Erőforrások védelme a Defender CSPM használatával

A Defender Cloud Security Posture Management (CSPM) a Felhőhöz készült Microsoft Defender-ben olyan keményítési útmutatást nyújt, amely segít hatékonyan és hatékonyan javítani a biztonságot. A CSPM emellett betekintést nyújt az aktuális biztonsági helyzetbe is.

A Defender for Cloud folyamatosan vizsgálja az erőforrásait, az előfizetéseit és a szervezetét, és biztonsági problémákat keres. Felhőhöz készült Defender a biztonsági pontszámmal együtt jeleníti meg a biztonsági helyzetét. A biztonsági pontszám a biztonsági eredmények összesített pontszáma, amely az aktuális biztonsági helyzetet jelzi. Minél magasabb a pontszám, annál alacsonyabb az azonosított kockázati szint.

Ha engedélyezi a Felhőhöz készült Defender, automatikusan engedélyezi az alapszintű CSPM-képességeket. Ezek a képességek a Felhőhöz készült Defender által kínált ingyenes szolgáltatások részét képezik.

Engedélyezheti a Defender CSPM-csomagot , amely további védelmet nyújt a környezetek számára, például a szabályozást, a jogszabályi megfelelőséget, a felhőbiztonsági kezelőt, a támadási útvonalak elemzését és a gépek ügynök nélküli vizsgálatát.

Feljegyzés

Az ügynök nélküli vizsgálathoz az előfizetés tulajdonosának engedélyeznie kell a Defender CSPM-csomagot. A Defender CSPM-csomag engedélyezését bárki engedélyezheti, aki alacsonyabb szintű hitelesítéssel rendelkezik, de az ügynök nélküli szkenner alapértelmezés szerint nem lesz engedélyezve, mert nem rendelkezik olyan szükséges engedélyekkel, amelyek csak az előfizetés tulajdonosa számára érhetők el. Emellett a támadási útvonal elemzése és a Security Explorer nem töltődik fel biztonsági résekkel, mert az ügynök nélküli szkenner le van tiltva.

A rendelkezésre állásról és az egyes csomagok által kínált funkciókról további információt a Defender CSPM csomag beállításaiban talál.

A Defender CSPM díjszabásáról a díjszabási oldalon tudhat meg többet.

Előfeltételek

• Ehhez Microsoft Azure-előfizetésre van szükség. Ha nem rendelkezik Azure-előfizetéssel, regisztrálhat egy ingyenes előfizetésre.

• Engedélyeznie kell Felhőhöz készült Microsoft Defender az Azure-előfizetésében.

• Csatlakozás a nem Azure-beli gépeket, AWS-fiókokat vagy GCP-projekteket.

• Ahhoz, hogy hozzáférjen a CSPM-csomagban elérhető összes funkcióhoz, a csomagot engedélyeznie kell az előfizetés tulajdonosának.

A Defender CSPM-csomag engedélyezése

Ha engedélyezi a Felhőhöz készült Defender, automatikusan megkapja az alapszintű CSPM-képességek által nyújtott védelmet. Ahhoz, hogy hozzáférjen a Defender CSPM által biztosított egyéb funkciókhoz, engedélyeznie kell a Defender CSPM-csomagot az előfizetésében.

A Defender CSPM-csomag engedélyezése az előfizetésben:

1. Jelentkezzen be az Azure Portalra.

2. Keresse meg és válassza ki a Felhőhöz készült Microsoft Defender.

3. A Felhőhöz készült Defender menüben válassza a Környezeti beállítások lehetőséget.

4. Válassza ki a megfelelő Azure-előfizetést, AWS-fiókot vagy GCP-projektet.

5. A Defender csomagok lapján állítsa be a Defender CSPM-csomagot Be állásba.

6. Válassza a Mentés lehetőséget.

A Defender CSPM-csomag összetevőinek engedélyezése

Miután engedélyezte a Defender CSPM-csomagot az előfizetésében, engedélyezheti a Defender CSPM-csomag egyes összetevőit:

• Gépek ügynök nélküli vizsgálata: A telepített szoftverek és biztonsági rések keresése anélkül, hogy ügynökökre támaszkodik, vagy hatással lenne a gép teljesítményére. Letilthatja az ügynök nélküli képolvasót, vagy hozzáadhat kizárási címkéket az előfizetéséhez.

• Ügynök nélküli felderítés a Kuberneteshez: API-alapú információfelderítés a Kubernetes-fürtarchitektúráról, a számítási feladatok objektumairól és a beállításról. A Kubernetes-leltárhoz, az identitás- és hálózati expozíció észleléséhez, valamint a kockázatkereséshez szükséges a felhőbiztonsági kezelő részeként. Ez a bővítmény a támadási útvonal elemzéséhez szükséges (csak Defender CSPM esetén).

• Ügynök nélküli tároló sebezhetőségi felmérései: Biztonságirés-kezelés biztosít a tárolóregisztrációs adatbázisokban tárolt képekhez.

• Bizalmas adatfelderítés: A bizalmas adatfelderítés automatikusan felderíti a bizalmas adatokat nagy léptékben tartalmazó felügyelt felhőbeli adaterőforrásokat. Ez a funkció hozzáfér az adatokhoz, ügynök nélküli, intelligens mintavételezést használ, és integrálható a Microsoft Purview bizalmas információtípusaival és címkéivel.

• Engedélyek kezelése (előzetes verzió) – Elemzések a felhőinfrastruktúra-jogosultságkezelésbe (CIEM). A CIEM biztosítja a megfelelő és biztonságos identitásokat és hozzáférési jogosultságokat a felhőkörnyezetekben. Segít megérteni a felhőerőforrások hozzáférési engedélyeit és a kapcsolódó kockázatokat. A beállítás és az adatgyűjtés akár 24 órát is igénybe vehet.

A Defender CSPM-csomag összetevőinek engedélyezése:

1. A Defender-csomagok lapon válassza a Gépház.

   

2. Az egyes összetevőknél válassza a Be lehetőséget az engedélyezéshez.

3. (Nem kötelező) Ügynök nélküli vizsgálathoz válassza a Konfiguráció szerkesztése lehetőséget.

   

   1. Adjon meg egy címkenevet és címkeértéket minden olyan géphez, amelyet ki szeretne zárni a vizsgálatból.

   2. Válassza az Alkalmazás lehetőséget.

4. Válassza a Folytatás lehetőséget.

Ha a Defender CSPM-csomaghoz tartozó kódokat felhőbeli környezetualizációs képességekre és automatizált fejlesztői szervizelési munkafolyamatokra szeretné használni, csatlakoztassa a DevOps-környezeteket a Felhőhöz készült Defender.

Következő lépések

Cloud Security Posture Management (CSPM)