Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Important
Microsoft Defender for Cloud se rozšiřuje na portál Defender, aby poskytoval jednotné prostředí zabezpečení v cloudových prostředích a prostředích kódu. V rámci tohoto rozšíření jsou teď na portálu Microsoft Defender k dispozici některé funkce a do portálu Defender se v průběhu času přidají další možnosti.
Tato změna je navržená tak, aby:
- Odemkněte nové prostředí pro správu cloudu a polohy.
- Poskytovat hloubkovou integraci s dalšími službami zabezpečení Microsoft.
- Zmocněte bezpečnostní týmy zjednodušenými pracovními postupy tím, že všechny nástroje spojíte na jednom portálu.
Pokud chcete identifikovat dokumentaci specifickou pro portál Defender Portal, vyhledejte vstupní bod portálu v horní části článku. Tento pivot označuje, jestli se obsah vztahuje na portál Defender nebo na portál Azure.
Naše dokumentace bude průběžně aktualizována tak, aby odrážela tyto změny, proto pravidelně kontrolujte nejnovější pokyny a dostupnost funkcí.
Projděte si článek se známými omezeními a seznamte se s aktuálními mezerami ve fázi Preview.
Microsoft Defender for Cloud je Nativní platforma ochrany aplikací (CNAPP) cloudu, což je sjednocené řešení, které kombinuje několik nástrojů cloudového zabezpečení k ochraně aplikací v celém životním cyklu. Řešení poskytuje komplexní přehled o stavu zabezpečení napříč cloudovými a místními prostředky. Pomáhá také zabezpečit vícecloudová a hybridní prostředí a integrovat zabezpečení do pracovních postupů DevOps. Má tři základní komponenty:
Kontrola stavu zabezpečení cloudu (CSPM) a zlepšení stavu zabezpečení cloudových prostředků
DevSecOps (Development Security Operations) spravuje zabezpečení na úrovni kódu napříč multicloudovými a multi-pipeline prostředími.
Cloud Workload Protection Platform (CWPP) chrání úlohy, jako jsou virtuální počítače, kontejnery, úložiště, databáze a bezserverové funkce před hrozbami.
Defender for Cloud využívá širší funkce CAPP (Cloud Native Application Protection Platform) ke sjednocení ochrany do jednoho prostředí. Defender for Cloud vkládá zabezpečení v rané fázi životního cyklu vývoje. Pomáhá týmům DevOps včas najít chybné konfigurace, aplikovat zásady a opravit rizika. Defender for Cloud se integruje s portálem Defender XDR a ekosystémem zabezpečení od Microsoftu, který nabízí jednotnou správu stavu a prostředí SOC.
Kromě základních funkcí CNAPP Defender for Cloud zajišťuje zabezpečení AI a ochranu před hrozbami AI k ochraně generativních úloh AI v průběhu jejich životního cyklu. Tyto funkce pomáhají zjišťovat aplikace AI, identifikovat ohrožení zabezpečení, snižovat rizika a zjišťovat hrozby, které cílí na vaše úlohy generující umělé inteligence.
Note
Informace o cenách najdete stránce s cenami Defender for Cloud. Náklady můžete také odhadnout pomocí kalkulačky nákladů Defender for Cloud.
Cloud Native Application Protection Platform (CNAPP)
Po povolení řešení Defender for Cloud v předplatném Azure systém shromažďuje data zabezpečení z prostředí multicloudu a DevOps. Defender for Cloud pomocí dat poskytuje přehledy, doporučení a akce, které pomáhají chránit cloudové úlohy a prostředky. Ochranu a pokrytí cloudových úloh můžete zvýšit povolením dalších plánů uvedených v následující části.
Mezi dostupné plány Defender for Cloud a jejich výhody CNAPP patří:
| plán Defender for Cloud | Výhody CNAPP | Relevantní odkazy |
|---|---|---|
| Defender CSPM / Foundational CSPM | Poskytuje pokročilé možnosti stavu zabezpečení, včetně bezagentového skenování zranitelností, zabezpečení s ohledem na data, grafu zabezpečení cloudu a pokročilého vyhledávání hrozeb. | Podívejte se na rozdíly mezi plány CSPM. Povolit plán Defender CSPM. |
| Defender pro servery | Poskytuje detekci hrozeb a pokročilou obranu pro počítače s Windows a Linuxem, které běží v Azure, AWS, GCP a místních prostředích. |
Naplánujte nasazení Defenderu pro servery Podívejte se na rozdíly mezi plány Defender pro servery Nasaďte Defender pro servery |
| Defender pro kontejnery | Poskytuje zabezpečení prostředí, hodnocení zranitelností a ochranu uzlů a clusterů Kubernetes během provozu. |
Přehled zabezpečení kontejneru v Microsoft Defender pro kontejnery Architektura Defender pro kontejnery Ochrana kontejnerů Azure, IaaS, AWS a GCP kontejnery s Defender pro kontejnery |
| Defender pro Správce zdrojů | Detekuje neobvyklou a potenciálně škodlivou aktivitu tím, že automaticky monitoruje operace správy prostředků. |
Přehled Microsoft Defender for Resource Manager Chraňte své prostředky pomocí nástroje Defender pro Správce prostředků |
| Defender pro úložiště | Chrání před malwarem, hrozbami specifickými pro úložiště, únikem citlivých dat a zneužitím tokenu sdíleného přístupového podpisu (SAS). |
Přehled Microsoft Defender pro úložiště Kontrola malwaru Detekce hrozeb pro citlivá data Nasazení Microsoft Defenderu pro úložiště |
| Defender pro App Service | Identifikuje útoky, které cílí na aplikace spuštěné přes App Service. |
Přehled funkce Defender pro App Service pro ochranu webových aplikací a rozhraní API v Azure App Service Nastavení ochrany aplikací pomocí Defender pro App Service |
| Defender for Databases | Chrání celá databázová aktiva pomocí detekce útoků a reakcí na hrozby pro různé typy databází v Azure. |
Přehled Microsoft Defender pro Azure SQL Nastavte ochranu databází pomocí Defender pro databáze Co je Microsoft Defender pro opensourcové relační databáze Přehled Microsoft Defender pro Azure Cosmos DB |
| Defender pro Key Vault | Detekuje neobvyklé a potenciálně škodlivé pokusy o přístup k účtům nebo jejich zneužití Key Vault. |
Přehled Microsoft Defenderu pro Key Vault Nastavte ochranu trezorů klíčů pomocí Defender pro Key Vault |
| Defender pro rozhraní API | Poskytuje přehled o důležitých obchodních rozhraních API, zlepšuje stav zabezpečení rozhraní API, upřednostňuje opravy ohrožení zabezpečení a rychle detekuje aktivní hrozby v reálném čase. |
O programu Microsoft Defender pro rozhraní API Chraňte svá rozhraní API pomocí Defender for APIs |
| Služby AI | Identifikuje hrozby pro generování aplikací umělé inteligence v reálném čase a pomáhá reagovat na problémy se zabezpečením. |
Ochrana před internetovými útoky AI Povolení ochrany před hrozbami pro služby AI |
Můžete se také podívat na E-book "From plan to deployment: Implement a Cloud Native Application Protection Platform (CNAPP) strategy", kde najdete další informace o implementaci CNAPP v Defender for Cloud.
Správa stavu zabezpečení cloudu (CSPM)
Zabezpečení cloudových a místních prostředků závisí na správné konfiguraci a nasazení. Defender for Cloud doporučení pomáhají zabezpečit vaše prostředí.
Defender for Cloud zahrnuje bezplatné základní funkce CSPM. Povolte pokročilé funkce CSPM pomocí plánu Defender CSPM.
Note
Defender CSPM poskytuje široké pokrytí doporučení v Defender for Cloud. Některá doporučení jsou specifická pro konkrétní plán a vyžadují povolení přístupu ke konkrétním plánům CWPP .
| Capability | Jaký problém řeší? | Začínáme | plán Defender |
|---|---|---|---|
| Centralizované řízení politik | Definujte podmínky zabezpečení, které chcete udržovat v celém prostředí. Zásady se překládají na doporučení, která identifikují konfigurace prostředků, které porušují vaše zásady zabezpečení. Srovnávací test zabezpečení cloudu Microsoft je integrovaný standard, který používá principy zabezpečení s podrobnými technickými pokyny k implementaci Azure a dalších poskytovatelů cloudu (například Amazon Web Services (AWS) a Google Cloud Platform (GCP). | Přizpůsobení zásad zabezpečení | Základní CSPM (zdarma) |
| Bezpečnostní skóre | Zhodnoťte vaši celkovou ochranu na základě bezpečnostních doporučení. Když napravíte doporučení, vaše skóre zabezpečení se zvyšuje. | Sledujte své skóre zabezpečení | Základní CSPM (zdarma) |
| Vícecloudové pokrytí | Připojte se k vícecloudovým prostředím pomocí metod bez agentů pro přehled CSPM a ochranu CWPP. | Připojení Amazon AWS a Google GCP cloudových prostředků k Defender for Cloud | Základní CSPM (zdarma) |
| Správa stavu zabezpečení cloudu (CSPM) | Pomocí řídicího panelu můžete zobrazit slabá místa v stavu zabezpečení. | Povolení nástrojů CSPM | Základní CSPM (zdarma) |
| Pokročilá správa stavu zabezpečení cloudu | Získejte pokročilé nástroje pro identifikaci slabých míst v stavu zabezpečení, mezi které patří zásady správného řízení, které vám pomůžou zlepšit stav zabezpečení – Dodržování právních předpisů za účelem ověření dodržování bezpečnostních standardů – Průzkumník zabezpečení cloudu za účelem vytvoření komplexního pohledu na vaše prostředí |
Povolení nástrojů CSPM | Defender CSPM |
| Správa stavu zabezpečení dat | Správa stavu zabezpečení dat automaticky zjišťuje úložiště dat obsahující citlivá data a pomáhá snižovat riziko porušení zabezpečení dat. | Povolení správy stavu zabezpečení dat | Defender CSPM nebo Defender pro úložiště |
| Analýza cesty útoku | Modelujte provoz ve vaší síti, abyste identifikovali potenciální rizika před implementací změn ve vašem prostředí. | Vytváření dotazů pro analýzu cest | Defender CSPM |
| Průzkumník zabezpečení cloudu | Mapa cloudového prostředí, která umožňuje vytvářet dotazy za účelem zjištění bezpečnostních rizik. | Vytváření dotazů pro zjištění bezpečnostních rizik | Defender CSPM |
| Zásady správného řízení zabezpečení | Posuňte zlepšení zabezpečení napříč vaší organizací přiřazením úkolů vlastníkům prostředků a sledováním průběhu dosažení souladu s vašimi zásadami zabezpečení. | Definování pravidel zásad správného řízení | Defender CSPM |
| AI SPM | Poskytuje komplexní přehled informací o faktuře AI vaší organizace (AI BOM), která posuzuje stav zabezpečení naskenovaných úloh AI. | Objevování úloh generativní umělé inteligence | Defender CSPM |
Operace zabezpečení vývoje (DevSecOps)
Defender for Cloud přidá zabezpečení na začátek vývoje. Pomáhá zabezpečit kanály a prostředí kódu a monitorovat stav zabezpečení z jednoho místa. Defender for Cloud umožňuje týmům zabezpečení spravovat zabezpečení DevOps napříč prostředími s více kanály.
Aplikace vyžadují povědomí o zabezpečení na úrovni kódu, infrastruktury a modulu runtime, aby se zajistilo, že nasazené aplikace budou posílené proti útokům.
| Capability | Jaký problém řeší? | Začínáme | plán Defender |
|---|---|---|---|
| Přehledy kanálů kódu | Umožňuje týmům zabezpečení chránit aplikace a prostředky od kódu až po cloud v prostředích s více pipeline, včetně GitHub, Azure DevOps a GitLabu. Zjištění zabezpečení DevOps, jako je chybná konfigurace infrastruktury jako kódu (IaC) a vystavené tajné kódy, pak mohou být korelována s dalšími kontextovými přehledy zabezpečení cloudu za účelem stanovení priority nápravy v kódu. | Připojte úložiště Azure DevOps, GitHub a GitLab k Defender for Cloud | Základní CSPM (Free) a Defender CSPM |
Platforma ochrany cloudových úloh (CWPP)
Proaktivní principy zabezpečení vyžadují implementaci postupů zabezpečení, které chrání vaše úlohy před hrozbami. Platformy ochrany cloudových úloh (CWPP) poskytují doporučení specifická pro úlohy, která vás provedou správnými bezpečnostními prvky pro ochranu vašich úloh.
Když je vaše prostředí ohrožené, výstrahy zabezpečení okamžitě označují povahu a závažnost hrozby, abyste mohli naplánovat odpověď. Po identifikaci hrozby ve vašem prostředí rychle reagujte, abyste snížili riziko ohrožení vašich zdrojů.
| Capability | Jaký problém řeší? | Začínáme | plán Defender |
|---|---|---|---|
| Ochrana cloudových serverů | Poskytovat ochranu serveru prostřednictvím Microsoft Defender for Endpoint nebo rozšířené ochrany s přístupem k síti za běhu, monitorováním integrity souborů, posouzením ohrožení zabezpečení a dalšími funkcemi. | Zabezpečení vícecloudových a místních serverů | Defender pro servery |
| Identifikace hrozeb pro prostředky úložiště | Detekce neobvyklých a potenciálně škodlivých pokusů o přístup k účtům úložiště nebo jejich zneužití pomocí pokročilých možností detekce hrozeb a Microsoft data analýzy hrozeb za účelem poskytování kontextových výstrah zabezpečení. | Ochrana prostředků cloudového úložiště | Defender pro úložiště |
| Ochrana cloudových databází | Chraňte všechna databázová aktiva díky detekci útoků a reakcím na hrozby pro nejoblíbenější typy databází v Azure, abyste ochránili databázové stroje a datové typy v závislosti na jejich potenciálních a bezpečnostních rizicích. | Nasazení specializovaných ochrany pro cloudové a místní databáze | – Defender pro databáze Azure SQL - Defender pro sql servery na počítačích - Defender pro opensourcové relační databáze - Defender pro Azure Cosmos DB |
| Ochrana kontejnerů | Zabezpečte kontejnery, abyste mohli zlepšit, monitorovat a udržovat zabezpečení clusterů, kontejnerů a jejich aplikací pomocí posílení zabezpečení prostředí, posouzení ohrožení zabezpečení a ochrany za běhu. | Zjištění rizik zabezpečení v kontejnerech | Defender pro kontejnery |
| Přehledy služeb infrastruktury | Diagnostikujte slabá místa v infrastruktuře aplikací, která mohou způsobit, že vaše prostředí je zranitelné vůči útoku. | – Defender pro App Service - Defender pro Key Vault - Defender pro Resource Manager - Defender pro DNS |
|
| Výstrahy zabezpečení | Informujte se o událostech v reálném čase, které ohrožuje zabezpečení vašeho prostředí. Výstrahy jsou rozdělené do kategorií a přiřazené úrovně závažnosti, které označují správné odpovědi. | Spravovat zabezpečovací výstrahy | Jakýkoli plán ochrany úloh Defender |
| Incidenty zabezpečení | Identifikovat vzory útoku pomocí korelace výstrah. Integrace se zabezpečením informací a správy událostí (SIEM), orchestrace zabezpečení, automatizace a reakce (SOAR) a tradičních řešení pro nasazení IT, která reagují na hrozby a snižují riziko. | Export výstrah do systémů SIEM, SOAR nebo ITSM | Jakýkoli plán ochrany úloh Defender |
Important
- Od 1. srpna 2023 můžou zákazníci se stávajícím předplatným Defender pro DNS službu dál používat jako samostatný plán.
- U nových předplatných jsou upozornění na podezřelou aktivitu DNS zahrnuta jako součást Defender pro servery Plan 2 (P2).
- Obor ochrany se nijak nemění: Defender pro DNS nadále chrání všechny Azure prostředky připojené k výchozím překladačům DNS Azure. Tato změna má vliv na to, jak se ochrana DNS účtuje a jak je zahrnuta, a ne na to, jaké prostředky jsou pokryté.
Zabezpečení AI a ochrana před hrozbami
Microsoft Defender for Cloud poskytuje správu stavu zabezpečení AI a ochranu před hrozbami AI, které vám pomůžou zabezpečit úlohy generující umělé inteligence v celém jejich životním cyklu.
| Typ zabezpečení AI | Description | Relevantní odkazy |
|---|---|---|
| Správa stavu zabezpečení AI (SPM) | Pomáhá zjišťovat generující aplikace AI, identifikovat ohrožení zabezpečení a snižovat rizika pomocí integrovaných doporučení a analýzy cest útoku. | Další informace o správě stavu zabezpečení AI |
| Ochrana před internetovými útoky AI | Používá pokročilé techniky detekce hrozeb k identifikaci hrozeb, které cílí na vaše úlohy generující AI a reagují na ně. | Ochrana před internetovými útoky AI |
Defender for Cloud také obsahuje řídicí panel zabezpečení dat a umělé inteligence. Tento řídicí panel poskytuje centrální místo pro monitorování a správu dat a prostředků AI, sledování rizik a kontrolu stavu ochrany.
Další informace
Další informace o Defender for Cloud a jeho fungování najdete tady:
- Podrobný návod krok za krokem pro Defender for Cloud
- Rozhovor o Defender for Cloud s odborníkem na kybernetickou bezpečnost v Učeni z oboru
- Microsoft Defender for Cloud – Případy použití
- Microsoft Defender for Cloud PoC Series – Microsoft Defender for Containers
- Zjistěte, jak Microsoft Defender for Cloud poskytuje zabezpečení dat.