Povolení služeb ochrany úloh v Microsoft Defenderu pro cloud
Defender for Cloud nabízí výstrahy zabezpečení, které využívají Microsoft Threat Intelligence. Zahrnuje také řadu pokročilých inteligentních ochrany pro vaše úlohy. Ochrana úloh se poskytuje prostřednictvím plánů Microsoft Defenderu specifických pro typy prostředků ve vašich předplatných. Můžete například povolit Microsoft Defender for Storage, aby se zobrazilo upozornění na podezřelé aktivity související s vašimi prostředky úložiště.
Řídicí panel úloh cloudu obsahuje následující části:
- Pokrytí v programu Microsoft Defender pro cloud – Tady uvidíte typy prostředků ve vašem předplatném, které mají nárok na ochranu v programu Defender for Cloud. Kdykoli je to relevantní, můžete upgradovat i tady. Pokud chcete upgradovat všechny možné oprávněné prostředky, vyberte Upgradovat vše.
- Výstrahy zabezpečení – Když Defender for Cloud zjistí hrozbu v jakékoli oblasti vašeho prostředí, vygeneruje výstrahu. Tyto výstrahy popisují podrobnosti ovlivněných prostředků, navrhované kroky nápravy a v některých případech možnost aktivovat aplikaci logiky v reakci. Výběrem libovolného místa v tomto grafu se otevře stránka Výstrahy zabezpečení.
- Rozšířená ochrana – Defender for Cloud zahrnuje řadu pokročilých možností ochrany před hrozbami pro virtuální počítače, databáze jazyk SQL (Structured Query Language) (SQL), kontejnery, webové aplikace, vaši síť a další. V této části rozšířené ochrany uvidíte stav prostředků ve vybraných předplatných pro každou z těchto ochrany. Výběrem některého z nich přejdete přímo do oblasti konfigurace pro daný typ ochrany.
- Přehledy – toto podokno novinek, navrhovaných zpráv a výstrah s vysokou prioritou poskytuje Defenderu pro cloud přehledy o důležitých věcech zabezpečení, které jsou pro vás a vaše předplatné relevantní. Ať už se jedná o seznam vysoce závažných běžných ohrožení zabezpečení a ohrožení (CVEs) zjištěných na virtuálních počítačích nástrojem pro analýzu ohrožení zabezpečení, nebo nový blogový příspěvek od člena týmu Defenderu pro cloud, najdete ho tady na panelu Přehledy.
Ochrana cloudových úloh
Proaktivní principy zabezpečení vyžadují, abyste implementovali postupy zabezpečení, které chrání vaše úlohy před hrozbami. Ochrana cloudových úloh (CWP) umožňuje doporučení specifická pro úlohy, která vedou k správným kontrolním mechanismům zabezpečení pro ochranu vašich úloh.
Když je vaše prostředí ohroženo, výstrahy zabezpečení okamžitě označují povahu a závažnost hrozby, abyste mohli naplánovat odpověď. Jakmile ve svém prostředí identifikujete hrozbu, musíte rychle reagovat, abyste omezili riziko na prostředky.
| Schopnosti | Jaký problém řeší? | Začínáme | Plán Defenderu |
|---|---|---|---|
| Ochrana cloudových serverů | Poskytuje ochranu serveru prostřednictvím programu Microsoft Defender for Endpoint nebo rozšířené ochrany s přístupem k síti za běhu, monitorováním integrity souborů, posouzením ohrožení zabezpečení a dalšími funkcemi. | Zabezpečení vícecloudových a místních serverů | Defender for Servers |
| Identifikace hrozeb pro prostředky úložiště | Detekce neobvyklých a potenciálně škodlivých pokusů o přístup k účtům úložiště nebo jejich zneužití pomocí pokročilých možností detekce hrozeb a dat Analýzy hrozeb Microsoftu za účelem poskytování kontextových výstrah zabezpečení | Ochrana prostředků cloudového úložiště | Defender for Storage |
| Ochrana cloudových databází | Chraňte všechna databázová aktiva díky detekci útoků a reakcím na hrozby pro nejoblíbenější typy databází v Azure za účelem ochrany databázových strojů a datových typů v závislosti na jejich potenciálních a bezpečnostních rizicích. | Nasazení specializovaných ochrany pro cloudové a místní databáze | – Defender pro azure SQL Database – Defender pro servery SQL na počítačích – Defender pro opensourcové relační databáze – Defender pro Službu Azure Cosmos DB |
| Ochrana kontejnerů | Zabezpečte kontejnery, abyste mohli zlepšit, monitorovat a udržovat zabezpečení clusterů, kontejnerů a jejich aplikací pomocí posílení zabezpečení prostředí, posouzení ohrožení zabezpečení a ochrany za běhu. | Zjištění rizik zabezpečení v kontejnerech | Defender pro kontejnery |
| Přehledy služeb infrastruktury | Diagnostikujte slabá místa v infrastruktuře aplikací, které můžou opustit vaše prostředí náchylné k útoku. | Identifikace útoků, které cílí na aplikace spuštěné přes App Service Detekce pokusů o zneužití účtů služby Key Vault Upozorňování na podezřelé operace Resource Manageru Zveřejnění neobvyklých aktivit DNS |
– Defender for App Service – Defender for Key Vault – Defender for Resource Manager – Defender pro DNS |
| Výstrahy zabezpečení | Informujte se o událostech v reálném čase, které ohrožuje zabezpečení vašeho prostředí. Výstrahy jsou rozdělené do kategorií a přiřazené úrovně závažnosti, které označují správné odpovědi. | Správa výstrah zabezpečení | Jakýkoli plán ochrany úloh v programu Defender |
| Incidenty zabezpečení | Korelujte výstrahy za účelem identifikace vzorů útoku a integrace s řešeními SIEM (Security Information and Event Management), SOAR (Security Orchestration Automated Response) a ITSM (Security Orchestraation Automated Response) a řešení pro správu IT služeb (ITSM), abyste mohli reagovat na hrozby a omezit riziko na vaše prostředky. | Export výstrah do systémů SIEM, SOAR nebo ITSM | Jakýkoli plán ochrany úloh v programu Defender |