使用適用於雲端的 Microsoft Defender 評估、保護及防禦已啟用 Azure Arc 的伺服器
若使用 Tailwind Trader 的分散式基礎結構,通常很難檢視整個組織一貫的安全性態勢。 再者,保護及防禦資源的計劃會逐漸遭到孤立。 在本單元中,您將了解如何使用適用於雲端的 Microsoft Defender 搭配已啟用 Azure Arc 的伺服器。 兩個產品一起使用可以促進更完整的安全性策略,符合您對於混合式和多重雲端基礎結構的需求。
適用於雲端的 Microsoft Defender 概觀
適用於雲端的 Microsoft Defender 提供統一的安全性管理和進階的威脅防護。 透過其整合的 Microsoft Defender 方案,適用於雲端的 Defender 可以保護在 Azure、混合式和其他雲端平台中執行的工作負載。
適用於雲端的 Defender 可以讓您持續評估、保護及防禦雲端和內部部署中的工作負載。
| 安全性案例 | 適用於雲端的 Defender 解決方案 |
|---|---|
| 持續評估:了解您目前的安全性態勢。 | 安全分數:讓您一目了然目前安全狀況的單一分數。 分數越高,識別到的風險層級就越低。 |
| 安全:強化所有已連線的資源和服務。 | 安全性建議:自訂和優先執行的強化工作,可改善您的態勢。 您可以依照建議中提供的詳細補救步驟來實作建議。 適用於雲端的 Defender 在許多建議中有提供可自動化實作的 [修正] 按鈕。 |
| 防禦:偵測並解決這些資源和服務的威脅。 | 安全性警示:啟用增強式安全性功能後,適用於雲端的 Defender 會偵測資源與工作負載的威脅。 這些警示會出現在 Azure 入口網站和適用於雲端的 Defender 中。 警示可以透過電子郵件傳送至您組織中的相關人員。 警示也可以依需要串流至 SIEM、SOAR 或 IT 服務管理解決方案。 |
增強式安全性功能具備更多的功能
啟用增強式安全性可以將功能延伸至在私人和其他公用雲端中執行的工作負載。 增強式安全性可以跨混合式雲端工作負載,提供統一的安全性管理和威脅防護。 啟用增強式安全性功能搭配已啟用 Azure Arc 的伺服器有諸多優點,主要優點包括:
- 適用於端點的 Microsoft Defender:適用於伺服器的 Microsoft Defender 可以做為增強式安全性功能。 適用於伺服器的 Azure Defender 包含適用於端點的 Microsoft Defender,可以讓您獲得完整的端點偵測及回應 (EDR) 功能。
- 虛擬機器、容器登錄與 SQL 資源的弱點評估:您可以使用點選式弱點評估解決方案探索、管理及解決弱點。 您可以直接從適用於雲端的 Defender 內部檢視、調查及補救發現的結果。
- 多重雲端安全性:從 Amazon Web Services (AWS) 和 Google Cloud Platform (GCP) 連線您的帳戶,保護這些平台上的資源和工作負載。
- 混合式安全性:取得您所有內部部署和雲端工作負載中安全性的統一檢視。 套用安全性原則,並持續評估您混合式雲端工作負載的安全性,以確保符合安全性標準。 從多種來源 (包括防火牆和其他合作夥伴解決方案) 收集、搜尋及分析安全性資料。
- 追蹤多種標準的合規性:適用於雲端的 Defender 會持續評估您的混合式雲端環境,根據 Azure 安全性基準的控制措施與最佳做法來分析風險因素。 啟用增強的安全性功能後,您可以根據組織的需求套用多種其他業界標準、法規標準和基準。 從法規合規性儀表板新增標準並追蹤您的合規性。
保護 AWS 和 GCP 上的多重雲端資源
適用於雲端的 Defender 可以保護在其他雲端中的資源 (例如 AWS 和 GCP)。 您可以將 AWS 和 GCP 帳戶連線至適用於雲端的 Microsoft Defender。 多重雲端的功能包括:
- 跨 Azure、GCP 和 AWS 偵測安全性錯誤設定
- 顯示適用於雲端的 Defender 建議、GCP Security Command Center 發現的結果,以及 AWS 基礎安全最佳實務的單一檢視
- 將您的 GCP 和 AWS 資源納入適用於雲端的 Defender 的安全分數計算
- 根據 CIS 標準,將 GCP Security Command Center 建議合併至適用於雲端的 Defender 法規合規性儀表板
- 內建專屬 AWS (AWS CIS、AWS PCI DSS 和 AWS 基礎安全最佳實務) 的標準
- 適用於伺服器的 Microsoft Defender 可用於 GCP 和 AWS 資源