Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
V této příručce se dozvíte, jak ve svém předplatném Azure povolit Microsoft Defender for Cloud.
Microsoft Defender for Cloud je cloudová nativní platforma ochrany aplikací (CNAPP) se sadou bezpečnostních opatření a postupů navržených k ochraně cloudových aplikací kompletní kombinací těchto funkcí:
- Řešení vývojových operací zabezpečení (DevSecOps), které sjednocuje správu zabezpečení na úrovni kódu v prostředích s více cloudy a několika kanály.
- Řešení správy stavu zabezpečení cloudu (CSPM), které nabízí akce, které můžete provést, aby se zabránilo porušení zabezpečení.
- Platforma ochrany cloudových úloh (CWPP) s konkrétní ochranou pro servery, kontejnery, úložiště, databáze a další úlohy.
Defender for Cloud zahrnuje základní funkce CSPM a přístup k XDR v programu Microsoft Defender zdarma. Můžete přidat další placené plány pro zabezpečení všech aspektů vašich cloudových prostředků. Defender for Cloud můžete vyzkoušet zdarma po dobu prvních 30 dnů nebo až do dosažení limitu využití pro určité plány podle toho, co nastane dříve. Po dosažení limitu využití nebo po skončení 30denní zkušební verze se začnou účtovat poplatky na základě plánů povolených ve vašem prostředí. Další informace o těchto plánech, jejich omezeních využití a souvisejících nákladech najdete na stránce s cenami Defenderu pro cloud. Náklady můžete také odhadnout pomocí kalkulačky nákladů v programu Defender for Cloud.
Důležité
Kontrola malwaru v defenderu for Storage není zahrnutá zdarma v první 30denní zkušební verzi a účtuje se od prvního dne v souladu s cenovým schématem dostupným na stránce s cenami Defenderu pro cloud. Náklady můžete také odhadnout pomocí kalkulačky nákladů v programu Defender for Cloud.
Defender for Cloud vám pomůže najít a opravit ohrožení zabezpečení. Používá také řízení přístupu a aplikací k blokování škodlivých aktivit, detekuje hrozby pomocí analýz a inteligentních funkcí a rychle reaguje při útoku.
Požadavky
- Pokud chcete zobrazit informace související s prostředkem v defenderu pro cloud, musíte mít přiřazenou roli Vlastník, Přispěvatel nebo Čtenář pro předplatné nebo skupinu prostředků, ve které se prostředek nachází.
Povolení defenderu pro cloud ve vašem předplatném Azure
Návod
Pokud chcete povolit Defender for Cloud pro všechna předplatná ve skupině pro správu, přečtěte si téma Povolení defenderu pro cloud ve více předplatných Azure.
Přihlaste se k portálu Azure.
Vyhledejte a vyberte možnost Microsoft Defender for Cloud.
Otevře se stránka s přehledem Defenderu pro cloud.
Defender for Cloud je teď ve vašem předplatném povolený a máte přístup k základním funkcím, které poskytuje Defender for Cloud. Patří k nim:
- Plán základní správy stavu zabezpečení cloudu (CSPM)
- Doporučení.
- Přístup k inventáři aktiv
- Sešity.
- Skóre zabezpečení.
- Dodržování právních předpisů s srovnávacím testem zabezpečení cloudu Microsoftu
Stránka s přehledem Defenderu pro cloud poskytuje jednotný přehled o stavu zabezpečení hybridních cloudových úloh. Pomáhá zjišťovat a vyhodnocovat zabezpečení úloh a identifikovat a zmírnit rizika. Další informace najdete na stránce s přehledem v programu Microsoft Defender for Cloud.
Seznam předplatných můžete zobrazit a filtrovat z nabídky předplatných. Defender for Cloud upraví zobrazení stránky přehledu tak, aby odráželo stav zabezpečení vybraných předplatných.
Během několika minut od prvního spuštění Defenderu pro cloud se může zobrazit:
- Doporučení ke zlepšení zabezpečení připojených prostředků
- Inventář prostředků, které Defender for Cloud vyhodnocuje spolu se stavem zabezpečení každého z nich.
Povolení všech placených plánů ve vašem předplatném
Pokud chcete povolit všechny ochrany Defenderu pro cloud, musíte povolit plány pro úlohy, které chcete chránit.
Poznámka:
- Účty Microsoft Defender for Storage, Microsoft Defender for SQL a Microsoft Defender můžete povolit pro opensourcové relační databáze na úrovni předplatného nebo na úrovni prostředků.
- Plány Microsoft Defenderu pro cloud dostupné na úrovni pracovního prostoru jsou: Microsoft Defender for Servers a Microsoft Defender for SQL Servers na počítačích.
Důležité
Microsoft Defender pro SQL je sada na úrovni předplatného, která používá výchozí nebo vlastní pracovní prostor.
Když povolíte plány Defenderu pro celé předplatné Azure, budou se ochrana vztahovat na všechny ostatní prostředky v předplatném.
Povolení dalších placených plánů v předplatném:
Přihlaste se k portálu Azure.
Vyhledejte a vyberte možnost Microsoft Defender for Cloud.
V nabídce Defender for Cloud vyberte Nastavení prostředí.
Vyberte předplatné nebo pracovní prostor, které chcete chránit.
Pokud chcete povolit všechny plány pro Defender for Cloud, vyberte Povolit vše .
Zvolte Uložit.
Všechny plány jsou aktivovány a součásti monitorování vyžadované jednotlivými plány jsou nasazeny do chráněných prostředků.
Pokud chcete některý z plánů zakázat, přepněte jednotlivé plány na vypnuto. Rozšíření používaná plánem se neodinstalují, ale po krátké době přestanou rozšíření shromažďovat data.
Návod
Pokud chcete povolit Defender for Cloud pro všechna předplatná ve skupině pro správu, přečtěte si téma Povolení defenderu pro cloud ve více předplatných Azure.
Zobrazení aktuálního pokrytí
Defender for Cloud poskytuje přístup k sešitům prostřednictvím sešitů Azure. Sešity jsou přizpůsobitelné sestavy, které poskytují přehled o vaší bezpečnostní situaci.
Sešit pokrytí vám pomůže pochopit aktuální pokrytí tím, že ukazuje, které plány jsou povolené pro vaše předplatná a prostředky.
Integrace s XDR v programu Microsoft Defender
Když povolíte Defender for Cloud, jeho výstrahy se automaticky integrují do portálu Microsoft Defenderu.
Integrace mezi programem Microsoft Defender for Cloud a XDR v programu Microsoft Defender přináší vaše cloudová prostředí do XDR v programu Microsoft Defender. Díky upozorněním a korelacím cloudu v programu Defender for Cloud, které jsou integrované do XDR v programu Microsoft Defender, můžou týmy SOC nyní přistupovat ke všem informacím o zabezpečení z jednoho rozhraní.
Přečtěte si další informace o upozorněních defenderu pro cloud v XDR v programu Microsoft Defender.
Další kroky
V této příručce jste v předplatném Azure povolili Defender for Cloud. Dalším krokem je nastavení hybridního a multicloudového prostředí.