分析 Microsoft Defender for Cloud 的使用案例
您可以將適用於雲端的Defender Microsoft整合到工作流程中,並以多種方式加以使用。 例如,使用 Microsoft 適用於雲端的 Defender 作為事件回應計劃的一部分。
許多組織只會在發生攻擊之後回應安全性事件。 若要降低成本和損壞,必須在發生攻擊 之前具有 事件回應計劃。
下列範例示範如何使用 Microsoft Defender for Cloud 來偵測、評估及診斷您的事件回應計劃階段。
- 檢測。 檢閱事件調查的首次跡象。 例如,使用適用於雲端的 Microsoft Defender 儀錶板來檢閱高優先順序安全性警示的初始驗證。
- 評估。 進行初始評估以取得可疑活動的詳細資訊。 例如,您可以從 Microsoft Defender for Cloud 取得安全性警示的詳細資訊。
- 診斷。 進行技術調查,並識別問題遏制、減輕和因應措施策略。 例如,您可以遵循 Microsoft Defender for Cloud 描述的特定安全性警示的補救步驟。
- 使用 Microsoft Defender 雲端版建議來增強安全性。
您可以藉由設定安全策略,然後實作 Microsoft Defender for Cloud 所提供的建議,以減少重大安全性事件的機會。 安全策略 定義指定訂用帳戶或資源群組內資源的建議控件。 您可以根據公司的安全性需求,在 Microsoft Defender for Cloud 中定義原則。
Microsoft適用於雲端的 Defender 會分析 Azure 資源的安全性狀態。 識別潛在的安全性弱點時,它會根據安全策略中設定的控件建立建議。
建議會引導您設定相應安全性控制的過程。
例如,如果您有不需要 Azure SQL Database 透明數據加密 (TDE) 原則的工作負載,請關閉訂用帳戶層級的原則,並只在需要 SQL Database TDE 的資源群組上加以啟用。
您可以在 Microsoft Defender for Cloud深入了解該服務。 如需更多實作和案例詳細數據,請參閱適用於雲端的Defender Microsoft 規劃和作業指南。