探索安全性與合規性服務
注意
Azure 資訊安全中心和 Azure Defender 現在稱為「適用於雲端的 Microsoft Defender」。 我們也將 Azure Defender 方案重新命名為 Microsoft Defender 方案了。 例如,適用於儲存體的 Azure Defender 現在是適用於儲存體的 Microsoft Defender。 深入了解 Microsoft 安全性服務最近的重新命名。
適用於雲端的 Defender 是安全性態勢管理和威脅防護工具。 這能增強雲端資源的安全性態勢,並透過其整合的 Microsoft Defender 方案,使用適用於雲端的 Defender 來保護在 Azure、混合式和其他雲端平台中執行的工作負載。
適用於雲端的 Defender 提供強化資源、追蹤安全性態勢、防範網路攻擊及簡化安全性管理所需的工具。 由於已原生整合,因此部署適用於雲端的 Defender 很簡單,預設讓您使用簡單的自動佈建來保護資源。
在管理雲端和內部部署中的資源和工作負載安全性時,適用於雲端的 Defender 可滿足三個重要需求:
| 安全性需求 | 適用於雲端的 Defender 解決方案 |
|---|---|
| 持續評估 - 了解您目前的安全性態勢。 | 安全分數:讓您可立即得知目前安全性狀況的單一分數:分數越高,識別到的風險等級就越低。 |
| 安全 - 強化所有已連線的資源和服務。 | 安全性建議:自訂和優先執行的強化工作,可改善您的態勢。 您可以依照建議中提供的詳細補救步驟來實作建議。 適用於雲端的 Defender 針對許多建議提供可自動化實作的 [修正] 按鈕! |
| 防禦 - 偵測並解決這些資源和服務的威脅。 | 安全性警示:啟用增強式安全性功能後,適用於雲端的 Defender 會偵測資源與工作負載的威脅。 這些警示會顯示在 Azure 入口網站,適用於雲端的 Defender 也可以透過電子郵件傳送給組織中的相關人員。 警示也可以依需要串流至 SIEM、SOAR 或 IT 服務管理解決方案。 |
態勢管理和工作負載保護
適用於雲端的 Microsoft Defender 功能會涵蓋雲端安全性的兩大要素:雲端安全性態勢管理和雲端工作負載保護。
雲端安全性態勢管理 (CSPM)
在適用於雲端的 Defender 中,態勢管理功能可提供:
- 可見度 - 協助您了解目前安全性狀況
- 強化指引 - 協助您迅速有效改善安全性
適用於雲端的 Defender 的核心功能提供了「安全分數」,可讓您達成這些目標。 適用於雲端的 Defender 會持續評估資源、訂用帳戶、組織的安全性問題。 然後將所有的發現彙總成一個分數,讓您可以立即得知目前的安全性情況:分數越高,風險層級越低。
雲端工作負載保護 (CWP)
適用於雲端的 Defender 會提供由 Microsoft 威脅情報提供的安全性警示。 其中也包含各種進階智慧型工作負載防護。 Microsoft Defender 方案提供工作負載保護,並根據您的訂閱包含特定類型的資源。 例如,您可啟用適用於儲存體的 Microsoft Defender,以收到與 Azure 儲存體帳戶相關的可疑活動警示。
Azure、混合式和多重雲端保護
由於適用於雲端的 Defender 是 Azure 原生服務,因此,許多 Azure 服務都會受到監視和保護,而不需要任何部署。
必要時,適用於雲端的 Defender 可以自動部署 Log Analytics 代理程式來收集安全性相關資料。 對於 Azure 機器,會直接處理部署。 對於混合式和多重雲端環境,Microsoft Defender 方案會透過 Azure Arc 的協助擴充至非 Azure 機器。CSPM 功能會延伸至多重雲端機器,而無需任何代理程式。
Azure 原生保護
適用於雲端的 Defender 可協助您偵測下列領域的威脅:
- Azure PaaS 服務 - 偵測以 Azure 服務為目標的威脅,包括 Azure App Service、Azure SQL、Azure 儲存體帳戶及更多資料服務。 您也可以使用與 適用於雲端的 Microsoft Defender (先前稱為 Microsoft Cloud App Security) 的原生整合,在 Azure 活動記錄上執行異常偵測。
- Azure 資料服務 - 適用於雲端的 Defender 包含可協助您在 Azure SQL 中自動分類資料的功能。 您也可取得所有 Azure SQL 和儲存體服務的潛在弱點評量,以及如何緩解的建議。
- 網路 - 適用於雲端的 Defender 可協助您限制暴露於暴力密碼破解攻擊的程度。 藉由使用 Just-In-Time 虛擬機器存取權來減少對虛擬機器連接埠的存取,就能透過防止不必要的存取來強化您的網路。 您可以針對選取的連接埠為授權的使用者設定安全存取原則,允許的來源 IP 位址範圍或 IP 位址,以及在有限的時間內使用。
保護您的混合式資源
除了保護 Azure 環境以外,您還可以將適用於雲端的 Defender 功能新增至混合式雲端環境,藉此保護非 Azure 伺服器。 為了幫助您全心處理最重要的事務,您可根據特定環境自訂威脅情報及排定警示的優先順序。
若要將保護延伸至內部部署機器,請部署 Azure Arc,並啟用適用於雲端的 Defender 增強式安全性功能。 深入了解使用 Azure Arc 新增非 Azure 機器。