Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Important
Microsoft Defender pro cloud se rozšiřuje na portál Defender, aby poskytoval jednotné prostředí zabezpečení napříč cloudovými a kódovými prostředími. V rámci tohoto rozšíření jsou teď některé funkce dostupné na portálu Microsoft Defenderu a v průběhu času se na portál Defender přidají další možnosti.
Tato změna je navržená tak, aby:
- Odemkněte nové prostředí pro správu cloudu a polohy.
- Poskytovat hloubkovou integraci s dalšími službami zabezpečení Microsoftu.
- Zmocněte bezpečnostní týmy zjednodušenými pracovními postupy tím, že všechny nástroje spojíte na jednom portálu.
Pokud chcete identifikovat dokumentaci specifickou pro portál Defender, vyhledejte vstupní bod portálu v horní části článku. Tento pivot označuje, jestli se obsah vztahuje na portál Defender nebo azure Portal.
Naše dokumentace bude průběžně aktualizována tak, aby odrážela tyto změny, proto pravidelně kontrolujte nejnovější pokyny a dostupnost funkcí.
Projděte si článek se známými omezeními a seznamte se s aktuálními mezerami ve fázi Preview.
Microsoft Defender for Cloud je cloudová nativní platforma ochrany aplikací (CNAPP), což je jednotné řešení, které kombinuje několik nástrojů cloudového zabezpečení k ochraně aplikací v celém jejich životním cyklu. Řešení poskytuje komplexní přehled o stavu zabezpečení napříč cloudovými a místními prostředky. Pomáhá také zabezpečit vícecloudová a hybridní prostředí a integrovat zabezpečení do pracovních postupů DevOps. Má tři základní komponenty:
Kontrola stavu zabezpečení cloudu (CSPM) a zlepšení stavu zabezpečení cloudových prostředků
DevSecOps (Development Security Operations) spravuje zabezpečení na úrovni kódu napříč multicloudovými a multi-pipeline prostředími.
Cloud Workload Protection Platform (CWPP) chrání úlohy, jako jsou virtuální počítače, kontejnery, úložiště, databáze a bezserverové funkce před hrozbami.
Defender for Cloud používá k sjednocení ochrany do jednoho prostředí širší funkce CAPP (Cloud Native Application Protection Platform). Defender for Cloud vkládá zabezpečení v rané fázi vývojového životního cyklu. Pomáhá týmům DevOps včas najít chybné konfigurace, aplikovat zásady a opravit rizika. Defender for Cloud se integruje s portálem XDR Defenderu a ekosystémem Zabezpečení Microsoftu, který nabízí jednotnou správu stavu a prostředí SOC.
cs-CZ: Kromě základních funkcí CNAPP poskytuje Defender for Cloud zabezpečení AI a ochranu před hrozbami AI, aby ochránil úlohy generativní umělé inteligence v průběhu jejich životního cyklu. Tyto funkce pomáhají zjišťovat aplikace AI, identifikovat ohrožení zabezpečení, snižovat rizika a zjišťovat hrozby, které cílí na vaše úlohy generující umělé inteligence.
Note
Informace o cenách najdete na stránce s cenami Defenderu pro cloud. Náklady můžete také odhadnout pomocí kalkulačky nákladů v programu Defender for Cloud.
Cloud Native Application Protection Platform (CNAPP)
Po povolení řešení Defender for Cloud v předplatném Azure systém shromažďuje data zabezpečení z prostředí multicloudu a DevOps. Defender for Cloud používá data k poskytování přehledů, doporučení a akcí, které pomáhají chránit vaše cloudové úlohy a prostředky. Ochranu a pokrytí cloudových úloh můžete zvýšit povolením dalších plánů uvedených v následující části.
Mezi dostupné plány Defenderu pro cloud a jejich výhody CNAPP patří:
| Plán Defenderu for Cloud | Výhody CNAPP | Relevantní odkazy |
|---|---|---|
| CSPM Defender / Základní CSPM | Poskytuje pokročilé možnosti stavu zabezpečení, včetně bezagentového skenování zranitelností, zabezpečení s ohledem na data, grafu zabezpečení cloudu a pokročilého vyhledávání hrozeb. | Podívejte se na rozdíly mezi plány CSPM. Povolte plán CSPM v programu Defender. |
| Defender for Servers | Poskytuje detekci hrozeb a pokročilou obranu pro počítače s Windows a Linuxem, které běží v Azure, AWS, GCP a místních prostředích. |
Plánování nasazení Defenderu pro servery Podívejte se na rozdíly mezi plány programu Defender pro servery. Nasazení Defenderu pro servery |
| Defender pro kontejnery | Poskytuje zabezpečení prostředí, hodnocení zranitelností a ochranu uzlů a clusterů Kubernetes během provozu. |
Přehled zabezpečení kontejnerů v programu Microsoft Defender for Containers Architektura Defenderu pro kontejnery Ochrana kontejnerů Azure, IaaS, AWS a GCP pomocí defenderu for Containers |
| Ochránce pro Správce zdrojů | Detekuje neobvyklou a potenciálně škodlivou aktivitu tím, že automaticky monitoruje operace správy prostředků. |
Přehled Microsoft Defenderu pro Resource Manager Ochrana prostředků pomocí Defenderu pro Resource Manager |
| Defender for Storage | Chrání před malwarem, hrozbami specifickými pro úložiště, únikem citlivých dat a zneužitím tokenu sdíleného přístupového podpisu (SAS). |
Přehled programu Microsoft Defender for Storage Kontrola malwaru Detekce hrozeb pro citlivá data Nasazení Microsoft Defenderu pro úložiště |
| Defender pro App Service | Identifikuje útoky, které cílí na aplikace spuštěné přes App Service. |
Přehled služby Defender for App Service za účelem ochrany webových aplikací a rozhraní API služby Aplikace Azure Service Ochrana aplikací pomocí Defenderu pro App Service |
| Defender for Databases | Chrání celá databázová aktiva pomocí detekce útoků a reakcí na hrozby pro různé typy databází v Azure. |
Přehled Microsoft Defenderu pro Azure SQL Ochrana databází pomocí služby Defender for Databases Co je Microsoft Defender pro opensourcové relační databáze Přehled služby Microsoft Defender pro Azure Cosmos DB |
| Defender for Key Vault | Detekuje neobvyklé a potenciálně škodlivé pokusy o přístup k účtům služby Key Vault nebo jejich zneužití. |
Přehled služby Microsoft Defender for Key Vault Ochrana trezorů klíčů pomocí defenderu pro key Vault |
| Defender for API | Poskytuje přehled o důležitých obchodních rozhraních API, zlepšuje stav zabezpečení rozhraní API, upřednostňuje opravy ohrožení zabezpečení a rychle detekuje aktivní hrozby v reálném čase. |
Informace o rozhraních MICROSOFT Defender for API Ochrana rozhraní API pomocí defenderu pro rozhraní API |
| Služby AI | Identifikuje hrozby pro generování aplikací umělé inteligence v reálném čase a pomáhá reagovat na problémy se zabezpečením. |
Ochrana před internetovými útoky AI Povolení ochrany před hrozbami pro služby AI |
Můžete si také prohlédnout elektronickou knihu "Od plánu po nasazení: Implementace strategie CNAPP (Cloud Native Application Protection Platform)", kde se dozvíte více o implementaci CNAPP v programu Defender for Cloud.
Správa stavu zabezpečení cloudu (CSPM)
Zabezpečení cloudových a místních prostředků závisí na správné konfiguraci a nasazení. Doporučení defenderů pro cloud vám pomůžou zabezpečit vaše prostředí.
Defender for Cloud zahrnuje bezplatné základní funkce CSPM. Povolte pokročilé funkce CSPM pomocí plánu CSPM v programu Defender.
Note
CSPM v Programu Defender pro cloud poskytuje široké pokrytí doporučení. Některá doporučení jsou specifická pro konkrétní plán a vyžadují povolení přístupu ke konkrétním plánům CWPP .
| Capability | Jaký problém řeší? | Začínáme | Plán Defender |
|---|---|---|---|
| Centralizovaná správa zásad | Definujte podmínky zabezpečení, které chcete udržovat v celém prostředí. Zásady se překládají na doporučení, která identifikují konfigurace prostředků, které porušují vaše zásady zabezpečení. Srovnávací test zabezpečení cloudu Microsoftu je integrovaný standard, který používá principy zabezpečení s podrobnými technickými pokyny k implementaci pro Azure a dalšími poskytovateli cloudu (jako jsou Amazon Web Services (AWS) a Google Cloud Platform (GCP). | Přizpůsobení zásad zabezpečení | Základní CSPM (zdarma) |
| Bezpečnostní skóre | Shrňte stav zabezpečení na základě doporučení zabezpečení. Při nápravě doporučení se skóre zabezpečení zlepší. | Sledování skóre zabezpečení | Základní CSPM (zdarma) |
| Vícecloudové pokrytí | Připojte se k vícecloudovým prostředím pomocí metod bez agentů pro přehled CSPM a ochranu CWPP. | Připojení cloudových prostředků Amazon AWS a Google GCP k Defenderu for Cloud | Základní CSPM (zdarma) |
| Správa stavu zabezpečení cloudu (CSPM) | Pomocí řídicího panelu můžete zobrazit slabá místa v stavu zabezpečení. | Povolení nástrojů CSPM | Základní CSPM (zdarma) |
| Pokročilá správa stavu zabezpečení cloudu | Získejte pokročilé nástroje pro identifikaci slabých míst v stavu zabezpečení, mezi které patří zásady správného řízení, které vám pomůžou zlepšit stav zabezpečení – Dodržování právních předpisů za účelem ověření dodržování bezpečnostních standardů – Průzkumník zabezpečení cloudu za účelem vytvoření komplexního pohledu na vaše prostředí |
Povolení nástrojů CSPM | Ochránce CSPM |
| Správa stavu zabezpečení dat | Správa stavu zabezpečení dat automaticky zjišťuje úložiště dat obsahující citlivá data a pomáhá snižovat riziko porušení zabezpečení dat. | Povolení správy stavu zabezpečení dat | CSPM nebo Defender for Storage v programu Defender |
| Analýza cesty útoku | Modelujte provoz ve vaší síti, abyste identifikovali potenciální rizika před implementací změn ve vašem prostředí. | Vytváření dotazů pro analýzu cest | Ochránce CSPM |
| Průzkumník zabezpečení cloudu | Mapa cloudového prostředí, která umožňuje vytvářet dotazy za účelem zjištění bezpečnostních rizik. | Vytváření dotazů pro zjištění bezpečnostních rizik | Ochránce CSPM |
| Zásady správného řízení zabezpečení | Vylepšení zabezpečení můžete v organizaci zvýšit přiřazením úkolů vlastníkům prostředků a sledováním průběhu v souladu se zásadami zabezpečení. | Definování pravidel zásad správného řízení | Ochránce CSPM |
| AI SPM | Poskytuje komplexní přehled informací o faktuře AI vaší organizace (AI BOM), která posuzuje stav zabezpečení naskenovaných úloh AI. | Objevování úloh generativní umělé inteligence | Ochránce CSPM |
Operace zabezpečení vývoje (DevSecOps)
Defender for Cloud přidává zabezpečení na začátek vývoje. Pomáhá zabezpečit kanály a prostředí kódu a monitorovat stav zabezpečení z jednoho místa. Defender for Cloud umožňuje týmům zabezpečení spravovat zabezpečení DevOps napříč prostředími s více kanály.
Aplikace vyžadují povědomí o zabezpečení na úrovni kódu, infrastruktury a modulu runtime, aby se zajistilo, že nasazené aplikace budou posílené proti útokům.
| Capability | Jaký problém řeší? | Začínáme | Plán Defender |
|---|---|---|---|
| Přehledy kanálů kódu | Umožňuje týmům zabezpečení chránit aplikace a prostředky před kódem v prostředích s více kanály, včetně GitHubu, Azure DevOps a GitLabu. Zjištění zabezpečení DevOps, jako je chybná konfigurace infrastruktury jako kódu (IaC) a vystavené tajné kódy, pak mohou být korelována s dalšími kontextovými přehledy zabezpečení cloudu za účelem stanovení priority nápravy v kódu. | Připojení úložišť Azure DevOps, GitHub a GitLab k Defenderu pro cloud | Základní CSPM (Free) a CSPM v programu Defender |
Platforma ochrany cloudových úloh (CWPP)
Proaktivní principy zabezpečení vyžadují implementaci postupů zabezpečení, které chrání vaše úlohy před hrozbami. Platformy ochrany cloudových úloh (CWPP) poskytují doporučení specifická pro úlohy, která vás provedou správnými bezpečnostními prvky pro ochranu vašich úloh.
Když je vaše prostředí ohrožené, výstrahy zabezpečení okamžitě označují povahu a závažnost hrozby, abyste mohli naplánovat odpověď. Po identifikaci hrozby ve vašem prostředí rychle reagujte, abyste snížili riziko ohrožení vašich zdrojů.
| Capability | Jaký problém řeší? | Začínáme | Plán Defender |
|---|---|---|---|
| Ochrana cloudových serverů | Poskytuje ochranu serveru prostřednictvím programu Microsoft Defender for Endpoint nebo rozšířené ochrany s přístupem k síti za běhu, monitorováním integrity souborů, posouzením ohrožení zabezpečení a dalšími funkcemi. | Zabezpečení vícecloudových a místních serverů | Defender pro servery |
| Identifikace hrozeb pro prostředky úložiště | Detekce neobvyklých a potenciálně škodlivých pokusů o přístup k účtům úložiště nebo jejich zneužití pomocí pokročilých možností detekce hrozeb a dat Microsoft Threat Intelligence k poskytování kontextových výstrah zabezpečení | Ochrana prostředků cloudového úložiště | Ochránce úložiště |
| Ochrana cloudových databází | Chraňte všechna databázová aktiva díky detekci útoků a reakcím na hrozby pro nejoblíbenější typy databází v Azure za účelem ochrany databázových strojů a datových typů v závislosti na jejich potenciálních a bezpečnostních rizicích. | Nasazení specializovaných ochrany pro cloudové a místní databáze | – Defender pro Azure SQL Databases – Defender pro SQL servery na počítačích – Defender pro opensourcové relační databáze – Defender pro Azure Cosmos DB |
| Ochrana kontejnerů | Zabezpečte kontejnery, abyste mohli zlepšit, monitorovat a udržovat zabezpečení clusterů, kontejnerů a jejich aplikací pomocí posílení zabezpečení prostředí, posouzení ohrožení zabezpečení a ochrany za běhu. | Zjištění rizik zabezpečení v kontejnerech | Defender pro kontejnery |
| Přehledy služeb infrastruktury | Diagnostikujte slabá místa v infrastruktuře aplikací, které můžou opustit vaše prostředí náchylné k útoku. |
-
Identifikace útoků, které cílí na aplikace spuštěné přes App Service - Detekce pokusů o zneužití účtů - služby Key VaultUpozorňování na podezřelé operace - Resource ManageruZveřejnění neobvyklých aktivit DNS (Domain Name System) |
– Defender pro App Service – Defender pro Key Vault – Defender pro Resource Manager – Defender pro DNS |
| Výstrahy zabezpečení | Informujte se o událostech v reálném čase, které ohrožuje zabezpečení vašeho prostředí. Výstrahy jsou rozdělené do kategorií a přiřazené úrovně závažnosti, které označují správné odpovědi. | Správa výstrah zabezpečení | Jakýkoli plán ochrany úloh v programu Defender |
| Incidenty zabezpečení | Identifikovat vzory útoku pomocí korelace výstrah. Integrace se zabezpečením informací a správy událostí (SIEM), orchestrace zabezpečení, automatizace a reakce (SOAR) a tradičních řešení pro nasazení IT, která reagují na hrozby a snižují riziko. | Export výstrah do systémů SIEM, SOAR nebo ITSM | Jakýkoli plán ochrany úloh v programu Defender |
Important
- Od 1. srpna 2023 můžou zákazníci se stávajícím předplatným Defenderu pro DNS službu dál používat jako samostatný plán.
- U nových předplatných jsou upozornění na podezřelou aktivitu DNS zahrnutá jako součást programu Defender for Servers Plan 2 (P2).
- Obor ochrany se nijak nemění: Defender for DNS nadále chrání všechny prostředky Azure připojené k výchozím překladačům DNS Azure. Tato změna má vliv na to, jak se ochrana DNS účtuje a jak je zahrnuta, a ne na to, jaké prostředky jsou pokryté.
Zabezpečení AI a ochrana před hrozbami
Microsoft Defender for Cloud poskytuje správu stavu zabezpečení AI a ochranu před hrozbami AI, které vám pomůžou zabezpečit úlohy generující umělé inteligence v celém životním cyklu.
| Typ zabezpečení AI | Description | Relevantní odkazy |
|---|---|---|
| Správa stavu zabezpečení AI (SPM) | Pomáhá zjišťovat generující aplikace AI, identifikovat ohrožení zabezpečení a snižovat rizika pomocí integrovaných doporučení a analýzy cest útoku. | Další informace o správě stavu zabezpečení AI |
| Ochrana před internetovými útoky AI | Používá pokročilé techniky detekce hrozeb k identifikaci hrozeb, které cílí na vaše úlohy generující AI a reagují na ně. | Ochrana před internetovými útoky AI |
Defender for Cloud obsahuje také řídicí panel zabezpečení AI a data. Tento řídicí panel poskytuje centrální místo pro monitorování a správu dat a prostředků AI, sledování rizik a kontrolu stavu ochrany.
Další informace
Další informace o defenderu pro cloud a o tom, jak funguje, najdete tady:
- Podrobný návod k Defenderu pro cloud
- Rozhovor o defenderu pro cloud s odborníkem na kybernetickou bezpečnost v lekcích získaných z oboru
- Microsoft Defender for Cloud – Případy použití
- Řada Microsoft Defender for Cloud PoC – Microsoft Defender for Containers
- Zjistěte, jak Microsoft Defender for Cloud poskytuje zabezpečení dat.