Připojení předplatných Azure
V této příručce se dozvíte, jak ve svém předplatném Azure povolit Microsoft Defender for Cloud.
Microsoft Defender for Cloud je cloudová nativní platforma ochrany aplikací (CNAPP) se sadou bezpečnostních opatření a postupů navržených k ochraně cloudových aplikací kompletní kombinací následujících funkcí:
- Řešení vývojových operací zabezpečení (DevSecOps), které sjednocuje správu zabezpečení na úrovni kódu napříč prostředími s více cloudy a několika kanály
- Řešení správy stavu zabezpečení cloudu (CSPM), které poskytuje akce, které můžete provést, abyste zabránili porušením zabezpečení
- Platforma CWPP (Cloud Workload Protection Platform) s konkrétní ochranou pro servery, kontejnery, úložiště, databáze a další úlohy
Defender for Cloud zahrnuje základní funkce CSPM a přístup k XDR v programu Microsoft Defender zdarma. Můžete přidat další placené plány pro zabezpečení všech aspektů cloudových prostředků. Defender for Cloud si můžete vyzkoušet zdarma po dobu prvních 30 dnů. Po 30 dnech začnou poplatky v souladu s plány povolenými ve vašem prostředí. Další informace o těchto plánech a jejich nákladech najdete na stránce s cenami Defenderu pro cloud.
Důležité
Kontrola malwaru v programu Defender for Storage není zahrnuta zdarma v první 30denní zkušební verzi a bude se účtovat od prvního dne v souladu s cenovým schématem dostupným na stránce s cenami Defenderu pro cloud.
Defender for Cloud vám pomůže najít a opravit ohrožení zabezpečení. Defender for Cloud také používá řízení přístupu a aplikací k blokování škodlivých aktivit, detekci hrozeb pomocí analýz a inteligentních funkcí a rychlé reakce při útoku.
Požadavky
- Pokud chcete zobrazit informace související s prostředkem v defenderu pro cloud, musíte mít přiřazenou roli Vlastník, Přispěvatel nebo Čtenář pro předplatné nebo skupinu prostředků, ve které se prostředek nachází.
Povolení defenderu pro cloud ve vašem předplatném Azure
Tip
Pokud chcete povolit Defender for Cloud pro všechna předplatná ve skupině pro správu, přečtěte si téma Povolení defenderu pro cloud ve více předplatných Azure.
Přihlaste se k portálu Azure.
Vyhledejte a vyberte možnost Microsoft Defender for Cloud.
Otevře se stránka s přehledem Defenderu pro cloud.
Defender for Cloud je teď ve vašem předplatném povolený a máte přístup k základním funkcím, které poskytuje Defender for Cloud. Patří k nim:
- Plán základní správy stavu zabezpečení cloudu (CSPM)
- Doporučení.
- Přístup k inventáři aktiv
- Sešity.
- Skóre zabezpečení.
- Dodržování právních předpisů s srovnávacím testem zabezpečení cloudu Microsoftu
Stránka s přehledem Defenderu pro cloud poskytuje jednotný přehled o stavu zabezpečení hybridních cloudových úloh, které vám pomáhají zjišťovat a vyhodnocovat zabezpečení vašich úloh a identifikovat a zmírnit rizika. Další informace najdete na stránce s přehledem v programu Microsoft Defender for Cloud.
Seznam předplatných můžete zobrazit a filtrovat tak, aby program Defender for Cloud upravil zobrazení stránky přehledu tak, aby odrážel stav zabezpečení vybraných předplatných.
Během několika minut od prvního spuštění Defenderu pro cloud se může zobrazit:
- Doporučení ke zlepšení zabezpečení připojených prostředků
- Inventář prostředků, které Defender for Cloud vyhodnocuje spolu se stavem zabezpečení každého z nich.
Povolení všech placených plánů ve vašem předplatném
Pokud chcete povolit všechny ochrany Defenderu pro cloud, musíte povolit plány pro úlohy, které chcete chránit.
Poznámka:
- Můžete povolit účty Microsoft Defender for Storage, Microsoft Defender for SQL, Microsoft Defender pro opensourcové relační databáze na úrovni předplatného nebo na úrovni prostředků.
- Plány Programu Microsoft Defender dostupné na úrovni pracovního prostoru jsou: Microsoft Defender for Servers, Microsoft Defender for SQL Servers na počítačích.
Důležité
Microsoft Defender pro SQL je sada na úrovni předplatného, která používá výchozí nebo vlastní pracovní prostor.
Když povolíte plány Defenderu pro celé předplatné Azure, použijí se ochrana na všechny ostatní prostředky v předplatném.
Povolení dalších placených plánů v předplatném:
Přihlaste se k portálu Azure.
Vyhledejte a vyberte možnost Microsoft Defender for Cloud.
V nabídce Defender for Cloud vyberte Nastavení prostředí.
Vyberte předplatné nebo pracovní prostor, které chcete chránit.
Pokud chcete povolit všechny plány pro Defender for Cloud, vyberte Povolit vše .
Zvolte Uložit.
Všechny plány jsou zapnuté a součásti monitorování vyžadované jednotlivými plány se nasadí do chráněných prostředků.
Pokud chcete některý z plánů zakázat, přepněte jednotlivé plány na vypnuto. Rozšíření používaná plánem se neodinstalují, ale po krátké době přestanou rozšíření shromažďovat data.
Tip
Pokud chcete povolit Defender for Cloud pro všechna předplatná ve skupině pro správu, přečtěte si téma Povolení defenderu pro cloud ve více předplatných Azure.
Integrace s XDR v programu Microsoft Defender
Když povolíte Defender for Cloud, výstrahy Defenderu for Cloud se automaticky integrují do portálu Microsoft Defenderu. Nejsou potřeba žádné další kroky.
Integrace mezi programem Microsoft Defender for Cloud a XDR v programu Microsoft Defender přináší vaše cloudová prostředí do XDR v programu Microsoft Defender. Díky upozorněním a korelacím cloudu v programu Defender for Cloud, které jsou integrované do XDR v programu Microsoft Defender, můžou týmy SOC nyní přistupovat ke všem informacím o zabezpečení z jednoho rozhraní.
Přečtěte si další informace o upozorněních defenderu pro cloud v XDR v programu Microsoft Defender.
Další kroky
V této příručce jste v předplatném Azure povolili Defender for Cloud. Dalším krokem je nastavení hybridního a multicloudového prostředí.