Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Important
Microsoft Defender untuk Cloud memperluas ke portal Defender untuk memberikan pengalaman keamanan terpadu di seluruh lingkungan cloud dan kode. Sebagai bagian dari ekspansi ini, beberapa fitur sekarang tersedia di portal Microsoft Defender, dan kemampuan tambahan akan ditambahkan ke portal Defender dari waktu ke waktu.
Perubahan ini dirancang untuk:
- Membuka pengalaman baru dalam manajemen cloud dan konfigurasi keamanan.
- Menyediakan integrasi mendalam dengan layanan keamanan Microsoft lainnya.
- Berdayakan tim keamanan dengan alur kerja yang disederhanakan dengan menyatukan semua alat dalam satu portal.
Untuk mengidentifikasi dokumentasi khusus untuk portal Defender, cari titik masuk portal di bagian atas artikel. Pivot ini menunjukkan apakah konten berlaku untuk portal Defender atau portal Azure.
Dokumentasi kami akan terus diperbarui untuk mencerminkan perubahan ini, jadi periksa kembali secara teratur untuk panduan terbaru dan ketersediaan fitur.
Microsoft Defender untuk Cloud adalah Cloud Native Application Protection Platform (CNAPP), yang merupakan solusi terpadu yang menggabungkan beberapa alat keamanan cloud untuk melindungi aplikasi di seluruh siklus hidupnya. Solusi ini memberikan tampilan komprehensif tentang postur keamanan Anda di seluruh cloud dan sumber daya lokal Anda. Ini juga membantu Anda mengamankan lingkungan multicloud dan hibrid dan mengintegrasikan keamanan ke dalam alur kerja DevOps. Ini memiliki tiga komponen inti:
Cloud Security Posture Management (CSPM) memeriksa dan meningkatkan postur keamanan sumber daya cloud.
Operasi Keamanan Pengembangan (DevSecOps) mengelola keamanan tingkat kode di seluruh lingkungan multicloud dan multi-alur.
Cloud Workload Protection Platform (CWPP) mempertahankan beban kerja seperti komputer virtual (VM), kontainer, penyimpanan, database, dan fungsi tanpa server dari ancaman.
Defender untuk Cloud menggunakan kemampuan Cloud Native Application Protection Platform (CNAPP) yang lebih luas untuk menyatukan perlindungan ke dalam satu pengalaman. Defender untuk Cloud menyematkan keamanan di awal siklus hidup pengembangan. Ini membantu tim DevOps menemukan kesalahan konfigurasi, menerapkan kebijakan, dan memperbaiki risiko lebih awal. Defender untuk Cloud terintegrasi dengan portal Defender XDR dan ekosistem Microsoft Security, menawarkan manajemen postur terpadu dan pengalaman SOC.
Selain kemampuan CNAPP intinya, Defender untuk Cloud memberikan keamanan AI dan perlindungan ancaman AI untuk melindungi beban kerja AI generatif sepanjang siklus hidupnya. Fitur-fitur ini membantu Anda menemukan aplikasi AI, mengidentifikasi kerentanan, mengurangi risiko, dan mendeteksi ancaman yang menargetkan beban kerja AI generatif Anda.
Note
Untuk informasi harga, lihat halaman harga Defender untuk Cloud. Anda juga dapat memperkirakan biaya dengan kalkulator biaya Defender untuk Cloud.
Platform Perlindungan Aplikasi Cloud Native (CNAPP)
gambar konseptual CNAPP dan bagaimana rencana Defender untuk Cloud melindungi semua sumber daya Anda sepenuhnya di lingkungan masing-masing.
Setelah Anda mengaktifkan solusi Defender untuk Cloud pada langganan Azure Anda, sistem mengumpulkan data keamanan dari lingkungan multicloud dan DevOps Anda. Defender untuk Cloud menggunakan data untuk memberikan wawasan, rekomendasi, dan tindakan yang membantu Anda melindungi beban kerja dan sumber daya cloud Anda. Anda dapat meningkatkan perlindungan dan cakupan beban kerja cloud dengan mengaktifkan paket tambahan yang tercantum di bagian berikut.
paket Defender untuk Cloud yang tersedia dan manfaat CNAPP-nya meliputi:
| paket Defender untuk Cloud | Manfaat CNAPP | Tautan yang relevan |
|---|---|---|
| Defender CSPM / Foundational CSPM | Menyediakan kemampuan postur keamanan tingkat lanjut termasuk pemindaian kerentanan tanpa agen, postur keamanan sadar data, grafik keamanan cloud, dan perburuan ancaman tingkat lanjut. | Lihat perbedaan antara paket CSPM. Aktifkan rencana Defender CSPM. |
| Defender untuk Server | Menyediakan deteksi ancaman dan pertahanan tingkat lanjut untuk komputer Windows dan Linux yang berjalan di lingkungan Azure, AWS, GCP, dan lokal. |
Rencanakan penyebaran Defender untuk Server Anda Lihat perbedaan-perbedaan antara paket Defender untuk Server Deploy Defender untuk Server |
| Defender untuk Kontainer | Menyediakan pengerasan lingkungan, penilaian kerentanan, perlindungan saat waktu berjalan untuk simpul dan kluster Kubernetes. |
Gambaran umum keamanan Kontainer di Microsoft Defender untuk Kontainer Arsitektur Defender untuk Kontainer Lindungi Azure, IaaS, AWS, dan kontainer GCP dengan Defender untuk Kontainer |
| Defender untuk Pengelola Sumber Daya | Mendeteksi aktivitas yang tidak biasa dan berpotensi berbahaya dengan memantau operasi manajemen sumber daya secara otomatis. |
Gambaran umum Microsoft Defender untuk Resource Manager Lindungi sumber daya Anda dengan Defender untuk Resource Manager |
| Defender untuk Penyimpanan | Melindungi dari malware, ancaman khusus penyimpanan, kebocoran data sensitif, dan penyalahgunaan token Tanda Tangan Akses Bersama (SAS). |
Gambaran umum Microsoft Defender untuk Penyimpanan Pemindaian malware Mendeteksi ancaman terhadap data sensitif Terapkan Microsoft Defender untuk Penyimpanan |
| Defender untuk App Service | Mengidentifikasi serangan yang menargetkan aplikasi yang berjalan pada App Service. |
Ringkasan Defender untuk App Service guna melindungi aplikasi web dan API Azure App Service Anda Lindungi aplikasi Anda dengan Defender untuk App Service |
| Defender untuk Database | Melindungi seluruh properti database Anda dengan deteksi serangan dan respons ancaman untuk berbagai jenis database di Azure. |
Gambaran umum Microsoft Defender untuk Azure SQL Lindungi database Anda dengan Defender untuk Database Apa itu Microsoft Defender untuk database relasional sumber terbuka Gambaran umum Microsoft Defender untuk Azure Cosmos DB |
| Defender untuk Key Vault | Mendeteksi upaya yang tidak biasa dan berpotensi berbahaya untuk mengakses atau mengeksploitasi akun Key Vault. |
Gambaran umum Microsoft Defender untuk Key Vault Lindungi brankas kunci Anda dengan Defender untuk Key Vault |
| Defender untuk API | Memberikan visibilitas ke API penting bisnis, meningkatkan postur keamanan API, memprioritaskan perbaikan kerentanan, dan mendeteksi ancaman real-time aktif dengan cepat. |
Tentang Microsoft Defender api Lindungi API Anda dengan Defender for APIs |
| Layanan AI | Mengidentifikasi ancaman terhadap aplikasi AI generatif secara real time dan membantu menanggapi masalah keamanan. |
Perlindungan ancaman AI Mengaktifkan perlindungan ancaman untuk layanan AI |
Anda juga dapat membaca E-book "Dari rencana hingga penyebaran: Menerapkan strategi Cloud Native Application Protection Platform (CNAPP)" untuk mempelajari lebih lanjut tentang penerapan CNAPP di Defender untuk Cloud.
Manajemen postur keamanan cloud (CSPM)
Keamanan sumber daya cloud dan lokal Anda bergantung pada konfigurasi dan penyebaran yang tepat. Defender untuk Cloud rekomendasi membantu Anda mengamankan lingkungan Anda.
Defender untuk Cloud mencakup kemampuan CSPM Dasar gratis. Aktifkan kemampuan CSPM tingkat lanjut dengan menggunakan paket Defender CSPM.
Note
Defender CSPM memberikan cakupan rekomendasi yang luas dalam Defender untuk Cloud. Beberapa rekomendasi bersifat khusus untuk rencana dan mengharuskan Anda mengaktifkan paket paket CWPP tertentu untuk mengakses rekomendasi tersebut.
| Capability | Masalah apa yang dipecahkannya? | Get started | paket Defender |
|---|---|---|---|
| Manajemen kebijakan terpusat | Tentukan kondisi keamanan yang ingin Anda pertahankan di seluruh lingkungan Anda. Kebijakan ini diterjemahkan ke rekomendasi yang mengidentifikasi konfigurasi sumber daya yang melanggar kebijakan keamanan Anda. tolok ukur keamanan cloud Microsoft adalah standar bawaan yang menerapkan prinsip keamanan dengan panduan implementasi teknis terperinci untuk Azure dan penyedia cloud lainnya (seperti Amazon Web Services (AWS) dan Google Cloud Platform (GCP). | Mengkustomisasi kebijakan keamanan | CSPM Dasar (Gratis) |
| Skor keamanan | Ringkas postur keamanan Anda berdasarkan rekomendasi keamanan. Saat Anda mengatasi rekomendasi, nilai keamanan Anda meningkat. | Monitor skor keamanan Anda | CSPM Dasar (Gratis) |
| Cakupan multicloud | Sambungkan ke lingkungan multicloud Anda dengan menggunakan metode tanpa agensi untuk mendapatkan wawasan CSPM dan perlindungan CWPP. | Hubungkan sumber daya cloud Amazon AWS dan Google GCP ke Defender untuk Cloud. | CSPM Dasar (Gratis) |
| Manajemen Postur Keamanan Cloud (CSPM) | Gunakan dasbor untuk melihat kelemahan dalam postur keamanan Anda. | Mengaktifkan alat CSPM | CSPM Dasar (Gratis) |
| Manajemen Postur Keamanan Cloud Tingkat Lanjut | Dapatkan alat canggih untuk mengidentifikasi kelemahan dalam postur keamanan Anda, termasuk: - Tata kelola untuk mendorong tindakan untuk meningkatkan postur keamanan Anda- Kepatuhan terhadap peraturan untuk memverifikasi kepatuhan terhadap standar keamanan- Penjelajah keamanan cloud untuk membangun pandangan komprehensif tentang lingkungan Anda |
Mengaktifkan alat CSPM | Defender CSPM |
| Manajemen Postur Keamanan Data | Manajemen postur keamanan data secara otomatis menemukan datastore yang berisi data sensitif, dan membantu mengurangi risiko pelanggaran data. | Mengaktifkan manajemen postur keamanan data | Defender CSPM atau Defender untuk Penyimpanan |
| Analisis jalur serangan | Model lalu lintas di jaringan Anda untuk mengidentifikasi potensi risiko sebelum Anda menerapkan perubahan pada lingkungan Anda. | Membuat kueri untuk menganalisis jalur | Defender CSPM |
| Cloud Security Explorer | Peta lingkungan cloud yang memungkinkan Anda membuat kueri untuk menemukan risiko keamanan. | Membangun kueri untuk menemukan risiko keamanan | Defender CSPM |
| Tata kelola keamanan | Dorong peningkatan keamanan melalui organisasi Anda dengan menetapkan tugas kepada pemilik sumber daya dan melacak kemajuan dalam menyelaraskan status keamanan Anda dengan kebijakan keamanan Anda. | Menentukan aturan tata kelola | Defender CSPM |
| AI SPM | Memberikan pandangan komprehensif tentang AI Bill of Materials (AI BOM) organisasi Anda, yang mengevaluasi status keamanan beban kerja AI yang telah dipindai. | Menemukan beban kerja AI generatif | Defender CSPM |
Operasi keamanan pengembangan (DevSecOps)
Defender untuk Cloud menambahkan keamanan ke awal pengembangan. Ini membantu Anda mengamankan alur dan lingkungan kode, dan memantau postur keamanan Anda dari satu tempat. Defender untuk Cloud memungkinkan tim keamanan mengelola keamanan DevOps di seluruh lingkungan multi-alur.
Aplikasi memerlukan kesadaran keamanan pada tingkat kode, infrastruktur, dan runtime untuk memastikan bahwa aplikasi yang disebarkan diperkuat terhadap serangan.
| Capability | Masalah apa yang dipecahkannya? | Get started | paket Defender |
|---|---|---|---|
| Wawasan alur kode | Memberdayakan tim keamanan dengan kemampuan untuk melindungi aplikasi dan sumber daya dari kode ke cloud di seluruh lingkungan multi-alur, termasuk GitHub, Azure DevOps, dan GitLab. Temuan keamanan DevOps, seperti kesalahan konfigurasi Infrastruktur sebagai Kode (IaC) dan rahasia yang diekspos, kemudian dapat dikorelasikan dengan wawasan keamanan cloud kontekstual lainnya untuk memprioritaskan remediasi dalam kode. | Sambungkan Azure DevOps, GitHub, dan repositori GitLab ke Defender untuk Cloud | CSPM Dasar (Gratis) dan Defender CSPM |
Platform perlindungan beban kerja cloud (CWPP)
Prinsip keamanan proaktif memerlukan penerapan praktik keamanan untuk melindungi beban kerja Anda dari ancaman. Platform perlindungan beban kerja cloud (CWPP) memberikan rekomendasi khusus beban kerja untuk memandu Anda ke kontrol keamanan yang tepat untuk melindungi beban kerja Anda.
Saat lingkungan Anda terancam, peringatan keamanan segera menunjukkan sifat dan tingkat keparahan ancaman sehingga Anda dapat merencanakan respons. Setelah mengidentifikasi ancaman di lingkungan Anda, respons dengan cepat untuk membatasi risiko pada sumber daya Anda.
| Capability | Masalah apa yang dipecahkannya? | Get started | paket Defender |
|---|---|---|---|
| Melindungi server cloud | Berikan perlindungan server melalui Microsoft Defender untuk Titik Akhir atau perlindungan yang diperluas dengan akses jaringan just-in-time, pemantauan integritas file, penilaian kerentanan, dan banyak lagi. | Mengamankan server multicloud dan lokal Anda | Defender untuk Server |
| Mengidentifikasi ancaman terhadap sumber daya penyimpanan Anda | Deteksi upaya yang tidak biasa dan berpotensi berbahaya untuk mengakses atau mengeksploitasi akun penyimpanan Anda dengan menggunakan kemampuan deteksi ancaman tingkat lanjut dan Microsoft data Inteligensi Ancaman untuk memberikan pemberitahuan keamanan kontekstual. | Melindungi sumber daya penyimpanan cloud Anda | Defender untuk Penyimpanan |
| Melindungi database awan | Lindungi seluruh properti database Anda dengan deteksi serangan dan respons ancaman untuk jenis database paling populer di Azure untuk melindungi mesin database dan jenis data, sesuai dengan permukaan serangan dan risiko keamanannya. | Menyebarkan perlindungan khusus untuk database cloud dan lokal | - Defender untuk Azure SQL Database - Defender untuk server SQL pada komputer - Defender untuk database relasional sumber terbuka - Defender untuk Azure Cosmos DB |
| Melindungi kontainer | Amankan kontainer Anda sehingga Anda dapat meningkatkan, memantau, dan menjaga keamanan kluster, kontainer, dan aplikasinya dengan pengerasan lingkungan, penilaian kerentanan, dan perlindungan run-time. | Menemukan risiko keamanan dalam kontainer Anda | Defender untuk Kontainer |
| Wawasan layanan infrastruktur | Diagnosis kelemahan dalam infrastruktur aplikasi Anda yang dapat membuat lingkungan Anda rentan terhadap serangan. |
-
Identifikasikan serangan yang menargetkan aplikasi yang berjalan melalui App Service - Coba mengeksploitasi akun Key Vault - Dapatkan pemberitahuan tentang operasi Resource Manager yang mencurigakan - Ekspos aktivitas Sistem Nama Domain (DNS) anomali |
- Defender untuk App Service - Defender untuk Key Vault - Defender untuk Resource Manager - Defender untuk DNS |
| Pemberitahuan keamanan | Dapatkan informasi tentang peristiwa real-time yang mengancam keamanan lingkungan Anda. Pemberitahuan dikategorikan dan ditetapkan tingkat keparahan untuk menunjukkan respons yang tepat. | Kelola peringatan keamanan | Setiap paket Defender perlindungan beban kerja |
| Insiden keamanan | Identifikasi pola serangan dengan menghubungkan pemberitahuan. Integrasikan dengan Security Information and Event Management (SIEM), Security Orchestration, Automation, and Response (SOAR), dan solusi penyebaran IT tradisional yang merespons ancaman dan mengurangi risiko. | Mengekspor pemberitahuan ke sistem SIEM, SOAR, atau ITSM | Setiap paket Defender perlindungan beban kerja |
Important
- Mulai 1 Agustus 2023, pelanggan dengan langganan yang sudah ada ke Defender untuk DNS dapat terus menggunakan layanan sebagai paket mandiri.
- Untuk langganan baru, pemberitahuan tentang aktivitas DNS yang mencurigakan disertakan sebagai bagian dari Defender untuk Server Paket 2 (P2).
- Tidak ada perubahan pada cakupan perlindungan: Defender untuk DNS terus melindungi semua sumber daya Azure yang tersambung ke pemecah masalah DNS default Azure. Perubahan ini memengaruhi cara perlindungan DNS ditagih dan dibundel, bukan cakupan sumber daya.
Keamanan AI dan perlindungan ancaman
Microsoft Defender untuk Cloud menyediakan manajemen postur keamanan AI dan perlindungan ancaman AI untuk membantu Anda mengamankan beban kerja AI generatif Anda di seluruh siklus hidupnya.
| Jenis keamanan AI | Description | Tautan yang relevan |
|---|---|---|
| Manajemen posisi keamanan AI (SPM) | Membantu Anda menemukan aplikasi AI generatif, mengidentifikasi kerentanan, dan mengurangi risiko dengan menggunakan rekomendasi bawaan dan analisis jalur serangan. | Pelajari selengkapnya tentang manajemen postur keamanan AI |
| Perlindungan ancaman AI | Menggunakan teknik deteksi ancaman tingkat lanjut untuk mengidentifikasi dan merespons ancaman yang menargetkan beban kerja AI generatif Anda. | Perlindungan ancaman AI |
Defender untuk Cloud juga menyertakan dasbor keamanan Data dan AI. Dasbor ini memberi Anda tempat terpusat untuk memantau dan mengelola data dan sumber daya AI Anda, melacak risiko, dan memeriksa status perlindungan.
Pelajari lebih lanjut
Untuk informasi selengkapnya tentang Defender untuk Cloud dan cara kerjanya, lihat:
- Panduan langkah demi langkah Defender untuk Cloud
- Wawancara tentang Defender untuk Cloud dengan pakar keamanan cyber di Lessons Learned from the Field
- Microsoft Defender untuk Cloud - Kasus penggunaan
- Seri PoC Microsoft Defender untuk Cloud - Microsoft Defender untuk Kontainer
- Pelajari bagaimana Microsoft Defender untuk Cloud menyediakan keamanan data.