Microsoft Defender pro cloud na portálu Microsoft Defender
Platí pro:
Microsoft Defender for Cloud je teď součástí Microsoft Defender XDR. Bezpečnostní týmy teď můžou přistupovat k výstrahám a incidentům Defenderu for Cloud na portálu Microsoft Defender a poskytují bohatší kontext vyšetřování, která zahrnují cloudové prostředky, zařízení a identity. Kromě toho můžou bezpečnostní týmy získat úplnou představu o útoku, včetně podezřelých a škodlivých událostí, ke kterým dochází v jejich cloudovém prostředí, prostřednictvím okamžitých korelací výstrah a incidentů.
Portál Microsoft Defender kombinuje možnosti ochrany, detekce, vyšetřování a reakce na ochranu útoků na zařízení, e-mail, spolupráci, identitu a cloudové aplikace. Možnosti zjišťování a prověřování portálu jsou teď rozšířené na cloudové entity a nabízejí týmům pro operace zabezpečení jedno podokno, které výrazně vylepšuje jejich provozní efektivitu.
Kromě toho jsou teď incidenty a výstrahy defenderu pro cloud součástí veřejného rozhraní API Microsoft Defender XDR. Tato integrace umožňuje exportovat data výstrah zabezpečení do libovolného systému pomocí jednoho rozhraní API.
Předpoklady
Pokud chcete zajistit přístup k upozorněním defenderu pro cloud na portálu Microsoft Defender, musíte se přihlásit k odběru všech plánů uvedených v tématu Připojení předplatných Azure.
Požadovaná oprávnění
Pokud chcete zobrazit výstrahy a korelace Defenderu for Cloud, musíte být globálním správcem nebo správcem zabezpečení v Azure Active Directory. Pro uživatele, kteří nemají tyto role, je integrace k dispozici pouze použitím jednotných rolí řízení přístupu na základě role (RBAC) pro Defender for Cloud.
Poznámka
Oprávnění k zobrazení výstrah a korelací defenderu pro cloud je automatické pro celého tenanta. Zobrazení konkrétních předplatných se nepodporuje.
Prostředí pro šetření na portálu Microsoft Defender
Následující část popisuje možnosti zjišťování a šetření na portálu Microsoft Defender s upozorněními defenderu pro cloud.
Poznámka
Informační výstrahy z Defenderu pro cloud nejsou integrované na portálu Microsoft Defender, aby se mohly soustředit na relevantní a vysoce závažná upozornění. Tato strategie zjednodušuje správu incidentů a snižuje únavu výstrah.
| Oblasti | Popis |
|---|---|
| Incidenty | Všechny incidenty Defenderu for Cloud se integrují do portálu Microsoft Defender. – Podporuje se vyhledávání prostředků cloudových prostředků ve frontě incidentů . – V grafu příběhu útoku se zobrazí cloudový prostředek. – Na kartě Assets (Prostředky ) na stránce incidentu se zobrazí cloudový prostředek. – Každý virtuální počítač má vlastní stránku zařízení, která obsahuje všechna související upozornění a aktivity. Nedojde k duplikaci incidentů z jiných úloh Defenderu. |
| Upozornění | Všechna upozornění Defenderu for Cloud, včetně upozornění pro více cloudů, interních a externích poskytovatelů, budou integrovaná na portálu Microsoft Defender. Upozornění Defenderu pro cloud se zobrazí ve frontě upozornění portálu Microsoft Defender. Prostředek cloudu se zobrazí na kartě Prostředek výstrahy. Prostředky jsou jasně identifikovány jako prostředek Azure, Amazon nebo Google Cloud.Upozornění Defenderu pro cloud se automaticky přidruží k tenantovi.Upozornění z jiných úloh Defenderu se nebudou duplikovat. |
| Korelace výstrah a incidentů | Výstrahy a incidenty se automaticky korelují a poskytují robustní kontext týmům pro operace zabezpečení, aby porozuměly kompletnímu scénáři útoku v jejich cloudovém prostředí. |
| Detekce hrozeb | Přesné porovnávání virtuálních entit s entitami zařízení, aby se zajistila přesnost a efektivní detekce hrozeb. |
| Sjednocené rozhraní API | Výstrahy a incidenty Defenderu for Cloud jsou teď součástí veřejného rozhraní API Microsoft Defender XDR, což zákazníkům umožňuje exportovat data výstrah zabezpečení do jiných systémů pomocí jednoho rozhraní API. |
Dopad na uživatele služby Microsoft Sentinel
Zákazníci služby Microsoft Sentinel, kteří integrují incidenty Microsoft Defender XDRa ingestují výstrahy Defenderu for Cloud, musí provést následující změny konfigurace, aby se zajistilo, že se nebudou vytvářet duplicitní výstrahy a incidenty:
- Připojte konektor Microsoft Defender pro cloud založený na tenantovi (Preview) a synchronizujte kolekci upozornění ze všech vašich předplatných s incidenty Defenderu for Cloud založenými na tenantovi, které se streamují přes konektor Microsoft Defender XDR Incidents.
- Pokud chcete zabránit duplicitním výstrahám, odpojte konektor upozornění Microsoft Defender pro cloud založený na předplatném (starší verze).
- Vypněte všechna analytická pravidla – plánovaná (běžný typ dotazu) nebo pravidla zabezpečení Microsoftu (vytváření incidentů) používaná k vytváření incidentů z výstrah Defenderu for Cloud. Incidenty defenderu for Cloud se automaticky vytvářejí na portálu Defender a synchronizují se se službou Microsoft Sentinel.
- V případě potřeby použijte pravidla automatizace k ukončení rušicích incidentů nebo použijte integrované možnosti ladění na portálu Defender k potlačení určitých výstrah.
Je také třeba poznamenat následující změnu:
- Akce, která má propojit výstrahy s incidenty na portálu Microsoft Defender, se odebere.
Další informace najdete v tématu Ingestování Microsoft Defender pro cloudové incidenty s integrací Microsoft Defender XDR.
Vypnutí upozornění Defenderu pro cloud
Upozornění pro Defender for Cloud jsou ve výchozím nastavení zapnutá. Pokud chcete zachovat nastavení na základě předplatného a vyhnout se synchronizaci na základě tenanta nebo se z tohoto prostředí odhlásit, proveďte následující kroky:
- Na portálu Microsoft Defender přejděte na Nastavení>Microsoft Defender XDR.
- V části Nastavení služby upozornění vyhledejte Microsoft Defender pro cloudová upozornění.
- Výběrem možnosti Žádné výstrahy vypněte všechna upozornění Defenderu pro cloud. Výběrem této možnosti zastavíte příjem nových upozornění Defenderu pro cloud na portál. Dříve ingestované výstrahy zůstanou na stránce upozornění nebo incidentu.
Tip
Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro