A felhőbeli biztonsági helyzet kezelésének ismertetése
A felhőbiztonság egyik fő pillére Felhőhöz készült Microsoft Defender a felhőbiztonsági helyzetkezelés (CSPM). A CSPM olyan keményítési útmutatást nyújt, amely segít hatékonyan és hatékonyan javítani a biztonságot. A CSPM emellett betekintést nyújt az aktuális biztonsági helyzetbe is.
Biztonsági pontszám
Az Felhőhöz készült Microsoft Defender központi funkciója, amely az aktuális biztonsági helyzet láthatóságát biztosítja, a biztonságos pontszám. Felhőhöz készült Defender folyamatosan értékeli a felhők közötti erőforrásokat biztonsági problémák esetén. Ezután az összes megállapítást egyetlen pontszámba összesíti, így egy pillantással megállapíthatja az aktuális biztonsági helyzetet: minél magasabb a pontszám, annál alacsonyabb az azonosított kockázati szint.
Minden Felhőhöz készült Defender ügyfél automatikusan hozzáfér a biztonságos pontszámhoz, amikor engedélyezi a Felhőhöz készült Defender. A Microsoft Cloud Security Benchmark (MCSB) automatikusan alkalmazva van a környezetekre, és létrehozza az alapértelmezett kezdeményezés részét képező összes beépített javaslatot.
A javaslatok megkeményítése
Felhőhöz készült Microsoft Defender az azonosított biztonsági konfigurációk és gyengeségek alapján javaslatokat is nyújt a megkonfigurálásra. A javaslatok biztonsági vezérlőkbe vannak csoportosítva. Minden vezérlő a kapcsolódó biztonsági javaslatok logikai csoportja, és tükrözi a sebezhető támadási felületeket. A pontszám csak akkor javul, ha egy vezérlőn belül egyetlen erőforrásra vonatkozó összes javaslatot kijavít. Ezekkel a biztonsági javaslatokkal erősítheti a szervezet Azure-beli, hibrid és többfelhős erőforrásainak biztonsági állapotát.
Integráció a Microsoft Copilot for Security szolgáltatással
A Microsoft Copilot for Security szolgáltatásba bevont vállalkozások számára Felhőhöz készült Microsoft Defender a Microsoft Copilot for Security funkcióit beágyazza a javaslatok oldalára. A Microsoft Copilot a Felhőhöz készült Microsoft Defender-ban segítheti a biztonsági szakembereket a javaslatok kontextusának megértésében, a javaslatok implementálásának hatásában, a javaslatok szervizeléséhez vagy delegálásához, valamint a kódban található helytelen konfigurációk elhárításához.
Defender CSPM-csomag beállításai
A Felhőhöz készült Defender ingyenesen kínál alapvető CSPM-képességeket. Ezek a képességek alapértelmezés szerint automatikusan engedélyezve vannak a Felhőhöz készült Defenderbe bevezetett összes előfizetéshez vagy fiókhoz. Az alapszintű CSPM magában foglalja az eszközfelderítést, a folyamatos értékelést és a testtartás-megerősítésre vonatkozó biztonsági javaslatokat, a Microsoft Cloud Security Benchmark (MCSB) betartását és a biztonságos pontszámot.
Az opcionális Defender CSPM-csomag fejlett testtartáskezelési képességeket és eszközöket biztosít a biztonsági megfelelőség értékeléséhez számos referenciamutatóval, szabályozási szabványsal és egyéni biztonsági szabályzattal. Az alapszintű és fejlett Defender CSPM-csomagok funkcióinak teljes listáját a Defender CSPM-csomag beállításai között találja.