Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Microsoft Defender for Cloud je cloudová nativní platforma ochrany aplikací (CNAPP), která zahrnuje bezpečnostní opatření a postupy navržené k ochraně cloudových aplikací před různými kybernetickými hrozbami a ohroženími zabezpečení. Defender for Cloud zahrnuje:
- Řešení vývojových operací zabezpečení (DevSecOps), které sjednocuje správu zabezpečení na úrovni kódu v prostředích s více cloudy a více kanály
- Řešení správy stavu zabezpečení cloudu (CSPM), které identifikuje akce, které brání porušení zabezpečení
- Cloudová platforma ochrany úloh (CWPP) s ochranou pro servery, kontejnery, úložiště, databáze a další úlohy
Poznámka:
Informace o cenách Defenderu pro cloud najdete na stránce s cenami. Náklady můžete také odhadnout pomocí kalkulačky nákladů v programu Defender for Cloud.
Portál Microsoft 365 Defender pomáhá týmům zabezpečení zkoumat útoky na cloudové prostředky, zařízení a identity. Microsoft 365 Defender poskytuje přehled útoků, včetně podezřelých a škodlivých událostí v cloudových prostředích. Microsoft 365 Defender toho dosahuje korelací všech výstrah a incidentů, včetně cloudových výstrah a incidentů.
Přečtěte si další informace o integraci mezi programem Microsoft Defender for Cloud a XDR v programu Microsoft Defender.
Zabezpečení cloudových aplikací
Defender for Cloud vám pomůže začlenit osvědčené postupy zabezpečení v rané fázi procesu vývoje softwaru nebo DevSecOps. Můžete chránit prostředí pro správu kódu a kanály kódu a získat přehled o stavu zabezpečení vývojového prostředí z jednoho umístění. Defender for Cloud umožňuje týmům zabezpečení spravovat zabezpečení DevOps napříč prostředími s více kanály.
Dnešní aplikace vyžadují povědomí o zabezpečení na úrovni kódu, infrastruktury a modulu runtime, aby se zajistilo posílení nasazených aplikací proti útokům.
| Schopnost | Jaký problém řeší? | Začínáme | Plán Defenderu |
|---|---|---|---|
| Přehledy kanálů kódu | Umožňuje týmům zabezpečení chránit aplikace a prostředky před kódem v prostředích s více kanály, včetně GitHubu, Azure DevOps a GitLabu. Zjištění zabezpečení DevOps, jako je chybná konfigurace infrastruktury jako kódu (IaC) a vystavené tajné kódy, pak mohou být korelována s dalšími kontextovými přehledy zabezpečení cloudu za účelem stanovení priority nápravy v kódu. | Připojení úložišť Azure DevOps, GitHub a GitLab k Defenderu pro cloud | Základní CSPM (Free) a CSPM v programu Defender |
Vylepšení stavu zabezpečení
Zabezpečení cloudových a místních prostředků závisí na správné konfiguraci a nasazení. Doporučení defenderů pro cloud identifikují kroky pro zabezpečení vašeho prostředí.
Defender for Cloud zahrnuje bezplatné základní funkce CSPM. Povolte pokročilé funkce CSPM pomocí plánu CSPM v programu Defender.
| Schopnost | Jaký problém řeší? | Začínáme | Plán Defenderu |
|---|---|---|---|
| Centralizovaná správa zásad | Definujte podmínky zabezpečení, které chcete udržovat v celém prostředí. Zásady se překládají na doporučení, která identifikují konfigurace prostředků, které porušují vaše zásady zabezpečení. Srovnávací test zabezpečení cloudu Microsoftu je integrovaný standard, který používá principy zabezpečení s podrobnými technickými pokyny k implementaci pro Azure a dalšími poskytovateli cloudu (jako jsou Amazon Web Services (AWS) a Google Cloud Platform (GCP). | Přizpůsobení zásad zabezpečení | Základní CSPM (zdarma) |
| Bezpečnostní skóre | Shrňte stav zabezpečení na základě doporučení zabezpečení. Při nápravě doporučení se skóre zabezpečení zlepší. | Sledování skóre zabezpečení | Základní CSPM (zdarma) |
| Vícecloudové pokrytí | Připojte se k vícecloudovým prostředím pomocí metod bez agentů pro přehled CSPM a ochranu CWPP. | Připojení cloudových prostředků Amazon AWS a Google GCP k Defenderu for Cloud | Základní CSPM (zdarma) |
| Správa stavu zabezpečení cloudu (CSPM) | Pomocí řídicího panelu můžete zobrazit slabá místa v stavu zabezpečení. | Povolení nástrojů CSPM | Základní CSPM (zdarma) |
| Pokročilá správa stavu zabezpečení cloudu | Získejte pokročilé nástroje pro identifikaci slabých míst v stavu zabezpečení, mezi které patří zásady správného řízení, které vám pomůžou zlepšit stav zabezpečení – Dodržování právních předpisů za účelem ověření dodržování bezpečnostních standardů – Průzkumník zabezpečení cloudu za účelem vytvoření komplexního pohledu na vaše prostředí |
Povolení nástrojů CSPM | Ochránce CSPM |
| Správa stavu zabezpečení dat | Správa stavu zabezpečení dat automaticky zjišťuje úložiště dat obsahující citlivá data a pomáhá snižovat riziko porušení zabezpečení dat. | Povolení správy stavu zabezpečení dat | CSPM nebo Defender for Storage v programu Defender |
| Analýza cesty útoku | Modelujte provoz ve vaší síti, abyste identifikovali potenciální rizika před implementací změn ve vašem prostředí. | Vytváření dotazů pro analýzu cest | Ochránce CSPM |
| Průzkumník zabezpečení cloudu | Mapa cloudového prostředí, která umožňuje vytvářet dotazy za účelem zjištění bezpečnostních rizik. | Vytváření dotazů pro zjištění bezpečnostních rizik | Ochránce CSPM |
| Zásady správného řízení zabezpečení | Vylepšení zabezpečení můžete v organizaci zvýšit přiřazením úkolů vlastníkům prostředků a sledováním průběhu v souladu se zásadami zabezpečení. | Definování pravidel zásad správného řízení | Ochránce CSPM |
| Správa oprávnění Microsoft Entra | Poskytuje komplexní přehled a kontrolu nad oprávněními pro libovolnou identitu a jakýkoli prostředek v Azure, AWS a GCP. | Zkontrolujte svůj index zneužití oprávnění (PCI) | Ochránce CSPM |
Ochrana cloudových úloh
Proaktivní principy zabezpečení vyžadují implementaci postupů zabezpečení, které chrání vaše úlohy před hrozbami. Cloudová platforma ochrany úloh (CWPP) poskytuje doporučení specifická pro úlohy, která vás provedou správnými bezpečnostními prvky pro ochranu vašich úloh.
Když je vaše prostředí ohrožené, výstrahy zabezpečení okamžitě označují povahu a závažnost hrozby, abyste mohli naplánovat odpověď. Po identifikaci hrozby ve vašem prostředí rychle reagujte, abyste snížili riziko ohrožení vašich zdrojů.
| Schopnost | Jaký problém řeší? | Začínáme | Plán Defenderu |
|---|---|---|---|
| Ochrana cloudových serverů | Poskytuje ochranu serveru prostřednictvím programu Microsoft Defender for Endpoint nebo rozšířené ochrany s přístupem k síti za běhu, monitorováním integrity souborů, posouzením ohrožení zabezpečení a dalšími funkcemi. | Zabezpečení vícecloudových a místních serverů | Defender pro servery |
| Identifikace hrozeb pro prostředky úložiště | Detekce neobvyklých a potenciálně škodlivých pokusů o přístup k účtům úložiště nebo jejich zneužití pomocí pokročilých možností detekce hrozeb a dat Analýzy hrozeb Microsoftu za účelem poskytování kontextových výstrah zabezpečení | Ochrana prostředků cloudového úložiště | Ochránce úložiště |
| Ochrana cloudových databází | Chraňte všechna databázová aktiva díky detekci útoků a reakcím na hrozby pro nejoblíbenější typy databází v Azure za účelem ochrany databázových strojů a datových typů v závislosti na jejich potenciálních a bezpečnostních rizicích. | Nasazení specializovaných ochrany pro cloudové a místní databáze | – Defender pro Azure SQL Databases – Defender pro SQL servery na počítačích – Defender pro opensourcové relační databáze – Defender pro Azure Cosmos DB |
| Ochrana kontejnerů | Zabezpečte kontejnery, abyste mohli zlepšit, monitorovat a udržovat zabezpečení clusterů, kontejnerů a jejich aplikací pomocí posílení zabezpečení prostředí, posouzení ohrožení zabezpečení a ochrany za běhu. | Zjištění rizik zabezpečení v kontejnerech | Defender pro kontejnery |
| Přehledy služeb infrastruktury | Diagnostikujte slabá místa v infrastruktuře aplikací, které můžou opustit vaše prostředí náchylné k útoku. |
-
Identifikace útoků, které cílí na aplikace spuštěné přes App Service - Detekce pokusů o zneužití účtů - služby Key VaultUpozorňování na podezřelé operace - Resource ManageruZveřejnění neobvyklých aktivit DNS (Domain Name System) |
– Defender pro App Service – Defender pro Key Vault – Defender pro Resource Manager – Defender pro DNS |
| Výstrahy zabezpečení | Informujte se o událostech v reálném čase, které ohrožuje zabezpečení vašeho prostředí. Výstrahy jsou rozdělené do kategorií a přiřazené úrovně závažnosti, které označují správné odpovědi. | Správa výstrah zabezpečení | Jakýkoli plán ochrany úloh v programu Defender |
| Incidenty zabezpečení | Identifikujte vzory útoků korelováním výstrah a integrujte se s řízením informací a událostí v oblasti zabezpečení (SIEM), orchestrací, automatizací a odezvou (SOAR) a řešeními klasického modelu nasazení IT, abyste mohli reagovat na hrozby a snížit riziko pro vaše prostředky. | Export výstrah do systémů SIEM, SOAR nebo ITSM | Jakýkoli plán ochrany úloh v programu Defender |
Důležité
- Od 1. srpna 2023 můžou zákazníci se stávajícím předplatným Defenderu pro DNS službu dál používat jako samostatný plán.
- U nových předplatných jsou upozornění na podezřelou aktivitu DNS zahrnutá jako součást programu Defender for Servers Plan 2 (P2).
- Obor ochrany se nijak nemění: Defender for DNS nadále chrání všechny prostředky Azure připojené k výchozím překladačům DNS Azure. Tato změna má vliv na to, jak se ochrana DNS účtuje a jak je zahrnuta, a ne na to, jaké prostředky jsou pokryté.
Další informace
Další informace o defenderu pro cloud a o tom, jak funguje, najdete tady:
- Podrobný návod k Defenderu pro cloud
- Rozhovor o defenderu pro cloud s odborníkem na kybernetickou bezpečnost v lekcích získaných z oboru
- Microsoft Defender for Cloud – Případy použití
- Řada Microsoft Defender for Cloud PoC – Microsoft Defender for Containers
- Zjistěte, jak Microsoft Defender for Cloud poskytuje zabezpečení dat.