Správa zabezpečení systému pomocí Microsoft Defender for Cloud (Preview)

Platí pro: Azure Stack HCI verze 23H2 a 22H2

Tento článek popisuje, jak používat Microsoft Defender for Cloud k ochraně systému Azure Stack HCI před různými kybernetickými hrozbami a ohroženími zabezpečení.

Defender for Cloud pomáhá zlepšit stav zabezpečení prostředí Azure Stack HCI a může chránit před existujícími a vyvíjejícími se hrozbami.

Další informace o Microsoft Defender for Cloud najdete v dokumentaci k Microsoft Defender for Cloud.

Důležité

Tato funkce je aktuálně ve verzi PREVIEW. Právní podmínky, které platí pro funkce Azure, které jsou ve verzi beta, verzi Preview nebo které zatím nejsou veřejně dostupné, najdete v Dodatečných podmínkách použití pro Microsoft Azure verze Preview.

Požadavky

Než začnete, ujistěte se, že jsou splněné následující požadavky:

• Máte přístup k systému Azure Stack HCI verze 23H2 nebo Azure Stack HCI verze 22H2, který je nasazený, zaregistrovaný a připojený k Azure.
• Abyste mohli zapnout správu stavu základního cloudového zabezpečení (CSPM), máte ve svém předplatném Azure alespoň roli vlastníka nebo přispěvatele .

Povolení Defenderu pro cloud pro Azure Stack HCI

Pokud chcete povolit Defender for Cloud pro Azure Stack HCI, postupujte podle těchto kroků.

• Krok 1: Zapněte základní funkci CSPM.
• Krok 2: Zapněte Defender pro servery pro jednotlivé servery a virtuální počítače Arc.

Krok 1: Zapnutí základního CSPM

Tento krok zapne základní plán Defenderu pro cloud – bez dalších poplatků. Tento plán umožňuje monitorovat a identifikovat kroky, které můžete provést k zabezpečení systému Azure Stack HCI spolu s dalšími prostředky Azure a Arc. Pokyny najdete v tématu Povolení Defenderu pro cloud v předplatném Azure.

Krok 2: Zapnutí Defenderu pro servery pro jednotlivé servery a virtuální počítače Arc

Tímto krokem získáte vylepšené funkce zabezpečení, včetně výstrah zabezpečení pro jednotlivé servery a virtuální počítače Arc.

Postupujte podle všech pokynů v části Povolení plánu Defenderu pro servery , mezi které patří:

• Výběr plánu
• Konfigurace pokrytí monitorování pro:
  • Agent Log Analytics
  • Posouzení ohrožení zabezpečení
  • Ochrana koncového bodu

Použití iniciativy Microsoft Cloud Security Benchmark

Po zapnutí plánu Microsoft Defender for Cloud Foundational CSPM musíte použít iniciativu Microsoft Cloud Security Benchmark (MCSB). Nastavení zabezpečení můžete zobrazit prostřednictvím Azure Portal pouze při použití MCSB. K použití iniciativy MCSB použijte jednu z následujících metod:

• Použijte MCSB prostřednictvím portálu, jak je popsáno níže.
• Ručně použijte standardní hodnoty zabezpečení výpočetních prostředků Azure ve službě Azure Policy na všechny servery clusteru. Viz Standardní hodnoty zabezpečení Windows.

Pokud chcete použít iniciativu MCSB na úrovni předplatného, postupujte takto:

1. Přihlaste se k Azure Portal a vyhledejte a vyberte Microsoft Defender for Cloud.

   

2. V levém podokně se posuňte dolů do části Správa a vyberte Nastavení prostředí.

3. Na stránce Nastavení prostředí vyberte v rozevíracím seznamu předplatné, které se používá.

   

4. Vyberte okno Zásady zabezpečení .

5. V případě srovnávacího testu zabezpečení cloudu Microsoftu přepněte tlačítko Stav na Zapnuto.

   

6. Počkejte alespoň jednu hodinu, než iniciativa Azure Policy vyhodnotí zahrnuté prostředky.

Zobrazení doporučení k zabezpečení

Doporučení k zabezpečení se vytvářejí při identifikaci potenciálních ohrožení zabezpečení. Tato doporučení vás provedou procesem konfigurace potřebného řízení.

Po povolení Defenderu for Cloud pro Azure Stack HCI postupujte podle těchto kroků a zobrazte doporučení k zabezpečení pro váš systém Azure Stack HCI:

1. V Azure Portal přejděte na stránku prostředku clusteru Azure Stack HCI a vyberte cluster.

2. V levém podokně se posuňte dolů do části Zabezpečení (Preview) a vyberte Microsoft Defender pro cloud.

3. Na stránce Microsoft Defender pro cloud v části Doporučení můžete zobrazit aktuální doporučení k zabezpečení pro vybraný systém Azure Stack HCI a jeho úlohy. Ve výchozím nastavení se doporučení seskupují podle typu prostředku.

   

4. (Volitelné) Pokud chcete zobrazit doporučení k zabezpečení pro více systémů Azure Stack HCI, vyberte odkaz Zobrazit v Defenderu pro cloud . Otevře se stránka Doporučení na portálu Microsoft Defender pro cloud. Tato stránka obsahuje doporučení k zabezpečení pro všechny vaše prostředky Azure, včetně systémů Azure Stack HCI.

   

   Poznámka

   Exkluzivní doporučení Azure Stack HCI jsou k dispozici pouze pro Azure Stack HCI verze 23H2. Azure Stack HCI verze 22H2 zobrazuje doporučení, která jsou k dispozici také na Windows Serveru.

   Další informace o doporučeních zabezpečení specifických pro Azure Stack HCI najdete v části Doporučení výpočetních prostředků v referenční příručce k doporučením k zabezpečení.

Monitorování serverů a virtuálních počítačů Arc

Pokud chcete monitorovat výstrahy pro jednotlivé servery a virtuální počítače Arc spuštěné v systému Azure Stack HCI, přejděte na portál Microsoft Defender pro cloud. Kromě dalších rozšířených funkcí zabezpečení můžete využít funkce pro dodržování právních předpisů a analýzu cest útoků.

Pokud chcete získat přístup ke stránkám portálu Microsoft Defender pro cloud a monitorovat jednotlivé servery a virtuální počítače Arc, postupujte takto:

1. Přihlaste se k Azure Portal a vyhledejte a vyberte Microsoft Defender for Cloud.

   

2. Stránka Přehled portálu Microsoft Defender for Cloud zobrazuje celkový stav zabezpečení vašeho prostředí. V levém navigačním podokně přejděte na různé stránky portálu, například Doporučení k zobrazení doporučení k zabezpečení pro jednotlivé servery a virtuální počítače Arc spuštěné v systému Azure Stack HCI nebo Výstrahy zabezpečení pro monitorování výstrah.

   

Další kroky

• Projděte si kontrolní seznam nasazení a nainstalujte Azure Stack HCI verze 23H2.