Rendszerbiztonság kezelése a felhőhöz készült Microsoft Defender használatával (előzetes verzió)

  • Cikk

A következőkre vonatkozik: Azure Stack HCI, 23H2 és 22H2 verzió

Ez a cikk azt ismerteti, hogyan védheti meg az Azure Stack HCI-rendszert a különböző kiberfenyegetésekkel és biztonsági résekkel szemben a felhőhöz készült Microsoft Defender használatával.

A Defender for Cloud segít javítani az Azure Stack HCI-környezet biztonsági állapotát, és védelmet nyújthat a meglévő és változó fenyegetések ellen.

A felhőhöz készült Microsoft Defender a Microsoft Defender dokumentációjában talál további információt.

Fontos

Ez a funkció jelenleg előzetes verzióban érhető el. A bétaverziójú, előzetes verziójú vagy másként még általánosan nem elérhető Azure-szolgáltatások jogi feltételeit lásd: Kiegészítő használati feltételek a Microsoft Azure előzetes verziójú termékeihez.

Előfeltételek

A kezdés előtt győződjön meg arról, hogy a következő előfeltételek teljesülnek:

  • Hozzáféréssel rendelkezik egy Azure Stack HCI 23H2-es vagy 22H2-es verziójú Azure Stack HCI-rendszerhez, amely üzembe van helyezve, regisztrálva és csatlakozik az Azure-hoz.
  • Legalább tulajdonosi vagy közreműködői szerepkörök vannak az Azure-előfizetésben az alapszintű felhőbiztonsági állapotkezelés (CSPM) bekapcsolásához.

A Defender for Cloud engedélyezése az Azure Stack HCI-hez

Kövesse ezeket a lépéseket az Azure Stack HCI-hez készült Defender for Cloud engedélyezéséhez.

  • 1. lépés: Az alapszintű CSPM bekapcsolása.
  • 2. lépés: Kapcsolja be a Defender for Serverst az egyes kiszolgálókhoz és arc virtuális gépekhez.

1. lépés: Az alapszintű CSPM bekapcsolása

Ez a lépés bekapcsolja az alapszintű Defender for Cloud-csomagot – külön költség nélkül. Ez a csomag lehetővé teszi az Azure Stack HCI-rendszer biztonságossá tételéhez szükséges lépések monitorozását és azonosítását más Azure- és Arc-erőforrásokkal együtt. Útmutatásért lásd: A Defender for Cloud engedélyezése az Azure-előfizetésben.

2. lépés: A Defender for Servers bekapcsolása egyes kiszolgálókhoz és Arc virtuális gépekhez

Ez a lépés továbbfejlesztett biztonsági funkciókat biztosít, beleértve az egyes kiszolgálókra és arc virtuális gépekre vonatkozó biztonsági riasztásokat.

Ehhez kövesse az Enable the Defender for Servers plan (A Defender for Servers-csomag engedélyezése ) című szakaszban található összes utasítást, amely a következőket tartalmazza:

  • Csomag kiválasztása
  • Monitorozási lefedettség konfigurálása a következőhöz:
    • Log Analytics-ügynök
    • Sebezhetőségi felmérés
    • Endpoint Protection

A Microsoft Cloud Security Benchmark kezdeményezés alkalmazása

Miután bekapcsolta a Microsoft Defender for Cloud Foundational CSPM csomagot, a Microsoft Cloud Security Benchmark (MCSB) kezdeményezést kell alkalmaznia. A biztonsági beállításokat a Azure Portal csak az MCSB alkalmazásakor tekintheti meg. Az MCSB-kezdeményezés alkalmazásához használja az alábbi módszerek egyikét:

  • Alkalmazza az MCSB-t a portálon az alábbiak szerint.
  • Manuálisan alkalmazza az Azure-beli számítási biztonsági alapkonfigurációt az Azure Policyban az összes fürtkiszolgálóra. Lásd: A Windows biztonsági alapkonfigurációja.

Kövesse az alábbi lépéseket az MCSB-kezdeményezés előfizetési szinten történő alkalmazásához:

  1. Jelentkezzen be a Azure Portal, és keressen rá a Microsoft Defender a Felhőre.

    Képernyőkép a Felhőhöz készült Defender kereséséről a Azure Portal.

  2. A bal oldali panelen görgessen le a Felügyelet szakaszhoz, és válassza a Környezeti beállítások lehetőséget.

  3. A Környezeti beállítások lapon válassza ki a használt előfizetést a legördülő listából.

    Képernyőkép az Azure-előfizetés kiválasztásáról.

  4. Válassza a Biztonsági szabályzatok panelt.

  5. A Microsoft felhőbiztonsági teljesítménytesztje esetén állítsa az Állapot gombot Be értékre.

    Képernyőkép az Állapot gomb váltásáról.

  6. Várjon legalább egy órát, amíg az Azure Policy-kezdeményezés kiértékeli a belefoglalt erőforrásokat.

Biztonsági javaslatok megtekintése

A rendszer biztonsági javaslatokat hoz létre a potenciális biztonsági rések azonosításakor. Ezek a javaslatok végigvezetik a szükséges vezérlő konfigurálásának folyamatán.

Miután engedélyezte a Defender for Cloud for Azure Stack HCI-t, kövesse az alábbi lépéseket az Azure Stack HCI-rendszer biztonsági javaslatainak megtekintéséhez:

  1. Az Azure Portal lépjen az Azure Stack HCI-fürt erőforráslapjára, és válassza ki a fürtöt.

  2. A bal oldali panelen görgessen le a Biztonság (előzetes verzió) szakaszhoz, és válassza a felhőhöz készült Microsoft Defender lehetőséget.

  3. A Microsoft Defender felhőhöz lap Javaslatok területén megtekintheti a kiválasztott Azure Stack HCI-rendszer és számítási feladatai aktuális biztonsági javaslatait. Alapértelmezés szerint a javaslatok erőforrástípus szerint vannak csoportosítva.

    Képernyőkép a felhőhöz készült Microsoft Defender oldalról, amelyen az Azure Stack HCI-rendszeren található biztonsági javaslatok láthatók.

  4. (Nem kötelező) Ha több Azure Stack HCI-rendszerre vonatkozó biztonsági javaslatokat szeretne megtekinteni, válassza a Megtekintés a Defender for Cloudban hivatkozást. Ekkor megnyílik a Javaslatok lap a Microsoft Defender a Felhőhöz portálon. Ez a lap az összes Azure-erőforrásra vonatkozó biztonsági javaslatokat tartalmaz, beleértve az Azure Stack HCI-rendszereket is.

    Képernyőkép a Javaslatok lapról a Defender for Cloud portálon.

    Megjegyzés

    Az Azure Stack HCI kizárólagos javaslatai csak az Azure Stack HCI 23H2-es verziójában érhetők el. Az Azure Stack HCI 22H2-es verziója olyan javaslatokat jelenít meg, amelyek a Windows Serveren is elérhetők.

    Ha többet szeretne megtudni az Azure Stack HCI-hez kapcsolódó biztonsági javaslatokról, tekintse meg a Biztonsági javaslatok referencia-útmutatójánakSzámítási javaslatok szakaszát.

Kiszolgálók és Arc virtuális gépek monitorozása

Az Azure Stack HCI-rendszeren futó egyes kiszolgálókra és Arc virtuális gépekre vonatkozó riasztások figyeléséhez lépjen a Microsoft Defender a Felhő portálhoz. A jogszabályi megfelelőség és a támadási útvonal elemzési funkcióit más továbbfejlesztett biztonsági funkciók mellett is használhatja.

Az alábbi lépéseket követve érheti el a felhőportál lapjainak Microsoft Defender az egyes kiszolgálók és arc virtuális gépek monitorozásához:

  1. Jelentkezzen be a Azure Portal, és keressen rá a Microsoft Defender a Felhőre.

    Képernyőkép a Felhőhöz készült Defender kereséséről a Azure Portal.

  2. A Microsoft Defender a Felhőhöz portál Áttekintés lapján látható a környezet általános biztonsági állapota. A bal oldali navigációs panelen navigáljon a portál különböző lapjaira, például az Azure Stack HCI-rendszeren futó egyes kiszolgálókra és Arc virtuális gépekre vonatkozó biztonsági javaslatok megtekintésére vonatkozó javaslatokhoz , vagy biztonsági riasztásokhoz a riasztások figyeléséhez.

    Képernyőkép a Felhőhöz készült Defender áttekintési oldaláról.

Következő lépések