Rendszerbiztonság kezelése a felhőhöz készült Microsoft Defender használatával (előzetes verzió)
A következőkre vonatkozik: Azure Stack HCI, 23H2 és 22H2 verzió
Ez a cikk azt ismerteti, hogyan védheti meg az Azure Stack HCI-rendszert a különböző kiberfenyegetésekkel és biztonsági résekkel szemben a felhőhöz készült Microsoft Defender használatával.
A Defender for Cloud segít javítani az Azure Stack HCI-környezet biztonsági állapotát, és védelmet nyújthat a meglévő és változó fenyegetések ellen.
A felhőhöz készült Microsoft Defender a Microsoft Defender dokumentációjában talál további információt.
Fontos
Ez a funkció jelenleg előzetes verzióban érhető el. A bétaverziójú, előzetes verziójú vagy másként még általánosan nem elérhető Azure-szolgáltatások jogi feltételeit lásd: Kiegészítő használati feltételek a Microsoft Azure előzetes verziójú termékeihez.
Előfeltételek
A kezdés előtt győződjön meg arról, hogy a következő előfeltételek teljesülnek:
- Hozzáféréssel rendelkezik egy Azure Stack HCI 23H2-es vagy 22H2-es verziójú Azure Stack HCI-rendszerhez, amely üzembe van helyezve, regisztrálva és csatlakozik az Azure-hoz.
- Legalább tulajdonosi vagy közreműködői szerepkörök vannak az Azure-előfizetésben az alapszintű felhőbiztonsági állapotkezelés (CSPM) bekapcsolásához.
A Defender for Cloud engedélyezése az Azure Stack HCI-hez
Kövesse ezeket a lépéseket az Azure Stack HCI-hez készült Defender for Cloud engedélyezéséhez.
- 1. lépés: Az alapszintű CSPM bekapcsolása.
- 2. lépés: Kapcsolja be a Defender for Serverst az egyes kiszolgálókhoz és arc virtuális gépekhez.
1. lépés: Az alapszintű CSPM bekapcsolása
Ez a lépés bekapcsolja az alapszintű Defender for Cloud-csomagot – külön költség nélkül. Ez a csomag lehetővé teszi az Azure Stack HCI-rendszer biztonságossá tételéhez szükséges lépések monitorozását és azonosítását más Azure- és Arc-erőforrásokkal együtt. Útmutatásért lásd: A Defender for Cloud engedélyezése az Azure-előfizetésben.
2. lépés: A Defender for Servers bekapcsolása egyes kiszolgálókhoz és Arc virtuális gépekhez
Ez a lépés továbbfejlesztett biztonsági funkciókat biztosít, beleértve az egyes kiszolgálókra és arc virtuális gépekre vonatkozó biztonsági riasztásokat.
Ehhez kövesse az Enable the Defender for Servers plan (A Defender for Servers-csomag engedélyezése ) című szakaszban található összes utasítást, amely a következőket tartalmazza:
- Csomag kiválasztása
- Monitorozási lefedettség konfigurálása a következőhöz:
- Log Analytics-ügynök
- Sebezhetőségi felmérés
- Endpoint Protection
A Microsoft Cloud Security Benchmark kezdeményezés alkalmazása
Miután bekapcsolta a Microsoft Defender for Cloud Foundational CSPM csomagot, a Microsoft Cloud Security Benchmark (MCSB) kezdeményezést kell alkalmaznia. A biztonsági beállításokat a Azure Portal csak az MCSB alkalmazásakor tekintheti meg. Az MCSB-kezdeményezés alkalmazásához használja az alábbi módszerek egyikét:
- Alkalmazza az MCSB-t a portálon az alábbiak szerint.
- Manuálisan alkalmazza az Azure-beli számítási biztonsági alapkonfigurációt az Azure Policyban az összes fürtkiszolgálóra. Lásd: A Windows biztonsági alapkonfigurációja.
Kövesse az alábbi lépéseket az MCSB-kezdeményezés előfizetési szinten történő alkalmazásához:
Jelentkezzen be a Azure Portal, és keressen rá a Microsoft Defender a Felhőre.
A bal oldali panelen görgessen le a Felügyelet szakaszhoz, és válassza a Környezeti beállítások lehetőséget.
A Környezeti beállítások lapon válassza ki a használt előfizetést a legördülő listából.
Válassza a Biztonsági szabályzatok panelt.
A Microsoft felhőbiztonsági teljesítménytesztje esetén állítsa az Állapot gombot Be értékre.
Várjon legalább egy órát, amíg az Azure Policy-kezdeményezés kiértékeli a belefoglalt erőforrásokat.
Biztonsági javaslatok megtekintése
A rendszer biztonsági javaslatokat hoz létre a potenciális biztonsági rések azonosításakor. Ezek a javaslatok végigvezetik a szükséges vezérlő konfigurálásának folyamatán.
Miután engedélyezte a Defender for Cloud for Azure Stack HCI-t, kövesse az alábbi lépéseket az Azure Stack HCI-rendszer biztonsági javaslatainak megtekintéséhez:
Az Azure Portal lépjen az Azure Stack HCI-fürt erőforráslapjára, és válassza ki a fürtöt.
A bal oldali panelen görgessen le a Biztonság (előzetes verzió) szakaszhoz, és válassza a felhőhöz készült Microsoft Defender lehetőséget.
A Microsoft Defender felhőhöz lap Javaslatok területén megtekintheti a kiválasztott Azure Stack HCI-rendszer és számítási feladatai aktuális biztonsági javaslatait. Alapértelmezés szerint a javaslatok erőforrástípus szerint vannak csoportosítva.
(Nem kötelező) Ha több Azure Stack HCI-rendszerre vonatkozó biztonsági javaslatokat szeretne megtekinteni, válassza a Megtekintés a Defender for Cloudban hivatkozást. Ekkor megnyílik a Javaslatok lap a Microsoft Defender a Felhőhöz portálon. Ez a lap az összes Azure-erőforrásra vonatkozó biztonsági javaslatokat tartalmaz, beleértve az Azure Stack HCI-rendszereket is.
Megjegyzés
Az Azure Stack HCI kizárólagos javaslatai csak az Azure Stack HCI 23H2-es verziójában érhetők el. Az Azure Stack HCI 22H2-es verziója olyan javaslatokat jelenít meg, amelyek a Windows Serveren is elérhetők.
Ha többet szeretne megtudni az Azure Stack HCI-hez kapcsolódó biztonsági javaslatokról, tekintse meg a Biztonsági javaslatok referencia-útmutatójánakSzámítási javaslatok szakaszát.
Kiszolgálók és Arc virtuális gépek monitorozása
Az Azure Stack HCI-rendszeren futó egyes kiszolgálókra és Arc virtuális gépekre vonatkozó riasztások figyeléséhez lépjen a Microsoft Defender a Felhő portálhoz. A jogszabályi megfelelőség és a támadási útvonal elemzési funkcióit más továbbfejlesztett biztonsági funkciók mellett is használhatja.
Az alábbi lépéseket követve érheti el a felhőportál lapjainak Microsoft Defender az egyes kiszolgálók és arc virtuális gépek monitorozásához:
Jelentkezzen be a Azure Portal, és keressen rá a Microsoft Defender a Felhőre.
A Microsoft Defender a Felhőhöz portál Áttekintés lapján látható a környezet általános biztonsági állapota. A bal oldali navigációs panelen navigáljon a portál különböző lapjaira, például az Azure Stack HCI-rendszeren futó egyes kiszolgálókra és Arc virtuális gépekre vonatkozó biztonsági javaslatok megtekintésére vonatkozó javaslatokhoz , vagy biztonsági riasztásokhoz a riasztások figyeléséhez.
Következő lépések
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: