將您的 Azure 訂用帳戶連線到適用於雲端的 Microsoft Defender
在本單元中,您將了解如何在 Azure 訂用帳戶上啟用適用於雲端的 Microsoft Defender。
適用於雲端的 Microsoft Defender 是一個雲端原生應用程式保護平台 (CNAPP),它有一套安全性措施和做法,旨在藉由結合下列功能,以端對端方式保護您的雲端式應用程式:
- 一套開發安全性作業 (DevSecOps) 解決方案,可跨多雲端和多管線環境統一程式碼層級的安全性管理
- 雲端安全性態勢管理 (CSPM) 解決方案,可呈現您可以採取的動作來防止缺口
- 雲端工作負載保護平台 (CWPP) 具有伺服器、容器、儲存體、資料庫和其他工作負載的特定保護
適用於雲端的 Defender 包含基礎 CSPM 功能以及免費的 Microsoft Defender XDR 存取權。 您可以新增額外的付費方案,以保護雲端資源的所有層面。 前 30 天可以免費試用適用於雲端的 Defender。 30 天後,就會按照您環境中啟用的方案開始收費。 若要深入了解這些方案及其成本,請參閱適用於雲端的 Defender 定價頁面。
重要
適用於儲存體的 Defender 中的惡意程式碼掃描並非免費包含在前 30 天試用期內,而且會根據適用於雲端的 Defender 定價頁面上提供的定價方案,從第一天開始收費。
適用於雲端的 Defender 可協助您找出並修正安全性弱點。 適用於雲端的 Defender 也會套用存取和應用程式控制項,以封鎖惡意活動、使用分析和情報來偵測威脅,以及在遭受攻擊時迅速回應。
重要
若要在適用於雲端的 Defender 中檢視資源相關資訊,您必須為訂用帳戶或資源所在的資源群組指派「擁有者」、「參與者」或「讀者」角色。
在您的 Azure 訂用帳戶上啟用適用於雲端的 Defender
若要在管理群組內的所有訂用帳戶上啟用適用於雲端的 Defender,請參閱在多個 Azure 訂用帳戶上啟用適用於雲端的 Defender。
登入 Azure 入口網站。
搜尋並選取 [適用於雲端的 Microsoft Defender]
適用於雲端的 Defender [概觀] 頁面隨即開啟。
適用於雲端的 Defender 現已在您的訂用帳戶上啟用,而且您可存取適用於雲端的 Defender 所提供的基本功能。 這些功能包括:
- 基本雲端安全性態勢管理 (CSPM) 方案。
- 建議。
- 資產詳細目錄的存取權。
- 活頁簿。
- 安全分數。
- 遵循 Microsoft 雲端安全性基準的法規合規性。
適用於雲端的 Defender [概觀] 頁面可讓您統一檢視混合式雲端工作負載的安全性態勢,協助您探索及評量工作負載的安全性,以及識別和降低風險。 深入了解適用於雲端的 Microsoft Defender 概觀頁面。
您可以從訂用帳戶功能表檢視和篩選訂用帳戶清單,讓適用於雲端的 Defender 調整 [概觀] 頁面顯示,以反映所選訂用帳戶的安全性態勢。
在第一次啟動適用於雲端的 Defender 的數分鐘內,您可能會看到:
- 改善連線資源安全性的數種建議方法。
- 適用於雲端的 Defender 所評量的資源詳細目錄,以及每項資源的安全性態勢。