Azure-előfizetések csatlakoztatása

Ebben az útmutatóban megtudhatja, hogyan engedélyezheti a Microsoft Defender for Cloudot az Azure-előfizetésében.

A Microsoft Defender for Cloud egy natív felhőalkalmazás-védelmi platform (CNAPP), amely a felhőalapú alkalmazások végpontok közötti védelmére szolgáló biztonsági intézkedések és eljárások készletét tartalmazza az alábbi képességek kombinálásával:

  • Egy fejlesztési biztonsági üzemeltetési (DevSecOps) megoldás, amely kódszinten egyesíti a többfelhős és többfolyamatos környezetek biztonsági felügyeletét.
  • Felhőbeli biztonsági helyzetkezelési (CSPM) megoldás, amely felfedi a biztonsági incidensek megelőzése érdekében végrehajtandó műveleteket.
  • Felhőbeli számítási feladatok védelmére szolgáló platform (CWPP) kiszolgálók, tárolók, tárolók, adatbázisok és egyéb számítási feladatok speciális védelmével.

A Defender for Cloud alapvető CSPM-képességeket tartalmaz, és ingyenes hozzáférést biztosít a Microsoft Defender XDR-hez . További fizetős csomagokat is hozzáadhat a felhőerőforrások minden aspektusának védelméhez. Az első 30 napban ingyenesen kipróbálhatja a Defender for Cloud alkalmazást, vagy amíg el nem éri bizonyos csomagok használati korlátját, attól függően, hogy melyik az első. A használati korlát elérése vagy a 30 napos próbaidőszak befejezése után a díjak a környezetében engedélyezett csomagok alapján kezdődnek. Ha többet szeretne megtudni ezekről a csomagokról, azok használati korlátairól és a kapcsolódó költségekről, tekintse meg a Defender for Cloud díjszabási oldalát. A költségeket a Defender for Cloud költségkalkulátorával is megbecsülheti.

Fontos

A Defender for Storage kártevő-vizsgálata az első 30 napos próbaverzióban ingyenesen nem érhető el, és az első naptól számítjuk fel a Defender for Cloud díjszabási oldalán elérhető díjszabási sémának megfelelően. A költségeket a Defender for Cloud költségkalkulátorával is megbecsülheti.

Felhőhöz készült Defender segít megtalálni és kijavítani a biztonsági réseket. Hozzáférés- és alkalmazásvezérlőket is alkalmaz a rosszindulatú tevékenységek blokkolásához, a fenyegetések észleléséhez elemzéssel és intelligenciával, és gyorsan reagál támadás esetén.

Előfeltételek

  • Egy erőforrással kapcsolatos információk megtekintéséhez a Defender for Cloudban tulajdonosi, közreműködői vagy olvasói szerepkörrel kell rendelkeznie ahhoz az előfizetéshez vagy erőforráscsoporthoz, amelyben az erőforrás található.

Felhőhöz készült Defender engedélyezése az Azure-előfizetésben

Tipp.

Ha engedélyezni szeretné a Felhőhöz készült Defender egy felügyeleti csoport összes előfizetésén, olvassa el a Felhőhöz készült Defender engedélyezése több Azure-előfizetésen.

  1. Jelentkezzen be az Azure Portalra.

  2. Keresse meg és válassza ki a Felhőhöz készült Defender programot.

    Képernyőkép az Azure Portalról, amelyen Felhőhöz készült Microsoft Defender van kiválasztva.

    Megnyílik a Defender for Cloud áttekintő oldala.

    Képernyőkép a Defender for Cloud áttekintési irányítópultjáról.

A Defender for Cloud mostantól engedélyezve van az előfizetésében, és hozzáférhet a Defender for Cloud alapvető funkcióihoz. Ezek a funkciók a következők:

A Defender for Cloud áttekintő oldala egységes nézetet biztosít a hibrid felhőbeli számítási feladatok biztonsági helyzetéről. Segít felderíteni és felmérni a számítási feladatok biztonságát, valamint azonosítani és csökkenteni a kockázatokat. További információt a Microsoft Defender for Cloud áttekintési oldalán talál.

Az előfizetések listáját az előfizetések menüből tekintheti meg és szűrheti. A Defender for Cloud a kiválasztott előfizetések biztonsági helyzetének megfelelően módosítja az áttekintési oldal megjelenítését.

A Felhőhöz készült Defender első indítása után percek alatt a következőt láthatja:

  • Javaslatok a csatlakoztatott erőforrások biztonságának javítására.
  • A Felhőhöz készült Defender által értékelt erőforrások leltára az egyes erőforrások biztonsági helyzetével együtt.

Az előfizetéshez tartozó összes fizetős csomag engedélyezése

A Defender for Cloud összes védelmének engedélyezéséhez engedélyeznie kell a védeni kívánt számítási feladatok terveit.

Feljegyzés

  • Engedélyezheti a Microsoft Defender for Storage-fiókokat, az SQL-hez készült Microsoft Defendert és a Microsoft Defendert a nyílt forráskódú relációs adatbázisokhoz előfizetési vagy erőforrásszinten.
  • A munkaterület szintjén elérhető Microsoft Defender for Cloud-csomagok a következők: Microsoft Defender for Servers és Microsoft Defender for SQL Servers a gépeken.

Fontos

A Microsoft Defender for SQL egy előfizetési szintű csomag, amely alapértelmezett vagy egyéni munkaterületet használ.

Ha egy teljes Azure-előfizetésen engedélyezi a Defender-csomagokat, a védelem az előfizetés összes többi erőforrására érvényes.

További fizetős csomagok engedélyezése egy előfizetésen:

  1. Jelentkezzen be az Azure Portalra.

  2. Keresse meg és válassza ki a Felhőhöz készült Defender programot.

  3. A Felhőhöz készült Defender menüben válassza a Környezeti beállítások lehetőséget.

    Képernyőkép arról, hogy hová kell navigálni a környezeti beállítások kiválasztásához.

  4. Válassza ki a védeni kívánt előfizetést vagy munkaterületet.

  5. Válassza az Összes engedélyezése lehetőséget a Felhőhöz készült Defender összes csomagjának engedélyezéséhez.

    Képernyőkép arról, hogy hol található az engedélyezés gomb a Tervek lapon.

  6. Válassza a Mentés lehetőséget.

Az összes terv be van kapcsolva, és az egyes tervekhez szükséges monitorozási összetevők a védett erőforrásokra lesznek üzembe helyezve.

Ha bármelyik tervet le szeretné tiltani, kapcsolja ki az egyes terveket. A terv által használt bővítmények nem lesznek eltávolítva, de rövid idő elteltével a bővítmények nem gyűjtenek adatokat.

Tipp.

Ha engedélyezni szeretné a Felhőhöz készült Defender egy felügyeleti csoport összes előfizetésén, olvassa el a Felhőhöz készült Defender engedélyezése több Azure-előfizetésen.

Az aktuális lefedettség megtekintése

A Defender for Cloud Azure-munkafüzeteken keresztül biztosít hozzáférést a munkafüzetekhez. A munkafüzetek testreszabható jelentések, amelyek betekintést nyújtanak a biztonsági helyzetbe.

A lefedettségi munkafüzet az előfizetéseken és erőforrásokon engedélyezett csomagok megjelenítésével segít megérteni az aktuális lefedettséget.

Integrálás a Microsoft Defender XDR-sel

A Defender for Cloud engedélyezésekor a riasztások automatikusan integrálódnak a Microsoft Defender portálra.

A Felhőhöz készült Microsoft Defender és a Microsoft Defender XDR integrációja a felhőkörnyezeteket a Microsoft Defender XDR-be helyezi. A Microsoft Defender XDR-be integrált Felhőhöz készült Defender riasztásaival és felhőbeli korrelációival az SOC-csapatok mostantól egyetlen felületen férhetnek hozzá az összes biztonsági információhoz.

További információ Felhőhöz készült Defender riasztásairól a Microsoft Defender XDR-ben.

Következő lépések

Ebben az útmutatóban engedélyezte a Felhőhöz készült Defender az Azure-előfizetésében. A következő lépés a hibrid és többfelhős környezetek beállítása.

Rövid útmutató: Nem Azure-beli gépek csatlakoztatása Felhőhöz készült Microsoft Defender az Azure Archoz

Rövid útmutató: Az AWS-fiókok csatlakoztatása Felhőhöz készült Microsoft Defender

Rövid útmutató: GCP-projektek csatlakoztatása Felhőhöz készült Microsoft Defender

Rövid útmutató: A nem Azure-beli gépek csatlakoztatása Felhőhöz készült Microsoft Defender a Defender for Endpoint szolgáltatáshoz

  • Last updated on