檢驗適用於雲端的 Microsoft Defender 使用方式情節
您可以將適用於雲端的 Microsoft Defender 整合到工作流程,並透過許多方式來使用。 例如,使用適用於雲端的 Microsoft Defender 作為事件回應計劃的一部分。
許多組織只會在攻擊發生之後才回應安全性事件。 為了降低成本和損害,就必須在攻擊發生之前備妥事件回應計劃。
下列範例說明如何使用適用於雲端的 Microsoft Defender 來偵測、評估及診斷事件回應計劃階段。
- 偵測。 檢閱事件調查的第一個指示。 例如,使用適用於雲端的 Microsoft Defender 儀表板來檢閱高優先順序的安全性警示初始驗證。
- 評估。 執行初始評估,以取得可疑活動的詳細資訊。 例如,您可以從適用於雲端的 Microsoft Defender 取得關於安全性警示的詳細資訊。
- 診斷。 進行技術性調查,並找出遏制、緩和及因應策略。 例如,您可以遵循適用於雲端的 Microsoft Defender 針對特定安全性警示所描述的補救步驟。
- 使用適用於雲端的 Microsoft Defender 建議來增強安全性。
您可以設定安全性原則,然後實作適用於雲端的 Microsoft Defender 所提供的建議,藉以降低發生重大安全性事件的機會。 安全性原則定義了針對指定之訂閱或資源群組內的資源所建議的控制措施。 您可以在適用於雲端的 Microsoft Defender 中,根據公司的安全性需求來定義原則。
適用於雲端的 Microsoft Defender 會分析 Azure 資源的安全性狀態。 其在識別出潛在的安全性弱點時,便會根據安全性原則中設定的控制措施來建立建議。
建議會引導您進行相關程序來設定對應的安全性控制項。
例如,如果您的工作負載不需要「Azure SQL Database 透明資料加密」(TDE) 原則,請在訂用帳戶層級關閉此原則,只在需要 SQL Database TDE 的資源群組上加以啟用。
您可以在 適用於雲端的 Microsoft Defender 深入了解適用於雲端的 Microsoft Defender。 您可以在適用於雲端的 Microsoft Defender 規劃和作業指南中取得更多實作和情節的詳細資料。