在適用於雲端的 Microsoft Defender 中啟用工作負載保護服務

已完成

適用於雲端的 Defender 會提供由 Microsoft 威脅情報提供的安全性警示。 其中也包含各種進階智慧型工作負載防護。 Microsoft Defender 方案提供工作負載保護，並根據您的訂閱包含特定類型的資源。 例如，您可以啟用適用於儲存體的 Microsoft Defender，以取得與儲存體資源相關的可疑活動警示。

雲端工作負載儀表板包括下列區段：

1. 適用於雲端的 Microsoft Defender 涵蓋範圍：您可以在這裡看到您的訂閱中符合適用於雲端的 Defender 保護資格的資源類型。 無論是否相關，您也可以在這裡升級。 如果您想要升級所有可能符合資格的資源，選取 [全部升級]。
2. 安全性警示：當適用於雲端的 Defender 在您的環境的任何區域中偵測到威脅時，就會產生警示。 這些警示會說明受影響資源的詳細資料、建議的補救步驟，以及在某些情況下會說明觸發邏輯應用程式以作為回應的選項。 選取此圖表中的任何位置會開啟 [安全性警示] 頁面。
3. 進階保護：適用於雲端的 Microsoft Defender 為虛擬機器、結構化查詢語言 (SQL) 資料庫、容器、Web 應用程式及您的網路等提供許多進階的威脅防護功能。 在此進階保護章節中，您可以看到您所選取訂閱中每個保護的資源狀態。 選取其中任何一個項目，即可直接移至該防護類型的設定區域。
4. 深入解析；此新聞、建議閱讀和高優先順序警示的捲動窗格可讓適用於雲端的 Defender 深入解析與您和您的訂用帳戶相關的急迫安全性事項。 無論是弱點分析工具於您的 VM 上發現到高嚴重性常見弱點與漏洞 (CVE) 清單，或由適用於雲端的 Defender 小組成員發佈的新部落格文章，您都可在深入解析窗格中找到。

保護雲端工作負載

主動式安全性原則要求您實作可保護您的工作負載免於威脅的安全性做法。 雲端工作負載保護 (CWP) 會顯示工作負載特定建議，讓您獲得正確的安全性控制來保護工作負載。

當您的環境受到威脅時，安全性警訊會立即指出威脅的本質和嚴重性，以便您能規劃您的回應。 在您識別環境中的威脅之後，您必須快速回應以限制資源的風險。

功能	它解決什麼問題？	開始	Defender 方案
保護雲端伺服器	使用 Just-In-Time 網路存取、檔案完整性監視、弱點評估等等，透過適用於端點的 Microsoft Defender 或擴充保護來提供伺服器保護。	保護您的多雲端和內部部署伺服器	適用於伺服器的 Defender
識別儲存體資源的威脅	使用進階威脅偵測功能和 Microsoft 威脅情報資料，偵測存取或惡意探索儲存體帳戶的異常和有潛在危害的嘗試，以提供內容相關的安全性警訊。	保護您的雲端儲存體資源	適用於儲存體的 Defender
保護雲端資料庫	使用 Azure 中最熱門資料庫類型的攻擊偵測和威脅回應來保護您的整個資料庫資產，以根據其受攻擊面和安全性風險來保護資料庫引擎和資料類型。	為雲端和內部部署資料庫部署特製化保護	- 適用於 Azure SQL Database 的 Defender - 機器上的適用於 SQL 的 Defender 伺服器 - 適用於開放原始碼關聯式資料庫的 Defender - 適用於 Azure Cosmos DB 的 Defender
保護容器	保護您的容器，讓您可以透過環境強化、弱點評估及執行階段保護，改善、監視和維護叢集、容器及其應用程式的安全性。	在容器中尋找安全性風險	適用於容器的 Defender
基礎結構服務深入解析	診斷應用程式基礎結構中的弱點，其可能讓環境容易遭受攻擊。	識別以透過 App Service 執行的應用程式為目標的攻擊 偵測惡意探索 Key Vault 帳戶的嘗試 收到有關可疑 Resource Manager 作業的警示 公開異常的 DNS 活動	- 適用於 App Service 的 Defender - 適用於 Key Vault 的 Defender - 適用於 Resource Manager 的 Defender - 適用於 DNS 的 Defender
安全性警訊	收到威脅環境安全性的即時事件通知。 警示會分類並指派嚴重性層級，以指出適當的回應。	管理安全性警示	任何工作負載保護 Defender 方案
安全性事件	將警示相互關聯以識別攻擊模式，並整合安全性資訊與事件管理 (SIEM)、安全性協調流程自動化回應 (SOAR)，以及 IT 服務管理 (ITSM) 解決方案，以回應威脅並限制您的資源的風險。	將警示匯出至 SIEM、SOAR 或 ITSM 系統	任何工作負載保護 Defender 方案