Microsoft Defender for Cloud

15 perc

A biztonsággal kapcsolatos két legnagyobb probléma az, hogy a támadók előtt minden szükséges területet látni kell, és biztonsági réseket kell találnia. Az Azure egy Felhőhöz készült Microsoft Defender nevű szolgáltatást biztosít, amely sokkal egyszerűbbé teszi ezt.

Mi az a Felhőhöz készült Microsoft Defender?

Felhőhöz készült Microsoft Defender egy monitorozási szolgáltatás, amely fenyegetésvédelmet biztosít az összes szolgáltatásban, mind az Azure-ban, mind a helyszínen. A következőkre képes:

Biztonsági ajánlásokat nyújt konfigurációi, erőforrásai és hálózatai alapján.
Figyeli a helyszíni és felhőbeli munkafolyamatok biztonsági beállításait, és automatikusan alkalmazza a szükséges védelmet az online állapotba kerülő új szolgáltatásokra.
Folyamatosan figyeli minden szolgáltatását, és automatikus biztonsági értékeléssel azonosítja a potenciális biztonsági réseket, mielőtt mások kihasználhatnák azokat.
Gépi tanulás használatával észleli és blokkolja a kártevők telepítését az Ön szolgáltatásaiban és virtuális gépein. Az alkalmazások engedélyezésével azt is biztosíthatja, hogy csak a jóváhagyott alkalmazások legyenek végrehajthatók.
Elemzi és azonosítja a potenciális bejövő támadásokat, és segít a fenyegetések és az esetleges biztonsági incidensek utáni tevékenységek felderítésében.
Engedélyezze az igény szerinti hozzáférés-vezérlést a portokhoz, és csökkentse a támadási felületet azáltal, hogy a hálózat csak a szükséges forgalmat engedélyezi.

Felhőhöz készült Defender a A Center for Internet Security (CIS) ajánlásai.

Felhőhöz készült Microsoft Defender aktiválása

Felhőhöz készült Microsoft Defender egységes biztonságkezelést és fejlett fenyegetésvédelmet biztosít a hibrid felhőbeli számítási feladatokhoz, és számos csomagban érhető el. Az alapszintű felhőbiztonsági helyzetkezelés (CSPM) csomag, amely alapértelmezés szerint ingyenes és aktiválva van, biztonsági szabályzatokat, értékeléseket és javaslatokat biztosít. A Defender CSPM-csomag számos funkciót kínál, beleértve a fenyegetésfelderítést is. A kiszolgálókra, az App Service-re és egyebekre is vannak tervek.

A Felhőhöz készült Defender előnyeit figyelembe véve a vállalat biztonsági csapata úgy döntött, hogy az irodában lévő összes előfizetés esetében be lesz kapcsolva. Ma reggel kapott egy e-mailt, amellyel bekapcsolhatja az alkalmazásait, ezért nézzük meg, hogyan teheti meg.

Fontos

Felhőhöz készült Microsoft Defender az ingyenes Azure-tesztkörnyezet nem támogatja. Ezeket a lépéseket saját előfizetésében hajthatja végre, vagy egyszerűen kövesse az alábbi lépéseket a Felhőhöz készült Defender aktiválásának megismeréséhez.

Nyissa meg az Azure Portalt, és válassza Felhőhöz készült Microsoft Defender a bal oldali menüből. Ha nem látja, válassza a Minden szolgáltatás lehetőséget, és keresse meg a Felhőhöz készült Microsoft Defender a biztonsági szakaszban az alábbi képen látható módon:
Ha még soha nem nyitotta meg Felhőhöz készült Defender, a panel az Első lépések bejegyzésen kezdődik, amely megkérheti az előfizetés frissítésére. Ezt egyelőre hagyja figyelmen kívül; válassza a Lap alján található Kihagyás, majd az Áttekintés lehetőséget.
- Ez az előfizetésében elérhető összes elemre kiterjedő „átfogó biztonsági képet” nyújt.
- Itt rengeteg hasznos információt találhat.
Az Áttekintés megjeleníti, hogy az Felhőhöz készült Defender mely előfizetési elemeket fedi le (vagy nem fedi le). Itt bekapcsolhatja a Felhőhöz készült Defender minden olyan előfizetéshez, amelyhez hozzáféréssel rendelkezik.
Az előfizetésében aktiválhatja a Felhőhöz készült Defender. Válassza ki az Azure-előfizetéseket a lap tetején, majd válassza ki az előfizetését a listában. Be- és kikapcsolhatja a csomagokat, vagy választhatja az Összes csomag engedélyezése lehetőséget.

Alapszintű CSPM és Defender CSPM tarifacsomag

Bár ingyenes Azure-előfizetési szintet használhat Felhőhöz készült Defender, ez csak az Azure-erőforrások értékelésére és javaslatára korlátozódik. A Felhőhöz készült Defender használatához frissítenie kell egy Defender CSPM-előfizetésre a korábban bemutatott módon. Az előfizetést a Felhőhöz készült Defender menü Első lépések paneljének Frissítés gombján keresztül frissítheti, amely végigvezeti az előfizetési szint módosításán. A díjszabás és a funkciók köre régiónként eltérő lehet. Erről a Díjszabási oldalon talál teljes körű áttekintést.

Megjegyzés:

Ha egy előfizetést a Defender CSPM-szintre szeretne frissíteni, hozzá kell rendelnie az előfizetés tulajdonosának, az előfizetés-közreműködőnek vagy a biztonsági Rendszergazda szerepkörét.

Fontos

A 30 napos próbaidőszak leteltét követően a Defender CSPM-et kiszámlázzuk a fiókjába.

Felhőhöz készült Microsoft Defender kikapcsolása

Éles rendszerek esetén mindenképpen be szeretné kapcsolni Felhőhöz készült Microsoft Defender, hogy az az összes erőforrást figyelhesse a fenyegetések esetén. Ha azonban csak a Felhőhöz készült Defender játszik, és bekapcsolta, valószínűleg le szeretné tiltani, hogy biztosan ne terhelje meg. Most ezt hajtjuk végre.

Nyissa meg az Azure Portalt, és válassza Felhőhöz készült Microsoft Defender a bal oldali menüből. Ha nem látja, válassza a Minden szolgáltatás lehetőséget, és keresse meg a Felhőhöz készült Microsoft Defender a biztonsági szakaszban az alábbi képen látható módon:
Válassza a Környezeti beállítások lehetőséget a bal oldali menüben.
Ezután válassza ki az előfizetés melletti három pontot, amelyre le szeretne lépni, majd válassza a Beállítások szerkesztése lehetőséget.
Új, az alábbi ábrához hasonló oldal jelenik meg. Kapcsolja ki a Defender CSPM-csomagot.
Használja a képernyő tetején lévő Mentés gombot.

Most az előfizetését a Felhőhöz készült Microsoft Defender ingyenes szintjére sorolta.

Gratulálunk, Ön megtette az első (és legfontosabb) lépést alkalmazása, adatai és hálózata biztonságba helyezése felé!

Tesztelje tudását