A Virtual Machines (virtuális gépek) védelme a kiszolgálókhoz készült Microsoft Defender
A Defender for Servers a Microsoft Defender for Cloudban a hozzáférés- és alkalmazásvezérlők használatával korlátozza a fenyegetéseknek való kitettséget a rosszindulatú tevékenységek letiltásához. Az igény szerinti (JIT) virtuális gépek (VM) hozzáférése csökkenti a támadásoknak való kitettséget azáltal, hogy lehetővé teszi a virtuális gépekhez való állandó hozzáférés megtagadását. Az állandó hozzáférés helyett szabályozott és naplózott hozzáférést biztosít a virtuális gépekhez – csak akkor, ha szükség van rá. Az adaptív alkalmazásvezérlők segítenek felvértezni a virtuális gépeket a kártevők ellen azáltal, hogy szabályozzák, mely alkalmazások futhatnak rajtuk. A Defender for Cloud gépi tanulással elemzi a virtuális gépen futó folyamatokat, és segít az engedélyezési szabályok alkalmazásában ezzel az intelligenciával.
Ezen oktatóanyag segítségével megtanulhatja a következőket:
- Igény szerint történő virtuálisgép-hozzáférési szabályzat konfigurálása
- Alkalmazásvezérlési szabályzat konfigurálása
Előfeltételek
Az oktatóanyagban ismertetett funkciókon való végiglépéshez engedélyeznie kell a Defender for Cloud továbbfejlesztett biztonsági funkcióit. Ennek létezik egy ingyenesen elérhető próbaverziója. A frissítéshez lásd: Fokozott védelem engedélyezése.
Virtuális gépekhez való hozzáférés kezelése
A JIT virtuálisgép-hozzáféréssel zárolhatja az Azure-beli virtuális gépek bejövő forgalmát, csökkentve a támadásoknak való kitettséget, miközben szükség esetén könnyű hozzáférést biztosít a virtuális gépekhez való csatlakozáshoz.
A felügyeleti portokat nem kell mindig megnyitni. Csak akkor kell nyitva lenniük, ha Ön csatlakozik a virtuális géphez, például felügyeleti vagy karbantartási feladatok elvégzéséhez. Ha az igény szerinti használat engedélyezve van, a Defender for Cloud hálózati biztonsági csoport (NSG) szabályokat használ, amelyek korlátozzák a felügyeleti portokhoz való hozzáférést, hogy a támadók ne célozhassák őket.
Kövesse a Felügyeleti portok biztonságossá tételéhez igény szerint hozzáféréssel című témakör útmutatását.
Virtuális gépek kártevők elleni felvértezése
Az adaptív alkalmazásvezérlők segítségével meghatározhatja a konfigurált erőforráscsoportokon futtatható alkalmazások csoportját, ami többek között segít felvértezni virtuális gépeit a kártevők ellen. A Defender for Cloud gépi tanulással elemzi a virtuális gépen futó folyamatokat, és segít az engedélyezési szabályok alkalmazásában ezzel az intelligenciával.
Kövesse az Adaptív alkalmazásvezérlők használata a gépek támadási felületének csökkentéséhez című témakör útmutatását.
Következő lépések
Ez az oktatóanyag bemutatta, hogyan korlátozhatja a fenyegetéseknek való kitettségét a következőkkel:
- Igény szerint történő virtuálisgép-hozzáférési szabályzat konfigurálása a virtuális gépekhez való szabályozott és auditált hozzáférés biztosításához csak szükség esetén
- Adaptív alkalmazásvezérlési szabályzat konfigurálása, amely szabályozza, mely alkalmazások futhatnak a virtuális gépeken
Folytassa a következő oktatóanyaggal, amely a biztonsági incidensekre való válaszadást ismerteti.