Felhőbeli biztonsági helyzet kezelése (CSPM)

Felhőhöz készült Microsoft Defender egyik fő pillére a felhőbiztonsági helyzetkezelés (CSPM). A CSPM részletes betekintést nyújt az eszközök és számítási feladatok biztonsági állapotába, és keményítési útmutatást nyújt a biztonsági helyzet hatékony és hatékony javításához.

Felhőhöz készült Defender folyamatosan értékeli az erőforrásokat az Azure-előfizetésekhez, AWS-fiókokhoz és GCP-projektekhez meghatározott biztonsági szabványok alapján. Felhőhöz készült Defender ezek alapján biztonsági javaslatokat ad ki.

Ha egy Azure-előfizetésen engedélyezi a Felhőhöz készült Defender, a Microsoft Cloud Security Benchmark (MCSB) megfelelőségi szabványa be van kapcsolva. Javaslatokat tesz. Felhőhöz készült Defender az MCSB néhány ajánlása alapján összesített biztonsági pontszámot biztosít. Minél magasabb a pontszám, annál alacsonyabb az azonosított kockázati szint.

CSPM-funkciók

Felhőhöz készült Defender a következő CSPM-ajánlatokat nyújtja:

• Alapszintű CSPM – Felhőhöz készült Defender ingyenesen kínál alapszintű többfelhős CSPM-képességeket. Ezek a képességek alapértelmezés szerint automatikusan engedélyezve vannak a Felhőhöz készült Defender előkészített előfizetések és fiókok esetében.

• Defender Cloud Security Posture Management (CSPM) csomag – Az opcionális, fizetős Felhőhöz készült Defender Secure Posture Management csomag további, speciális biztonsági funkciókat biztosít.

A csomag elérhetősége

További információ a Defender CSPM díjszabásáról.

Az alábbi táblázat összefoglalja az egyes csomagokat és azok felhőbeli rendelkezésre állását.

Szolgáltatás	Alapszintű CSPM	Defender CSPM	Felhőbeli rendelkezésre állás
Biztonsági javaslatok			Azure, AWS, GCP, helyszíni
Eszközleltár			Azure, AWS, GCP, helyszíni
Biztonsági pontszám			Azure, AWS, GCP, helyszíni
Adatvizualizáció és jelentéskészítés Azure-munkafüzetekkel			Azure, AWS, GCP, helyszíni
Adatexportálás			Azure, AWS, GCP, helyszíni
Munkafolyamat-automatizálás			Azure, AWS, GCP, helyszíni
Szervizelési eszközök			Azure, AWS, GCP, helyszíni
Microsoft Cloud Security Benchmark			Azure, AWS, GCP
AI biztonsági helyzet kezelése	-		Azure, AWS
Ügynök nélküli virtuális gépek biztonsági résének vizsgálata	-		Azure, AWS, GCP
Ügynök nélküli virtuálisgép-titkos kódok vizsgálata	-		Azure, AWS, GCP
Támadási útvonal elemzése	-		Azure, AWS, GCP
Kockázat rangsorolása	-		Azure, AWS, GCP
Kockázatkeresés a Security Explorerrel	-		Azure, AWS, GCP
Kódfelhő-leképezés tárolókhoz	-		GitHub, Azure DevOps
Kód–felhő leképezés IaC-hez	-		Azure DevOps
PR-széljegyzetek	-		GitHub, Azure DevOps
Internetes kitettség elemzése	-		Azure, AWS, GCP
Külső támadási felület kezelése	-		Azure, AWS, GCP
Engedélyek kezelése (CIEM)	-		Azure, AWS, GCP
Jogszabályi megfelelőség értékelései	-		Azure, AWS, GCP
ServiceNow-integráció	-		Azure, AWS, GCP
Kritikus fontosságú eszközök védelme	-		Azure, AWS, GCP
Szabályozás a nagy léptékű szervizeléshez	-		Azure, AWS, GCP
Adatbiztonsági helyzetkezelés (DSPM), bizalmas adatvizsgálat	-		Azure, AWS, GCP1
Ügynök nélküli felderítés a Kuberneteshez	-		Azure, AWS, GCP
Ügynök nélküli kód–felhő tárolók sebezhetőségi felmérése	-		Azure, AWS, GCP

¹: A GCP-bizalmas adatfelderítés csak a Cloud Storage-t támogatja.

Feljegyzés

2024. március 7-től a Defender CSPM-nek engedélyeznie kell a prémium Szintű DevOps biztonsági képességeket, amelyek magukban foglalják a kód–felhő környezetualizációt, amely a biztonsági felfedezőt és a támadási útvonalakat, valamint a lekéréses kérelmek széljegyzeteit tartalmazza az infrastruktúra mint kód biztonsági megállapításokhoz. További információ: DevOps biztonsági támogatás és előfeltételek .

Integrációk

Felhőhöz készült Microsoft Defender már beépített integrációkkal rendelkezik, amelyekkel külső rendszerek használatával zökkenőmentesen kezelheti és követheti nyomon a jegyeket, eseményeket és ügyfélkapcsolatokat. Javaslatokat küldhet egy külső jegykezelő eszköznek, és a szervizelésért felelős csapathoz rendelheti a felelősséget.

Az integráció leegyszerűsíti az incidenskezelési folyamatot, és javítja a biztonsági incidensek kezelését. Hatékonyabban követheti nyomon, rangsorolhatja és megoldhatja a biztonsági incidenseket.

Kiválaszthatja, hogy melyik jegyrendszert szeretné integrálni. Előzetes verzióban csak a ServiceNow-integráció támogatott. A ServiceNow-integráció konfigurálásáról további információt a ServiceNow integrálása Felhőhöz készült Microsoft Defender (előzetes verzió) című témakörben talál.

Díjszabás megtervezve

• A Defender CSPM díjszabásáról a Felhőhöz készült Defender díjszabási oldalán tájékozódhat.

• 2024. március 7-től a fejlett DevOps biztonsági funkciók csak a fizetős Defender CSPM-csomagon keresztül lesznek elérhetők. Az ingyenes alapszintű biztonsági helyzetkezelés Felhőhöz készült Defender továbbra is számos Azure DevOps-javaslatot fog nyújtani. További információ a DevOps biztonsági funkcióiról.

• A Defender CSPM-et és a Defender for Containers-csomagokat egyaránt használó előfizetések esetében az ingyenes biztonságirés-felmérés a Defender for Containers csomagon keresztül biztosított ingyenes képvizsgálatok alapján történik, a Felhőhöz készült Microsoft Defender díjszabási oldalán összefoglalva.

• A Defender CSPM az összes többfelhős számítási feladatot védi, de a számlázás csak adott erőforrásokra vonatkozik. Az alábbi táblázatok felsorolják a számlázható erőforrásokat, ha a Defender CSPM engedélyezve van azure-előfizetéseken, AWS-fiókokon vagy GCP-projekteken.

  Azure-szolgáltatás	Erőforrástípusok	Kizárások
  Compute	Microsoft.Compute/virtualMachines Microsoft.Compute/virtualMachineScaleSets/virtualMachines Microsoft.ClassicCompute/virtualMachines	- Felszabadított virtuális gépek - Databricks virtuális gépek
  Tárolás	Microsoft.Storage/storageAccounts	Blobtárolók vagy fájlmegosztások nélküli tárfiókok
  DB	Microsoft.Sql/servers Microsoft.DBforPostgreSQL/servers Microsoft.DBforMySQL/servers Microsoft.Sql/managedInstances Microsoft.DBforMariaDB/servers Microsoft.Synapse/workspaces	---

  AWS szolgáltatás	Erőforrástípusok	Kizárások
  Compute	EC2-példányok	Felszabadított virtuális gépek
  Tárolás	S3 gyűjtők	---
  DB	RDS-példányok	---

  GCP szolgáltatás	Erőforrástípusok	Kizárások
  Compute	1. Google Compute-példányok 2. Google Instance Group	Nem futó állapotú példányok
  Tárolás	Tárológyűjtők	- Gyűjtők osztályokból: 'nearline', 'coldline', 'archive' - Gyűjtők a következő régióktól eltérő régiókból: európa-nyugat1, usa-keleti1, us-west1, us-central1, us-east4, asia-south1, northamerica-northeast1
  DB	Felhőbeli SQL-példányok	---

Azure-felhőtámogatás

A kereskedelmi és országos felhőbeli lefedettség érdekében tekintse át az Azure-felhőkörnyezetekben támogatott funkciókat.

Erőforrástípus támogatása az AWS-ben és a GCP-ben

Az alapszintű többfelhős CSPM-szinten az erőforrástípusok (vagy szolgáltatások) többfelhős támogatásáról az AWS és a GCP többfelhős erőforrás- és szolgáltatástípusainak táblázatában olvashat.

Következő lépések

• Tekintse meg a jövőbeli biztonsági incidensek előrejelzését! Felhőbeli biztonsági helyzet kezelése a Microsoft Defenderrel.
• Ismerje meg a biztonsági szabványokat és javaslatokat.
• Tudnivalók a biztonságos pontszámról.