A Felhőhöz készült Microsoft Defender fokozott biztonságának ismertetése

  • 5 perc

A felhőbiztonság egyik pillére a felhőalapú számítási feladatok védelme. A felhőalapú számítási feladatok védelmi képességeinek köszönhetően Felhőhöz készült Microsoft Defender képes észlelni és elhárítani az erőforrásokat, számítási feladatokat és szolgáltatásokat fenyegető veszélyeket. A felhőbeli számítási feladatok védelme integrált Microsoft Defender-csomagokon keresztül történik, amelyek az előfizetésekben található erőforrások típusaira vonatkoznak, és továbbfejlesztett biztonsági funkciókat biztosítanak a számítási feladatokhoz.

Defender-csomagok

Felhőhöz készült Microsoft Defender számos fejlett intelligens védelmet biztosít a számítási feladatokhoz. A számítási feladatok védelmét a Microsoft Defender-csomagok biztosítják, amelyek az előfizetésekben lévő erőforrások típusaira vonatkoznak. Az alábbi Felhőhöz készült Microsoft Defender csomagok közül választhat:

  • A Microsoft Defender for Servers fenyegetésészlelést és speciális védelmet biztosít a Windows- és Linux-gépekhez.
  • A Microsoft Defender for App Service azonosítja az App Service-en futó alkalmazásokat célzó támadásokat.
  • A Microsoft Defender for Storage potenciálisan káros tevékenységet észlel az Azure Storage-fiókokon.
  • Az SQL-hez készült Microsoft Defender mindenhol védi az adatbázisokat és azok adatait.
  • A Kuberneteshez készült Microsoft Defender natív kubernetes-alapú biztonsági környezetet, számítási feladatokat és futásidejű védelmet biztosít.
  • A Microsoft Defender tárolóregisztrációs adatbázisai védik az előfizetés összes Azure Resource Manager-alapú adatbázisát.
  • A Key Vaulthoz készült Microsoft Defender speciális fenyegetésvédelem az Azure Key Vaulthoz.
  • A Microsoft Defender for Resource Manager automatikusan figyeli a szervezet erőforrás-kezelési műveleteit.
  • A DNS-hez készült Microsoft Defender további védelmi réteget biztosít az Azure DNS Azure által biztosított névfeloldási képességét használó erőforrások számára.
  • A Nyílt forráskódú relációs védelemhez készült Microsoft Defender fenyegetésvédelmet biztosít a nyílt forráskódú relációs adatbázisokhoz.

Ezek a különböző csomagok külön engedélyezhetők, és egyidejűleg futnak, hogy átfogó védelmet nyújtsanak a környezet számítási, adat- és szolgáltatásrétegei számára.

Továbbfejlesztett biztonsági funkciók

A Microsoft Defender az előfizetésekben található erőforrások típusaira vonatkozó csomagjai továbbfejlesztett biztonsági funkciókat biztosítanak a számítási feladatokhoz. Az alábbiakban felsorolunk néhány továbbfejlesztett biztonsági funkciót.

  • Átfogó végponti észlelés és reagálás – A Microsoft Defender kiszolgálókhoz Végponthoz készült Microsoft Defender átfogó végponti észlelés és reagálás ( Végponti észlelés és reagálás).

  • Virtuális gépek, tárolóregisztrációs adatbázisok és SQL-erőforrások biztonsági réseinek vizsgálata – Egyszerűen üzembe helyezhet egy képolvasót az összes virtuális gépen. Az eredmények megtekintése, vizsgálata és szervizelése közvetlenül a Felhőhöz készült Microsoft Defender belül.

  • Többfelhős biztonság – Csatlakozás fiókjait az Amazon Web Services (AWS) és a Google Cloud Platform (GCP) szolgáltatásból, hogy a különböző Felhőhöz készült Microsoft Defender biztonsági funkciókkal védhesse az ezeken a platformokon található erőforrásokat és számítási feladatokat.

  • Hibrid biztonság – Egységes biztonsági nézetet kaphat az összes helyszíni és felhőbeli számítási feladatról. Biztonsági szabályzatok alkalmazása és a hibrid felhőbeli számítási feladatok biztonságának folyamatos felmérése a biztonsági szabványoknak való megfelelés biztosítása érdekében. Biztonsági adatok gyűjtése, keresése és elemzése több forrásból, beleértve a tűzfalakat és más partnermegoldásokat is.

  • Fenyegetésvédelmi riasztások – Hálózatok, gépek és felhőszolgáltatások monitorozása bejövő támadásokhoz és incidens utáni tevékenységekhez. Interaktív eszközökkel és fenyegetésekkel kapcsolatos környezetalapú tudásbázissal egyszerűsítheti a vizsgálatot.

  • Számos szabványnak való megfelelés nyomon követése – Felhőhöz készült Microsoft Defender folyamatosan értékeli a hibrid felhőkörnyezetet, hogy elemezze a kockázati tényezőket az Azure Security Benchmark vezérlőinek és ajánlott eljárásainak megfelelően. A továbbfejlesztett biztonsági funkciók engedélyezésekor számos egyéb iparági szabványt, szabályozási szabványt és teljesítménytesztet alkalmazhat a szervezet igényeinek megfelelően. Adjon hozzá szabványokat, és kövesse nyomon a megfelelőségüket a szabályozási megfelelőségi irányítópulton.

  • Hozzáférés- és alkalmazásvezérlők – Letilthatja a kártevőket és más nemkívánatos alkalmazásokat az adott számítási feladatokhoz igazított gépi tanulási alapú javaslatok alkalmazásával engedélyezési listák és tiltólisták létrehozásához. Csökkentse a hálózati támadási felületet igény szerint, szabályozott hozzáféréssel az Azure-beli virtuális gépek felügyeleti portjaihoz. A hozzáférés- és alkalmazásvezérlők drasztikusan csökkentik a találgatásos és egyéb hálózati támadásoknak való kitettséget.

További előnyök közé tartozik többek között az Azure-környezethez kapcsolódó erőforrások veszélyforrások elleni védelme és a tárolóbiztonsági funkciók. Bizonyos funkciók adott számítási feladatokhoz tartozó Defender-csomagokkal társíthatók.

Screenshot showing feature set of Microsoft Defender for Cloud. The feature set without enhanced security consists of continuous assessments and secure score. The enhanced security features that are part of Defender plans adds just-in-time access, threat protection, adaptive controls and more.