Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Azure poskytuje komplexní ochranu před hrozbami prostřednictvím služeb, jako je Microsoft Defender for Cloud, Microsoft Sentinel, Microsoft Entra ID Protection a Microsoft Defender for Cloud Apps. Tato kolekce služeb zabezpečení a možností nabízí pokročilé zjišťování, reakci a analýzu hrozeb, které chrání vaše nasazení Azure.
Microsoft Defender for Cloud
Microsoft Defender for Cloud pomáhá chránit vaše hybridní cloudové prostředí. Prováděním průběžných posouzení zabezpečení připojených prostředků poskytuje podrobná doporučení zabezpečení a detekci hrozeb pro zjištěná ohrožení zabezpečení.
Doporučení defenderu pro cloud jsou založená na srovnávacím testu cloudového zabezpečení Microsoftu , což je sada pravidel specifická pro Microsoft, specifická pro Azure pro osvědčené postupy zabezpečení a dodržování předpisů založená na běžných architekturách dodržování předpisů.
Povolení rozšířeného zabezpečení v Defenderu pro cloud přináší pokročilou, inteligentní ochranu vašich prostředků Azure, hybridních a multicloudových prostředků a úloh prostřednictvím specializovaných plánů, mezi které patří:
- Microsoft Defender for Servers – poskytuje detekci hrozeb a pokročilou obranu pro počítače s Windows a Linuxem
- Microsoft Defender for Storage – Detekuje neobvyklé a potenciálně škodlivé pokusy o přístup k účtům úložiště nebo jejich zneužití
- Microsoft Defender for SQL – Chrání databáze před ohroženími zabezpečení, neobvyklými aktivitami a hrozbami injektáže SQL.
- Microsoft Defender for Containers – Zabezpečuje kontejnerizovaná prostředí včetně clusterů Kubernetes
- Microsoft Defender for App Service – Identifikuje útoky, které cílí na aplikace spuštěné přes App Service
- Microsoft Defender for Key Vault – Detekuje neobvyklé a potenciálně škodlivé pokusy o přístup k účtům trezoru klíčů
- Microsoft Defender for Resource Manager – Monitoruje operace správy prostředků ve vaší organizaci.
- Microsoft Defender pro DNS – Detekuje podezřelé aktivity a neobvyklé dotazy DNS
- Microsoft Defender for AI Services – poskytuje ochranu za běhu pro služby Azure AI před jailbreaky, vystavením dat a vzory podezřelého přístupu.
Analýza zabezpečení a analýza hrozeb
Výzkumníci v oblasti zabezpečení ze společnosti Microsoft neustále vyhledávají nové hrozby. Mají přístup k rozsáhlé sadě telemetrických dat získaných z globální přítomnosti Microsoftu v cloudu a v místním prostředí. Tento rozsáhlý a různorodý soubor datových sad umožňuje společnosti Microsoft objevovat nová schémata a trendy útoků v rámci jejích místních produktů pro zákazníky a podniky a rovněž i v rámci online služeb.
Defender for Cloud dokáže rychle aktualizovat své algoritmy detekce, protože útočníci vydávají nové a stále sofistikovanější zneužití. Tento přístup vám pomůže držet krok s rychle se měnícím prostředím hrozeb.
Defender for Cloud automaticky shromažďuje informace o zabezpečení z vašich prostředků, sítě a připojených partnerských řešení. Analyzuje tyto informace, korelaci dat z více zdrojů, aby identifikovala hrozby. Výstrahy zabezpečení jsou v Defenderu pro cloud upřednostňovány spolu s doporučeními, jak hrozby napravit.
Defender for Cloud využívá pokročilou analýzu zabezpečení, která přesahuje přístupy založené na podpisech. Objevy v technologiích pro velké objemy dat a strojové učení se používají k vyhodnocení událostí v celém cloudu. Pokročilá analýza dokáže detekovat hrozby, které by nebylo možné identifikovat pomocí ručních přístupů a předpovědět vývoj útoků.
Další informace najdete v tématu Úvod do programu Microsoft Defender for Cloud.
Microsoft Sentinel
Microsoft Sentinel je řešení zabezpečení a správy událostí (SIEM) nativní pro cloud a orchestrace zabezpečení, automatizace a reakce (SOAR). Microsoft Sentinel poskytuje inteligentní analýzy zabezpečení a analýzu hrozeb v celém podniku a nabízí jediné řešení pro detekci útoků, viditelnost hrozeb, proaktivní proaktivní vyhledávání a reakci na hrozby.
Microsoft Sentinel vám pomůže:
- Shromažďování dat v cloudovém měřítku napříč všemi uživateli, zařízeními, aplikacemi a infrastrukturou v místním prostředí i v několika cloudech
- Detekce dříve nezjištěných hrozeb a minimalizace falešně pozitivních výsledků s využitím analýz Microsoftu a nepřehledných inteligentních hrozeb
- Prozkoumání hrozeb pomocí umělé inteligence a vyhledávání podezřelých aktivit ve velkém měřítku, využití letech práce na kybernetické bezpečnosti v Microsoftu
- Rychlé reakce na incidenty pomocí integrované orchestrace a automatizace běžných úloh
Mezi klíčové funkce patří:
- Pokročilá detekce hrozeb s využitím integrovaného strojového učení, detekce anomálií a analýzy chování uživatelů a entit (UEBA)
- Integrace analýzy hrozeb od Microsoftu a zdrojů třetích stran za účelem identifikace známých aktérů hrozeb a jejich technik
- Nástroje pro vyšetřování a proaktivní vyhledávání využívající AI k odhalení skrytých hrozeb a pronásledují útočníky ve vašem prostředí
- Automatizovaná odezva prostřednictvím playbooků, které dokáží reagovat na hrozby během několika sekund
- Microsoft Sentinel Data Lake pro škálovatelné, nákladově efektivní dlouhodobé uchovávání dat a multimodální analýzy
- Graf Microsoft Sentinelu pro sjednocené analýzy grafů poskytující hlubší kontext a odůvodnění hrozeb
Další informace najdete v tématu Co je Microsoft Sentinel?.
Ochrana Microsoft Entra ID
Microsoft Entra ID Protection je funkce Microsoft Entra ID P2, která poskytuje přehled detekce rizik a potenciálních ohrožení zabezpečení, která můžou ovlivnit identity vaší organizace. Služba Identity Protection používá existující funkce detekce anomálií Microsoft Entra a zavádí nové typy detekce rizik, které můžou detekovat anomálie v reálném čase.
Služba Identity Protection využívá algoritmy adaptivního strojového učení a heuristické metody k detekci anomálií a detekcí rizik, které můžou značit ohrožení identity. Pomocí těchto dat služba Identity Protection generuje sestavy a výstrahy, abyste mohli tyto detekce rizik prozkoumat a provést odpovídající nápravu nebo akci pro zmírnění rizik.
Možnosti služby Identity Protection
Služba Identity Protection pomáhá chránit identity vaší organizace prostřednictvím:
Detekce a hodnocení rizik:
- Detekce šesti typů detekce rizik pomocí strojového učení a heuristických pravidel
- Výpočet úrovní rizik uživatelů
- Poskytnutí vlastních doporučení ke zlepšení celkového stavu zabezpečení zvýrazněním ohrožení zabezpečení
Možnosti šetření:
- Odesílání oznámení o detekcích rizik
- Zkoumání detekce rizik s využitím relevantních a kontextových informací
- Poskytnutí základních pracovních postupů pro sledování šetření
- Zajištění snadného přístupu k akcím nápravy, jako je resetování hesla
Zásady podmíněného přístupu na základě rizik:
- Zmírnění rizikových přihlášení blokováním přihlášení nebo vyžadováním výzev k vícefaktorovému ověřování
- Blokování nebo zabezpečení rizikových uživatelských účtů
- Vyžadování registrace uživatelů pro vícefaktorové ověřování
Další informace naleznete v tématu Co je Microsoft Entra ID Protection?.
Microsoft Entra Privileged Identity Management
Microsoft Entra Privileged Identity Management (PIM) umožňuje spravovat, řídit a monitorovat přístup v rámci vaší organizace. Tato funkce zahrnuje přístup k prostředkům v Microsoft Entra ID a dalších online služby Microsoftu, jako je Microsoft 365 nebo Microsoft Intune.
PIM vám pomůže:
- Získejte upozornění a sestavy o činnostech správců Microsoft Entra a okamžitý administrativní přístup (JIT) k online službám Microsoftu.
- Získejte zprávy o historii přístupu správce a změnách v přiřazeních správců
- Získání upozornění na přístup k privilegované roli
Další informace naleznete v tématu Co je Microsoft Entra Privileged Identity Management?.
Microsoft Defender pro cloudové aplikace
Microsoft Defender for Cloud Apps je komplexní řešení, které vaší organizaci pomáhá plně využít příslib cloudových aplikací a současně udržovat kontrolu díky lepšímu přehledu o aktivitách a zvýšené ochraně důležitých dat.
Díky nástrojům, které usnadňují odhalení stínového IT, vyhodnocování rizik, vynucování zásad, prošetřování aktivit a zastavení hrozeb, může vaše organizace bezpečně přejít na cloudové řešení a zároveň si zachovat kontrolu nad důležitými daty.
Defender for Cloud Apps integruje viditelnost s vaším cloudem podle:
- Použití Cloud Discovery k mapování a identifikaci cloudového prostředí a cloudových aplikací, které vaše organizace používá
- Sankcionování a zákaz aplikací ve vašem cloudu
- Použití snadno nasazovaných konektorů aplikací, které využívají rozhraní API poskytovatelů k zajištění viditelnosti a zásad správného řízení
- Zajištění nepřetržité kontroly nastavením a průběžným laděním zásad
- Použití analýzy chování s dynamickým zjišťováním hrozeb využívajících Microsoft Threat Intelligence
Další informace najdete v tématu Co je Microsoft Defender for Cloud Apps?
Microsoft Defender pro úložiště
Microsoft Defender for Storage je nativní vrstva analýzy zabezpečení Azure, která detekuje neobvyklé a potenciálně škodlivé pokusy o přístup k účtům úložiště nebo jejich zneužití. Využívá pokročilé možnosti detekce hrozeb a data Microsoft Threat Intelligence k poskytování kontextových výstrah zabezpečení s postupem pro zmírnění zjištěných hrozeb a zabránění budoucím útokům.
Mezi klíčové funkce patří:
- Skenování malwaru – Skenování malwaru při nahrávání a na vyžádání s automatizovanými možnostmi nápravy
- Detekce citlivých hrozeb v datech – detekuje neobvyklý přístup k účtům úložiště obsahujícím citlivá data.
- Monitorování aktivit – Poskytuje protokoly agregovaných aktivit úložiště pro detekci a šetření hrozeb.
Další informace najdete v tématu Úvod do programu Microsoft Defender for Storage.
Microsoft Defender pro SQL
Defender for SQL poskytuje ochranu databází před ohroženími zabezpečení, neobvyklými aktivitami a hrozbami:
- Hodnocení zranitelností – Zjišťování, sledování a náprava potenciálních zranitelností databáze
- Rozšířená ochrana před hrozbami – Detekuje neobvyklé databázové aktivity označující potenciální bezpečnostní hrozby, jako jsou injektáž SQL, útoky hrubou silou a zneužití oprávnění.
Další informace najdete v programu Microsoft Defender pro Azure SQL.
Microsoft Antimalware
Microsoft Antimalware pro Azure je řešení s jedním agentem pro aplikace a prostředí tenantů navržené tak, aby běžely na pozadí bez zásahu člověka. Ochranu můžete nasadit na základě potřeb úloh aplikace, a to buď se základní zabezpečením, nebo pokročilou vlastní konfigurací.
Microsoft Antimalware pro Azure poskytuje:
- Ochrana v reálném čase – Monitoruje aktivitu pro detekci a blokování spouštění malwaru
- Plánovaná kontrola – provádí cílovou kontrolu za účelem zjištění malwaru.
- Náprava malwaru – Automaticky funguje na zjištěném malwaru
- Aktualizace podpisu – Automaticky nainstaluje nejnovější podpisy ochrany.
- Aktivní ochrana – Zaznamenává metadata telemetrie o zjištěných hrozbách do Microsoft Azure
Další informace najdete v tématu Microsoft Antimalware pro Azure Cloud Services a Virtual Machines.
Azure Firewall
Azure Firewall je cloudová nativní a inteligentní služba zabezpečení brány firewall sítě, která poskytuje ochranu před hrozbami pro vaše cloudové úlohy běžící v Azure. Azure Firewall kontroluje provoz východ-západ a sever-jih pomocí integrované analýzy hrozeb, která může upozorňovat a odepřít provoz ze známých škodlivých IP adres a domén.
Azure Firewall je k dispozici ve třech SKU:
- Azure Firewall Basic – Zjednodušené zabezpečení pro malé až střední firmy
- Azure Firewall Standard – poskytuje L3-L7 filtrování a informační kanály hrozbové inteligence od společnosti Microsoft Cyber Security.
- Azure Firewall Premium – Pokročilé funkce, včetně zprostředkovatele identity založeného na podpisu, kontroly protokolu TLS a filtrování adres URL
Další informace najdete v tématu Co je Azure Firewall? a Přehled zabezpečení sítě Azure.
Web Application Firewall
Firewall webových aplikací (WAF) poskytuje centralizovanou ochranu webových aplikací před běžným zneužitím a ohrožením zabezpečení. WAF je k dispozici prostřednictvím:
- Azure Application Gateway – Poskytuje regionální ochranu WAF
- Azure Front Door – Poskytuje globální ochranu WAF s ochranou před útoky DDoS na úrovni sítě.
WAF chrání před běžnými webovými ohroženími zabezpečení, jako jsou:
- Injektáž SQL
- Skriptování mezi weby
- Další chyby zabezpečení OWASP top 10
- Útoky robota
- Porušení protokolu HTTP a anomálie
Další informace najdete v tématu Co je Azure Web Application Firewall?.
Další kroky
- Reakce na dnešní hrozby – identifikace aktivních hrozeb a rychlá reakce
- Osvědčené postupy a vzory zabezpečení Azure – Kolekce osvědčených postupů zabezpečení
- Dokumentace k Programu Microsoft Defender for Cloud – komplexní průvodce defenderem pro cloud
- Dokumentace ke službě Microsoft Sentinel – Kompletní dokumentace pro Microsoft Sentinel