全性資料。
威脅防護警示 - 監視網路、機器和雲端服務中是否有傳入攻擊和侵入後活動。 使用互動式工具和內容相關威脅情報來簡化調查。
以多種標準追蹤合規性 - 適用於雲端的 Microsoft Defender 將持續評估您的混合式雲端環境,以根據 Azure 安全性基準的控制項和最佳做法來分析風險因素。 啟用增強的安全性功能後,您可以根據組織的需求套用多種其他業界標準、法規標準和基準。 從法規合規性儀表板新增標準並追蹤您的合規性。
存取與應用程式控制 - 套用依特定工作負載調整並由機器學習服務提供支援的建議,以建立允許清單與封鎖清單來封鎖惡意程式碼和其他不必要的應用程式。 使用 Just-In-Time 來控制針對 Azure VM 上管理連接埠的存取,以減少您網路的受攻擊面。 存取和應用程式控制可大幅降低暴露在暴力密碼破解和其他網路攻擊下的情況。
其他優點包括連線至 Azure 環境資源的威脅防護以及容器安全性功能。 某些功能可能與特定工作負載的特定 Defender 方案相關聯。
