Mengelola keamanan sistem dengan Microsoft Defender untuk Cloud (pratinjau)

Berlaku untuk: Azure Stack HCI, versi 23H2 dan 22H2

Artikel ini membahas cara menggunakan Microsoft Defender untuk Cloud untuk melindungi sistem Azure Stack HCI Anda dari berbagai ancaman dan kerentanan cyber.

Defender for Cloud membantu meningkatkan postur keamanan lingkungan Azure Stack HCI Anda, dan dapat melindungi dari ancaman yang ada dan berkembang.

Untuk informasi selengkapnya tentang Microsoft Defender untuk Cloud, lihat dokumentasi Microsoft Defender for Cloud.

Penting

Fitur ini sedang dalam Pratinjau. Lihat Ketentuan Penggunaan Tambahan untuk Pratinjau Microsoft Azure untuk persyaratan hukum yang berlaku pada fitur Azure dalam versi beta, pratinjau, atau belum dirilis secara umum.

Prasyarat

Sebelum memulai, pastikan prasyarat berikut selesai:

• Anda memiliki akses ke Azure Stack HCI, versi 23H2 atau Azure Stack HCI, sistem versi 22H2 yang disebarkan, didaftarkan, dan terhubung ke Azure.
• Anda memiliki setidaknya peran Pemilik atau Kontributor dalam langganan Azure Anda untuk mengaktifkan manajemen postur keamanan cloud Dasar (CSPM).

Mengaktifkan Defender untuk Cloud untuk Azure Stack HCI

Ikuti langkah-langkah ini untuk mengaktifkan Defender for Cloud untuk Azure Stack HCI.

• Langkah 1: Aktifkan CSPM Dasar.
• Langkah 2: Aktifkan Defender untuk Server untuk masing-masing server dan Arc VM.

Langkah 1: Aktifkan CSPM Dasar

Langkah ini mengaktifkan paket Defender for Cloud dasar—tanpa biaya tambahan. Paket ini memungkinkan Anda memantau dan mengidentifikasi langkah-langkah yang dapat Anda ambil untuk mengamankan sistem Azure Stack HCI Anda, bersama dengan sumber daya Azure dan Arc lainnya. Untuk petunjuknya, lihat Mengaktifkan Defender untuk Cloud di langganan Azure Anda.

Langkah 2: Aktifkan Defender untuk Server untuk masing-masing server dan Arc VM

Langkah ini memberi Anda fitur keamanan yang ditingkatkan termasuk pemberitahuan keamanan untuk server individual dan VM Arc.

Untuk melakukannya, ikuti semua instruksi di bagian Aktifkan paket Defender untuk Server , yang mencakup:

• Memilih paket
• Mengonfigurasi cakupan pemantauan untuk:
  • Agen Analitik Log
  • Penilaian kerentanan
  • Perlindungan Titik Akhir

Menerapkan inisiatif Tolok Ukur Keamanan Cloud Microsoft

Setelah mengaktifkan paket CSPM Microsoft Defender for Cloud Foundational, Anda harus menerapkan inisiatif Microsoft Cloud Security Benchmark (MCSB). Anda dapat melihat pengaturan keamanan melalui portal Azure hanya saat MCSB diterapkan. Gunakan salah satu metode berikut untuk menerapkan inisiatif MCSB:

• Terapkan MCSB melalui portal seperti yang dijelaskan di bawah ini.
• Terapkan garis besar keamanan komputasi Azure secara manual dalam kebijakan Azure ke semua server kluster. Lihat Garis besar keamanan Windows.

Ikuti langkah-langkah berikut untuk menerapkan inisiatif MCSB di tingkat langganan:

1. Masuk ke portal Azure, dan cari dan pilih Microsoft Defender untuk Cloud.

   

2. Di panel kiri, gulir ke bawah ke bagian Manajemen dan pilih Pengaturan lingkungan.

3. Pada halaman Pengaturan lingkungan , pilih langganan yang digunakan dari menu drop-down.

   

4. Pilih bilah Kebijakan keamanan .

5. Untuk tolok ukur keamanan cloud Microsoft, alihkan tombol Status ke Aktif.

   

6. Tunggu setidaknya satu jam agar inisiatif kebijakan Azure mengevaluasi sumber daya yang disertakan.

Melihat rekomendasi keamanan

Rekomendasi keamanan dibuat ketika potensi kerentanan keamanan diidentifikasi. Rekomendasi ini memandu Anda melalui proses konfigurasi kontrol yang diperlukan.

Setelah Anda mengaktifkan Defender for Cloud untuk Azure Stack HCI, ikuti langkah-langkah berikut untuk melihat rekomendasi keamanan untuk sistem Azure Stack HCI Anda:

1. Di portal Azure, buka halaman sumber daya kluster Azure Stack HCI Anda dan pilih kluster Anda.

2. Di panel kiri, gulir ke bawah ke bagian Keamanan (pratinjau) dan pilih Microsoft Defender untuk Cloud.

3. Pada halaman Microsoft Defender untuk Cloud, di bawah Rekomendasi, Anda dapat melihat rekomendasi keamanan saat ini untuk sistem Azure Stack HCI yang dipilih dan beban kerjanya. Secara default, rekomendasi dikelompokkan menurut jenis sumber daya.

   

4. (Opsional) Untuk melihat rekomendasi keamanan untuk beberapa sistem Azure Stack HCI, pilih tautan Lihat di Defender for Cloud . Ini membuka halaman Rekomendasi di portal Microsoft Defender untuk Cloud. Halaman ini menyediakan rekomendasi keamanan di semua sumber daya Azure Anda, termasuk sistem Azure Stack HCI.

   

   Catatan

   Rekomendasi eksklusif Azure Stack HCI hanya tersedia di Azure Stack HCI, versi 23H2. Azure Stack HCI, versi 22H2 menunjukkan rekomendasi yang juga tersedia di Windows Server.

   Untuk mempelajari selengkapnya tentang rekomendasi keamanan khusus untuk Azure Stack HCI, lihat bagian Rekomendasi komputasi di panduan referensi Rekomendasi keamanan.

Memantau server dan Arc VM

Buka Microsoft Defender portal Cloud untuk memantau pemberitahuan untuk masing-masing server dan VM Arc yang berjalan pada sistem Azure Stack HCI. Anda dapat menggunakan fitur kepatuhan terhadap peraturan dan analisis jalur serangan, di antara fitur keamanan lain yang ditingkatkan.

Ikuti langkah-langkah ini untuk mengakses Microsoft Defender halaman portal Cloud untuk memantau server individual dan VM Arc:

1. Masuk ke portal Azure, dan cari dan pilih Microsoft Defender untuk Cloud.

   

2. Halaman Gambaran Umum portal Microsoft Defender untuk Cloud memperlihatkan postur keamanan lingkungan Anda secara keseluruhan. Dari panel navigasi kiri, navigasikan ke berbagai halaman portal, seperti Rekomendasi untuk melihat rekomendasi keamanan untuk masing-masing server dan VM Arc yang berjalan di sistem Azure Stack HCI, atau Pemberitahuan keamanan untuk memantau pemberitahuan untuk mereka.

   

Langkah berikutnya

• Tinjau daftar periksa penyebaran dan instal Azure Stack HCI, versi 23H2.