Prozkoumání scénářů využití cloudu v programu Microsoft Defender

  • 3 min

Microsoft Defender for Cloud můžete integrovat do svých pracovních postupů a používat ho mnoha způsoby. Jako součást plánu reakce na incidenty můžete například použít Microsoft Defender for Cloud.

Mnoho organizací reaguje pouze na incidenty zabezpečení po útoku. Pokud chcete snížit náklady a škody, je nutné mít plán reakce na incidenty, než dojde k útoku.

Snímek obrazovky se sadou kruhů propojených se šipkami znázorňuje fáze uzavření plánu reakce na incidenty.

Následující příklady ukazují, jak pomocí programu Microsoft Defender for Cloud zjišťovat, vyhodnocovat a diagnostikovat fáze plánu reakce na incidenty.

  • Rozpoznání: Kontrola prvních signálů o vyšetřování události. Pomocí řídicího panelu Microsoft Defenderu pro cloud můžete například zkontrolovat počáteční ověření výstrahy zabezpečení s vysokou prioritou.
  • Vyhodnocení: Proveďte počáteční posouzení a získejte další informace o podezřelé aktivitě. Další informace o výstrahě zabezpečení můžete získat například v programu Microsoft Defender for Cloud.
  • Diagnostika: Provedení technického vyšetřování a určení strategií pro zadržení, zmírnění škod a alternativní řešení. Můžete například postupovat podle kroků pro nápravu popsaných v programu Microsoft Defender for Cloud pro konkrétní výstrahu zabezpečení.
  • K vylepšení zabezpečení využijte Microsoft Defender for Cloud.

Pravděpodobnost významné události zabezpečení můžete snížit konfigurací zásad zabezpečení a následnou implementací doporučení poskytovaných Microsoft Defenderem pro cloud. Zásady zabezpečení definují ovládací prvky doporučené pro prostředky v rámci zadaného předplatného nebo skupiny prostředků. Zásady v Programu Microsoft Defender for Cloud můžete definovat podle požadavků vaší společnosti na zabezpečení.

Microsoft Defender for Cloud analyzuje stav zabezpečení vašich prostředků Azure. Při identifikaci potenciálních ohrožení zabezpečení vytvoří doporučení na základě kontrolních mechanismů nastavených v zásadách zabezpečení.

Návrhy vás provedou procesem konfigurace odpovídajících bezpečnostních prvků.

Pokud máte například úlohy, které nevyžadují zásadu azure SQL Database transparentní šifrování dat (TDE), vypněte tuto zásadu na úrovni předplatného a povolte ji jenom ve skupinách prostředků, ve kterých se vyžaduje transparentní šifrování dat služby SQL Database.

Další informace o programu Microsoft Defender for Cloud najdete v programu Microsoft Defender for Cloud. Další podrobnosti o implementaci a scénáři jsou k dispozici v průvodci plánováním a provozem v programu Microsoft Defender pro cloud.