Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Cloud Security Posture Management (CSPM) adalah fitur inti dari Microsoft Defender for Cloud. CSPM memberikan visibilitas berkelanjutan ke dalam status keamanan aset dan beban kerja cloud Anda, menawarkan panduan yang dapat ditindakkan untuk meningkatkan postur keamanan Anda di Seluruh Azure, AWS, dan GCP.
Defender for Cloud terus menilai infrastruktur cloud Anda terhadap standar keamanan yang ditentukan untuk langganan Azure, akun Amazon Web Service (AWS), dan proyek Google Cloud Platform (GCP) Anda. Defender untuk Cloud mengeluarkan rekomendasi keamanan untuk membantu Anda mengidentifikasi dan mengurangi kesalahan konfigurasi cloud dan risiko keamanan.
Secara default, saat Anda mengaktifkan Defender for Cloud pada langganan Azure, standar Microsoft Cloud Security Benchmark (MCSB) diaktifkan dan memberikan rekomendasi untuk mengamankan lingkungan multicloud Anda. Skor aman berdasarkan beberapa rekomendasi MCSB membantu Anda memantau kepatuhan cloud. Skor yang lebih tinggi menunjukkan tingkat risiko yang diidentifikasi lebih rendah.
Rencana CSPM
Defender for Cloud menawarkan dua paket CSPM:
- CSPM dasar (gratis): Diaktifkan secara default untuk semua langganan dan akun yang di-onboarding.
- Defender CSPM (berbayar): Menyediakan kemampuan tambahan di luar paket CSPM dasar, termasuk alat CSPM tingkat lanjut untuk visibilitas cloud dan pemantauan kepatuhan. Versi paket ini menawarkan fitur postur keamanan yang lebih canggih seperti postur keamanan AI, analisis jalur serangan, prioritas risiko, dan banyak lagi.
Ketersediaan rencana
Defender CSPM tersedia di beberapa model penyebaran dan lingkungan cloud:
- Cloud komersial: Tersedia di semua wilayah komersial Azure
- Cloud pemerintah: Tersedia di Azure Government dan Azure Government Secret
- Multi-cloud: Dukungan untuk lingkungan Azure, AWS, dan GCP
- Hibrid: Sumber daya lokal melalui Azure Arc
- DevOps: Integrasi GitHub dan Azure DevOps
Untuk detail ketersediaan regional dan dukungan cloud pemerintah tertentu, lihat matriks dukungan untuk lingkungan cloud.
| Fitur | CSPM Dasar | Defender CSPM | Ketersediaan Komputasi Awan |
|---|---|---|---|
| Inventaris aset | 
|
|
Azure, AWS, GCP, lokal, Docker Hub, JFrog Artifactory |
| Ekspor data |
|
|
Azure, AWS, GCP, lokal |
| Visualisasi dan pelaporan data dengan Azure Workbooks |
|
|
Azure, AWS, GCP, lokal |
| Tolok Ukur Keamanan Microsoft Cloud |
|
|
Azure, AWS, GCP |
| Skor Keamanan |
|
|
Azure, AWS, GCP, lokal , Docker Hub, JFrog Artifactory |
| Rekomendasi keamanan |
|
|
Azure, AWS, GCP, lokal , Docker Hub, JFrog Artifactory |
| Alat untuk remediasi |
|
|
Azure, AWS, GCP, lokal, Docker Hub, JFrog Artifactory |
| Otomatisasi alur kerja |
|
|
Azure, AWS, GCP, lokal |
| Penilaian kerentanan kontainer kode-ke-cloud tanpa agen | - |
|
Azure, AWS, GCP, Docker Hub, JFrog Artifactory |
| Penemuan tanpa agen untuk Kubernetes | - |
|
Azure, AWS, GCP |
| Pemindaian informasi rahasia VM tanpa agen | - |
|
Azure, AWS, GCP |
| Pemindaian kerentanan VM tanpa agen | - |
|
Azure, AWS, GCP |
| Manajemen postur keamanan AI | - |
|
Azure, AWS, GCP |
| Manajemen postur keamanan API | - |
|
Azure |
| Analisis jalur serangan | - |
|
Azure, AWS, GCP, Docker Hub, JFrog Artifactory |
| Dashboard Keamanan Azure Kubernetes Service (Pratinjau) | - |
|
Azure |
| Pemetaan kode ke cloud untuk kontainer | - |
|
GitHub, Azure DevOps2 , Docker Hub, JFrog Artifactory |
| Pemetaan kode-ke-cloud untuk IaC | - |
|
Azure DevOps2, , Docker Hub, JFrog Artifactory |
| Perlindungan aset penting | - |
|
Azure, AWS, GCP |
| Rekomendasi Khusus | - |
|
Azure, AWS, GCP, Docker Hub, JFrog Artifactory |
| Manajemen postur keamanan data (DSPM), Pemindaian data sensitif | - |
|
Azure, AWS, GCP1 |
| Manajemen permukaan serangan eksternal | - |
|
Azure, AWS, GCP, Docker Hub, JFrog Artifactory |
| Tata kelola untuk mendorong remediasi dalam skala besar | - |
|
Azure, AWS, GCP , Docker Hub, JFrog Artifactory |
| Analisis paparan internet | - |
|
Azure, AWS, GCP, Docker Hub, JFrog Artifactory |
| Anotasi PR | - |
|
GitHub, Azure DevOps2 |
| Penilaian kepatuhan terhadap peraturan | - |
|
Azure, AWS, GCP, , Docker Hub, JFrog Artifactory |
| Berburu risiko dengan penjelajah keamanan | - |
|
Azure, AWS, GCP , Docker Hub, JFrog Artifactory |
| Prioritas risiko | - |
|
Azure, AWS, GCP , Docker Hub, JFrog Artifactory |
| Perlindungan tanpa server | - |
|
Azure, AWS |
| Integrasi ServiceNow | - |
|
Azure, AWS, GCP |
1: Penemuan data sensitif GCP hanya mendukung Cloud Storage. 2: Kemampuan keamanan DevOps, seperti penjelajah keamanan yang mendukung kontekstualisasi kode ke cloud, jalur serangan, dan anotasi permintaan pull untuk temuan keamanan Infrastructure-as-Code, hanya tersedia saat Anda mengaktifkan paket CSPM Defender berbayar. Pelajari selengkapnya tentang dukungan dan prasyarat keamanan DevOps.
Untuk detail ketersediaan regional dan dukungan cloud pemerintah tertentu, lihat matriks dukungan untuk lingkungan cloud.
Harga Langganan
- Lihat Harga Defender for Cloud dan gunakan kalkulator biaya untuk memperkirakan biaya.
- Fitur postur keamanan DevOps tingkat lanjut (anotasi permintaan pull, pemetaan kode-ke-cloud, analisis jalur serangan, penjelajah keamanan) memerlukan paket Defender CSPM berbayar. Paket gratis menyediakan rekomendasi Azure DevOps dasar. Lihat Fitur keamanan DevOps.
- Penagihan Defender CSPM didasarkan pada sumber daya tertentu. Lihat halaman harga untuk detail tentang sumber daya yang dapat ditagih untuk Azure, AWS, dan GCP.
Integrasi
Defender for Cloud mendukung integrasi dengan sistem mitra untuk manajemen insiden dan tiket. Saat ini, integrasi ServiceNow tersedia (pratinjau). Untuk penyiapan, lihat Mengintegrasikan ServiceNow dengan Pertahanan Microsoft untuk Cloud.
Cloud dan Sumber Daya yang Didukung
Kemampuan postur keamanan DevOps seperti anotasi permintaan pull, kode ke pemetaan cloud, analisis jalur serangan, dan penjelajah keamanan cloud hanya tersedia melalui paket Defender CSPM berbayar. Paket manajemen postur keamanan dasar gratis memberikan rekomendasi Azure DevOps. Pelajari selengkapnya tentang fitur yang disediakan oleh fitur keamanan Azure DevOps.
Defender CSPM melindungi semua beban kerja multicloud, tetapi penagihan hanya berlaku pada sumber daya tertentu. Tabel berikut mencantumkan sumber daya yang dapat ditagih saat Anda mengaktifkan Defender CSPM pada langganan Azure, akun AWS, atau proyek GCP.
Azure
| Pelayanan | Jenis Sumber Daya | Pengecualian |
|---|---|---|
| Komputasi | Mesin virtual, Skala set mesin virtual, VM versi klasik | VM yang Dialokasi Ulang, VM Databricks |
| Storage | Akun penyimpanan | Akun tanpa kontainer blob atau berbagi file |
| Database | Server SQL, server PostgreSQL/MySQL/MariaDB, ruang kerja Synapse | – |
AWS
| Pelayanan | Jenis Sumber Daya | Pengecualian |
|---|---|---|
| Komputasi | Instans EC2 | VM yang dialokasikan ulang |
| Storage | Wadah S3 | – |
| Database | Instans RDS | – |
GCP
| Pelayanan | Jenis Sumber Daya | Pengecualian |
|---|---|---|
| Komputasi | Instans komputasi, Grup Instans | Instans tidak berjalan |
| Storage | Wadah penyimpanan | Kelas nearline/coldline/archive, wilayah yang tidak didukung |
| Database | Instans Cloud SQL | – |
Dukungan Cloud Azure
Untuk cakupan cloud komersial dan nasional, lihat matriks dukungan lingkungan cloud Azure.
Langkah Selanjutnya
- Tonton Manajemen Postur Keamanan Cloud dengan Pertahanan Microsoft
- Pelajari tentang standar dan rekomendasi keamanan
- Pelajari tentang skor aman