Microsoft Defender for Cloud

  • 15 min

Dva z největších problémů se zabezpečením jsou schopni vidět všechny oblasti, které potřebujete chránit, a najít ohrožení zabezpečení před hackery. Azure poskytuje službu označovanou jako Microsoft Defender pro cloud, která to výrazně usnadňuje.

Co je Microsoft Defender for Cloud?

Microsoft Defender for Cloud je monitorovací služba, která poskytuje ochranu před hrozbami napříč všemi vašimi službami v Azure i v místním prostředí. Dokáže:

  • Na základě konfigurace, prostředků a sítí poskytuje doporučení, která se týkají zabezpečení.
  • Monitorovat nastavení zabezpečení u místních i cloudových úloh a automaticky uplatňovat požadované zabezpečení u služeb, když přechází do režimu online.
  • Průběžně monitorovat všechny vaše služby a automaticky provádět bezpečnostní vyhodnocování, aby se potenciální ohrožení zabezpečení identifikovala před jejich zneužitím.
  • Používat strojové učení k detekci malwaru a zablokování jeho snahy nainstalovat se do vašich služeb nebo virtuálních počítačů. Aplikace můžete také umístit na seznam povolených, aby se mohly spouštět pouze aplikace, které ověříte.
  • Analyzovat a identifikovat potenciální příchozí útoky a pomoct zkoumat hrozby a aktivitu po porušení zabezpečení, ke kterému mohlo dojít.
  • Povolte řízení přístupu za běhu pro porty a omezte prostor pro útoky tím, že zajistíte, aby síť umožňovala jenom provoz, který potřebujete.

Defender for Cloud je součástí doporučení Center for Internet Security (CIS).

Aktivace programu Microsoft Defender for Cloud

Microsoft Defender for Cloud poskytuje jednotnou správu zabezpečení a pokročilou ochranu před hrozbami pro hybridní cloudové úlohy a nabízí se v několika plánech. Plán základní správy stavu zabezpečení cloudu (CSPM), který je ve výchozím nastavení bezplatný a aktivovaný, poskytuje zásady zabezpečení, hodnocení a doporučení. Plán CSPM v programu Defender poskytuje robustní sadu funkcí, včetně analýzy hrozeb. Existují také plány pro servery, službu App Service a další.

Vzhledem k výhodám Defenderu pro cloud se bezpečnostní tým ve vaší společnosti rozhodl, že bude zapnutý pro všechna předplatná ve vaší kanceláři. Dnes ráno jste dostali e-mail, abyste ho zapnuli pro své aplikace, takže se podíváme, jak to udělat.

Důležité

Microsoft Defender pro cloud není v bezplatném sandboxu Azure podporovaný. Tyto kroky můžete provést ve svém vlastním předplatném, nebo si jen projděte, abyste pochopili, jak aktivovat Defender for Cloud.

  1. Otevřete Azure Portal a v nabídce vlevo vyberte Microsoft Defender for Cloud . Pokud ho tam nevidíte, můžete v části zabezpečení vybrat všechny služby a najít Microsoft Defender for Cloud , jak je znázorněno na následujícím obrázku:

    Screenshot showing the All services pane with Defender for Cloud highlighted.

  2. Pokud jste program Defender for Cloud nikdy neotevřeli, podokno se spustí v položce Začínáme , která vás může požádat o upgrade předplatného. Prozatím to ignorujte; v dolní části stránky vyberte Přeskočit a pak vyberte Přehled.

    • Tím se u všech prvků dostupných v předplatném zobrazí „celkový obraz zabezpečení“,
    • který obsahuje spoustu skvělých informací k prozkoumání.

  3. V přehledu se zobrazují prvky předplatného, na které se vztahuje Defender pro cloud (nebo se na ně nevztahuje). Tady můžete zapnout Defender for Cloud pro jakékoli předplatné, ke kterému máte přístup.

  4. V předplatném můžete aktivovat Defender for Cloud. V horní části stránky vyberte předplatná Azure a pak v seznamu vyberte své předplatné. Můžete zapnout nebo vypnout plány nebo vybrat Povolit všechny plány.

Základní CSPM vs. cenová úroveň CSPM v programu Defender

I když můžete použít bezplatnou úroveň předplatného Azure s programem Defender for Cloud, omezuje se pouze na posouzení a doporučení prostředků Azure. Pokud chcete opravdu využít Defender pro cloud, budete muset upgradovat na předplatné CSPM v programu Defender, jak je znázorněno výše. Předplatné můžete upgradovat pomocí tlačítka Upgradovat v podokně Začínáme v nabídce Defender for Cloud, která vás provede změnou úrovně předplatného. Ceny a funkce se mohou v závislosti na oblasti lišit. Úplný přehled získáte na stránce s cenami.

Poznámka:

Pokud chcete upgradovat předplatné na úroveň CSPM v programu Defender, musíte mít přiřazenou roli vlastníka předplatného, přispěvatele předplatného nebo Správa zabezpečení.

Důležité

Po uplynutí 30denního zkušebního období se na váš účet bude účtovat program Defender CSPM.

Vypnutí Microsoft Defenderu pro cloud

U produkčních systémů určitě chcete nechat Microsoft Defender for Cloud zapnutý, aby mohl monitorovat všechny vaše prostředky pro hrozby. Pokud ale právě hrajete s Defenderem pro cloud a zapnete ho, budete ho pravděpodobně chtít zakázat, abyste se ujistili, že se vám nic neúčtuje. Pojďme to tedy udělat.

  1. Otevřete Azure Portal a v nabídce vlevo vyberte Microsoft Defender for Cloud . Pokud ho tam nevidíte, můžete v části zabezpečení vybrat všechny služby a najít Microsoft Defender for Cloud , jak je znázorněno na následujícím obrázku:

    Screenshot showing the All services pane with Defender for Cloud highlighted.

  2. V nabídce vlevo vyberte Nastavení prostředí.

  3. Dále vyberte tři tečky vedle předplatného, pro které chcete downgradovat, a pak vyberte Upravit nastavení.

  4. Otevře se nová stránka vypadající jako obrázek níže. Přepněte plán CSPM v programu Defender na vypnuto.

    Screenshot showing Foundational CSPM and Defender CSPM options.

  5. V horní části obrazovky klikněte na tlačítko Uložit.

Teď jste předplatné downgradovali na bezplatnou úroveň Microsoft Defenderu pro cloud.

Blahopřejeme, udělali jste první (a nejdůležitější) krok směrem k zabezpečení aplikací, dat a sítě.

Prověřte si své znalosti

1.

Ano nebo ne: Microsoft Defender for Cloud funguje pro prostředky Azure a místní prostředky.