Defender for Cloud di portal Defender (pratinjau)

Penting

Pertahanan Microsoft untuk Cloud diperluas ke portal Microsoft Defender untuk menyediakan pengalaman keamanan menyeluruh di seluruh ekosistem cloud dan pengembangan kode. Sebagai bagian dari ekspansi ini, beberapa fitur sekarang tersedia di Portal Pertahanan Microsoft, dan kemampuan tambahan akan ditambahkan ke portal Defender dari waktu ke waktu.

Perubahan ini dirancang untuk:

• Membuka pengalaman baru dalam manajemen cloud dan konfigurasi keamanan.
• Menyediakan integrasi mendalam dengan layanan keamanan Microsoft lainnya.
• Berdayakan tim keamanan dengan alur kerja yang disederhanakan dengan menyatukan semua alat dalam satu portal.

Untuk mengidentifikasi dokumentasi khusus untuk Portal Defender, cari titik masuk portal di bagian atas artikel. Pivot ini menunjukkan apakah konten berlaku untuk portal Defender atau portal Microsoft Azure.

Dokumentasi kami akan terus diperbarui untuk mencerminkan perubahan ini, jadi periksa kembali secara teratur untuk panduan terbaru dan ketersediaan fitur.

Tinjau artikel batasan yang diketahui untuk memahami celah saat ini selama fase pratinjau.

Artikel ini memberikan gambaran umum komprehensif tentang integrasi Microsoft Defender for Cloud dengan portal Defender, yang mencakup fitur, manfaat, dan kemampuan utama yang tersedia dalam pengalaman keamanan terpadu ini.

Gambaran Umum

Pertahanan Microsoft untuk Cloud (MDC) sekarang terintegrasi secara mendalam ke dalam portal Defender di security.microsoft.com dan bagian dari sistem lingkungan Microsoft Security yang lebih luas. Dengan perlindungan ancaman yang sudah disematkan secara mendalam ke portal Defender, integrasi ini menambahkan manajemen postur—menyatukan solusi platform perlindungan aplikasi cloud-native (CNAPP) lengkap dalam satu pengalaman terpadu. Integrasi asli ini menghilangkan silo sehingga tim keamanan dapat melihat dan bertindak atas ancaman di semua lingkungan cloud, hibrid, dan kode - semuanya dari satu tempat dan menghilangkan kebutuhan untuk beralih antara alat dan portal.

Ekspansi cloud-agnostic mendukung Azure, AWS, GCP, dan platform lain dalam satu antarmuka, membuatnya ideal untuk organisasi hybrid dan multicloud yang mencari manajemen eksposur yang komprehensif. Pada fase pertama, perjalanan untuk pelanggan baru masih dimulai di portal Microsoft Azure untuk orientasi awal, menghubungkan lingkungan untuk perlindungan, dan mengatur kebijakan dan konfigurasi. Setelah ini selesai, pengguna dapat menggunakan data di portal Defender. Pada fase selanjutnya, pengguna juga akan dapat mengelola dan mengonfigurasi pengaturan langsung di Defender, memungkinkan mereka untuk melakukan semua kasus penggunaan end-to-end MDC dalam satu portal.

Pengalaman yang didukung di portal Defender

Data dan sinyal keamanan cloud dapat diakses melalui beberapa pengalaman. Beberapa eksklusif untuk cloud, sementara yang lain dimasukkan ke dalam pengalaman komprehensif Defender seperti XDR dan Manajemen Risiko.

Keamanan cloud

• Dasbor Gambaran Umum Cloud
• Inventaris cloud

Manajemen Postur

• Cloud Skor Keamanan
• Recommendations
• Jalur serangan
• Kerentanan Komputasi Awan

Deteksi Ancaman dan Respons

• Insiden dan pemberitahuan
• Tindakan respons
• Perburuan tingkat lanjut

Konfigurasi

• Cakupan Cloud & RBAC

Nilai dan manfaat utama

Dasbor gambaran umum cloud - Dasbor gambaran umum Cloud memusatkan manajemen postur dan perlindungan ancaman, memberikan gambaran umum tentang lingkungan mereka kepada persona keamanan. Ini juga menyoroti tindakan utama untuk pengurangan risiko, tampilan yang disesuaikan untuk beban kerja dengan wawasan keamanan, dan memantau kemajuan keamanan dari waktu ke waktu secara langsung.

Inventaris aset cloud – Inventori lengkap menawarkan tampilan aset cloud dan kode yang komprehensif di Seluruh Azure, AWS, dan GCP. Aset dikategorikan berdasarkan beban kerja, kekritisan, dan cakupan, dengan data kesehatan terintegrasi, tindakan aset, dan sinyal risiko. Tim SOC dan keamanan informasi dapat dengan mudah mengakses tampilan khusus sumber daya, peta paparan, dan metadata untuk mengatasi rekomendasi keamanan dan merespons ancaman dengan cepat.

Kemampuan postur keamanan cloud terpadu – Semua kemampuan manajemen postur keamanan cloud (CSPM) terpadu ke dalam Microsoft Security Exposure Management (MSEM). Persona keamanan dapat melihat skor aman, rekomendasi yang diprioritaskan, jalur serangan, dan kerentanan, semuanya dalam satu panel kaca, memberdayakan mereka untuk mengurangi risiko dan mendapatkan tampilan holistik dari semua postur mereka secara menyeluruh termasuk perangkat, identitas, aplikasi SaaS, dan data. Untuk informasi selengkapnya, lihat Apa yang baru dalam Microsoft Security Exposure Management.

Manajemen akses granular – Tim keamanan sekarang dapat menyediakan akses yang ditargetkan ke konten keamanan, sehingga hanya pengguna yang relevan yang melihat informasi yang diperlukan. Ini memungkinkan pengguna untuk melihat wawasan keamanan tanpa izin sumber daya langsung, meningkatkan keamanan dan kepatuhan operasional. Menggunakan kemampuan cakupan cloud baru, akun cloud seperti langganan Azure, akun AWS, dan proyek GCP dapat diatur ke dalam grup logis untuk meningkatkan pivot data dan RBAC, mendukung segmentasi berdasarkan unit bisnis, wilayah, atau beban kerja dengan pemfilteran persisten di seluruh dasbor dan alur kerja.

Mengapa berintegrasi ke portal Defender?

Portal Pertahanan Microsoft memberikan pengalaman operasi keamanan terpadu di seluruh titik akhir, identitas, email, dan sumber daya cloud. Dengan mengintegrasikan solusi Defender, seperti Defender for Cloud, Defender for Endpoint, dan lainnya, ini memberikan kemampuan perlindungan, deteksi, investigasi, dan respons yang komprehensif di satu tempat. Pendekatan terpadu ini menyederhanakan deteksi ancaman, menghubungkan wawasan, dan memperkuat postur keamanan organisasi Anda. Didukung oleh AI tingkat lanjut dan inteligensi ancaman global Microsoft, ini membantu mengidentifikasi risiko yang muncul lebih cepat dan memungkinkan pertahanan proaktif terhadap serangan canggih.

Bagaimana cara memulai?

Selama fase pratinjau, pelanggan Defender for Cloud dengan paket berbayar apa pun dapat mengakses pengalaman konsumsi di portal Defender.

• Untuk mengaktifkan pratinjau, ikuti langkah-langkah yang diuraikan dalam Mengaktifkan fitur pratinjau di portal Defender

• Baca batasan yang diketahui

• Baca FAQ

Setelah diaktifkan, buka Defender for Cloud dengan memilih infrastruktur Cloud di menu sebelah kiri atau dari dalam pengalaman terintegrasi cloud portal Defender.

Langkah selanjutnya

• Menjelajahi dasbor Gambaran Umum Cloud
• Mengonfigurasi Cakupan Cloud dan RBAC Terpadu
• Meninjau aset awan
• Membandingkan fitur portal Microsoft Azure vs portal Defender