A felhőbeli biztonsági helyzet kezelésének ismertetése

  • 3 perc

A felhőbiztonság egyik fő pillére Felhőhöz készült Microsoft Defender a felhőbiztonsági helyzetkezelés (CSPM). A CSPM olyan keményítési útmutatást nyújt, amely segít hatékonyan és hatékonyan javítani a biztonságot. A CSPM emellett betekintést nyújt az aktuális biztonsági helyzetbe is.

Biztonsági pontszám

Az Felhőhöz készült Microsoft Defender központi funkciója, amely az aktuális biztonsági helyzet láthatóságát biztosítja, a biztonságos pontszám. Felhőhöz készült Defender folyamatosan értékeli a felhők közötti erőforrásokat biztonsági problémák esetén. Ezután az összes megállapítást egyetlen pontszámba összesíti, így egy pillantással megállapíthatja az aktuális biztonsági helyzetet: minél magasabb a pontszám, annál alacsonyabb az azonosított kockázati szint.

Minden Felhőhöz készült Defender ügyfél automatikusan hozzáfér a biztonságos pontszámhoz, amikor engedélyezi a Felhőhöz készült Defender. A Microsoft Cloud Security Benchmark (MCSB) automatikusan alkalmazva van a környezetekre, és létrehozza az alapértelmezett kezdeményezés részét képező összes beépített javaslatot.

Screenshot showing part of Microsoft Defender for Cloud secure score for a multicloud environment.

A javaslatok megkeményítése

Felhőhöz készült Microsoft Defender az azonosított biztonsági konfigurációk és gyengeségek alapján javaslatokat is nyújt a megkonfigurálásra. Javaslatok biztonsági vezérlőkbe vannak csoportosítva. Minden vezérlő a kapcsolódó biztonsági javaslatok logikai csoportja, és tükrözi a sebezhető támadási felületeket. A pontszám csak akkor javul, ha egy vezérlőn belül egyetlen erőforrásra vonatkozó összes javaslatot kijavít. Ezekkel a biztonsági javaslatokkal erősítheti a szervezet Azure-beli, hibrid és többfelhős erőforrásainak biztonsági állapotát.

Screenshot showing part of Microsoft Defender for Cloud with recommendations as to what needs to be fixed to maintain maximum protection.

Defender CSPM-csomag beállításai

A Felhőhöz készült Defender ingyenesen kínál alapvető CSPM-képességeket. Ezek a képességek alapértelmezés szerint automatikusan engedélyezve vannak a Felhőhöz készült Defenderbe bevezetett összes előfizetéshez vagy fiókhoz. Az alapszintű CSPM magában foglalja az eszközfelderítést, a folyamatos értékelést és a testtartás-megerősítésre vonatkozó biztonsági javaslatokat, a Microsoft Cloud Security Benchmark (MCSB) betartását és a biztonságos pontszámot.

Az opcionális Defender CSPM-csomag fejlett testtartáskezelési képességeket és eszközöket biztosít a biztonsági megfelelőség értékeléséhez számos referenciamutatóval, szabályozási szabványsal és egyéni biztonsági szabályzattal. Az alapszintű és fejlett Defender CSPM-csomagok funkcióinak teljes listáját a Defender CSPM-csomag beállításai között találja.