A Felhőhöz készült Microsoft Defender fokozott biztonságának ismertetése
A felhőbiztonság egyik pillére a felhőalapú számítási feladatok védelme. A felhőalapú számítási feladatok védelmi képességeinek köszönhetően Felhőhöz készült Microsoft Defender képes észlelni és elhárítani az erőforrásokat, számítási feladatokat és szolgáltatásokat fenyegető veszélyeket. A felhőbeli számítási feladatok védelme integrált Microsoft Defender-csomagokon keresztül történik, amelyek az előfizetésekben található erőforrások típusaira vonatkoznak, és továbbfejlesztett biztonsági funkciókat biztosítanak a számítási feladatokhoz.
Defender-csomagok
Felhőhöz készült Microsoft Defender számos fejlett intelligens védelmet biztosít a számítási feladatokhoz. A számítási feladatok védelmét a Microsoft Defender-csomagok biztosítják, amelyek az előfizetésekben lévő erőforrások típusaira vonatkoznak. Az alábbi Felhőhöz készült Microsoft Defender csomagok közül választhat:
- A Microsoft Defender for Servers fenyegetésészlelést és speciális védelmet biztosít a Windows- és Linux-gépekhez.
- A Microsoft Defender for App Service azonosítja az App Service-en futó alkalmazásokat célzó támadásokat.
- A Microsoft Defender for Storage potenciálisan káros tevékenységet észlel az Azure Storage-fiókokon.
- Az SQL-hez készült Microsoft Defender mindenhol védi az adatbázisokat és azok adatait.
- A Kuberneteshez készült Microsoft Defender natív kubernetes-alapú biztonsági környezetet, számítási feladatokat és futásidejű védelmet biztosít.
- A Microsoft Defender tárolóregisztrációs adatbázisai védik az előfizetés összes Azure Resource Manager-alapú adatbázisát.
- A Key Vaulthoz készült Microsoft Defender speciális fenyegetésvédelem az Azure Key Vaulthoz.
- A Microsoft Defender for Resource Manager automatikusan figyeli a szervezet erőforrás-kezelési műveleteit.
- A DNS-hez készült Microsoft Defender további védelmi réteget biztosít az Azure DNS Azure által biztosított névfeloldási képességét használó erőforrások számára.
- A Nyílt forráskódú relációs védelemhez készült Microsoft Defender fenyegetésvédelmet biztosít a nyílt forráskódú relációs adatbázisokhoz.
Ezek a különböző csomagok külön engedélyezhetők, és egyidejűleg futnak, hogy átfogó védelmet nyújtsanak a környezet számítási, adat- és szolgáltatásrétegei számára.
Továbbfejlesztett biztonsági funkciók
A Microsoft Defender az előfizetésekben található erőforrások típusaira vonatkozó csomagjai továbbfejlesztett biztonsági funkciókat biztosítanak a számítási feladatokhoz. Az alábbiakban felsorolunk néhány továbbfejlesztett biztonsági funkciót.
Átfogó végponti észlelés és reagálás – A Microsoft Defender kiszolgálókhoz Végponthoz készült Microsoft Defender átfogó végponti észlelés és reagálás ( Végponti észlelés és reagálás).
Virtuális gépek, tárolóregisztrációs adatbázisok és SQL-erőforrások biztonsági réseinek vizsgálata – Egyszerűen üzembe helyezhet egy képolvasót az összes virtuális gépen. Az eredmények megtekintése, vizsgálata és szervizelése közvetlenül a Felhőhöz készült Microsoft Defender belül.
Többfelhős biztonság – Csatlakozás fiókjait az Amazon Web Services (AWS) és a Google Cloud Platform (GCP) szolgáltatásból, hogy a különböző Felhőhöz készült Microsoft Defender biztonsági funkciókkal védhesse az ezeken a platformokon található erőforrásokat és számítási feladatokat.
Hibrid biztonság – Egységes biztonsági nézetet kaphat az összes helyszíni és felhőbeli számítási feladatról. Biztonsági szabályzatok alkalmazása és a hibrid felhőbeli számítási feladatok biztonságának folyamatos felmérése a biztonsági szabványoknak való megfelelés biztosítása érdekében. Biztonsági adatok gyűjtése, keresése és elemzése több forrásból, beleértve a tűzfalakat és más partnermegoldásokat is.
Fenyegetésvédelmi riasztások – Hálózatok, gépek és felhőszolgáltatások monitorozása bejövő támadásokhoz és incidens utáni tevékenységekhez. Interaktív eszközökkel és fenyegetésekkel kapcsolatos környezetalapú tudásbázissal egyszerűsítheti a vizsgálatot.
Számos szabványnak való megfelelés nyomon követése – Felhőhöz készült Microsoft Defender folyamatosan értékeli a hibrid felhőkörnyezetet, hogy elemezze a kockázati tényezőket az Azure Security Benchmark vezérlőinek és ajánlott eljárásainak megfelelően. A továbbfejlesztett biztonsági funkciók engedélyezésekor számos egyéb iparági szabványt, szabályozási szabványt és teljesítménytesztet alkalmazhat a szervezet igényeinek megfelelően. Adjon hozzá szabványokat, és kövesse nyomon a megfelelőségüket a szabályozási megfelelőségi irányítópulton.
Hozzáférés- és alkalmazásvezérlők – Letilthatja a kártevőket és más nemkívánatos alkalmazásokat az adott számítási feladatokhoz igazított gépi tanulási alapú javaslatok alkalmazásával engedélyezési listák és tiltólisták létrehozásához. Csökkentse a hálózati támadási felületet igény szerint, szabályozott hozzáféréssel az Azure-beli virtuális gépek felügyeleti portjaihoz. A hozzáférés- és alkalmazásvezérlők drasztikusan csökkentik a találgatásos és egyéb hálózati támadásoknak való kitettséget.
További előnyök közé tartozik többek között az Azure-környezethez kapcsolódó erőforrások veszélyforrások elleni védelme és a tárolóbiztonsági funkciók. Bizonyos funkciók adott számítási feladatokhoz tartozó Defender-csomagokkal társíthatók.