Menyambungkan langganan Azure Anda
Dalam panduan ini, Anda akan mempelajari cara mengaktifkan Microsoft Defender untuk Cloud pada langganan Azure Anda.
Microsoft Defender untuk Cloud adalah platform perlindungan aplikasi cloud-native (CNAPP) dengan serangkaian langkah dan praktik keamanan yang dirancang untuk melindungi aplikasi berbasis cloud Anda secara menyeluruh dengan menggabungkan kemampuan berikut:
- Solusi operasi keamanan pengembangan (DevSecOps) yang menyatukan manajemen keamanan pada tingkat kode di seluruh lingkungan multicloud dan beberapa alur
- Solusi manajemen postur keamanan cloud (CSPM) yang menampilkan tindakan yang dapat Anda ambil untuk mencegah pelanggaran
- Platform perlindungan beban kerja cloud (CWPP) dengan perlindungan khusus untuk server, kontainer, penyimpanan, database, dan beban kerja lainnya
Defender untuk Cloud mencakup kemampuan dan akses CSPM DasarMicrosoft Defender XDR gratis. Anda dapat menambahkan paket berbayar tambahan untuk mengamankan semua aspek sumber daya cloud Anda. Anda dapat mencoba Defender untuk Cloud secara gratis selama 30 hari pertama. Setelah 30 hari, biaya dimulai sesuai dengan paket yang diaktifkan di lingkungan Anda. Untuk mempelajari selengkapnya tentang paket ini dan biayanya, lihat halaman harga Defender untuk Cloud.
Penting
Pemindaian malware di Defender for Storage tidak disertakan secara gratis dalam uji coba 30 hari pertama dan akan dikenakan biaya dari hari pertama sesuai dengan skema harga yang tersedia di halaman harga Defender untuk Cloud.
Defender untuk Cloud membantu Anda menemukan dan memperbaiki kerentanan keamanan. Defender untuk Cloud juga menerapkan kontrol akses dan aplikasi untuk memblokir aktivitas berbahaya, mendeteksi ancaman menggunakan analitik dan kecerdasan, dan merespons dengan cepat saat diserang.
Prasyarat
- Untuk melihat informasi yang terkait dengan sumber daya di Defender untuk Cloud, Anda harus diberi peran Pemilik, Kontributor, atau Pembaca untuk langganan atau untuk grup sumber daya tempat sumber daya berada.
Aktifkan Defender for Cloud di langganan Azure Anda
Tip
Untuk mengaktifkan Defender for Cloud di semua langganan dalam grup manajemen, lihat Mengaktifkan Defender for Cloud di beberapa langganan Azure.
Masuk ke portal Azure.
Cari dan pilih Microsoft Defender untuk Cloud.
Halaman ringkasan Defender untuk Cloud terbuka.
Defender untuk Cloud sekarang diaktifkan pada langganan Anda dan Anda memiliki akses ke fitur dasar yang disediakan oleh Defender untuk Cloud. Fitur ini mencakup:
- Paket Foundational Cloud Security Posture Management (CSPM).
- Rekomendasi.
- Akses ke inventar persediaan Aset.
- Buku Kerja.
- Skor aman.
- Kepatuhan terhadap peraturan dengan tolok ukur keamanan cloud Microsoft.
Halaman gambaran umum Defender untuk Cloud menyediakan tampilan terpadu ke dalam postur keamanan beban kerja cloud hibrid Anda, membantu Anda menemukan dan menilai keamanan beban kerja Anda dan untuk mengidentifikasi dan mengurangi risiko. Pelajari selengkapnya di laman ikhtisar Microsoft Defender for Cloud.
Anda dapat melihat dan memfilter daftar langganan dari menu langganan agar Defender untuk Cloud menyesuaikan tampilan halaman gambaran umum untuk mencerminkan postur keamanan ke langganan yang dipilih.
Dalam beberapa menit setelah meluncurkan Defender untuk Cloud untuk pertama kalinya, Anda mungkin melihat:
- Rekomendasi cara untuk meningkatkan keamanan sumber daya terhubung Anda.
- Inventaris sumber daya Anda yang Defender untuk Cloud menilai bersama dengan postur keamanan masing-masing.
Mengaktifkan semua paket berbayar pada langganan Anda
Untuk mengaktifkan semua perlindungan Defender untuk Cloud, Anda perlu mengaktifkan paket untuk beban kerja yang ingin Anda lindungi.
Catatan
- Anda dapat mengaktifkan akun Pertahanan Microsoft untuk Penyimpanan, Pertahanan Microsoft untuk SQL, Pertahanan Microsoft untuk database relasional sumber terbuka di tingkat langganan atau tingkat sumber daya.
- Paket Pertahanan Microsoft yang tersedia di tingkat ruang kerja adalah: Pertahanan Microsoft untuk Server, Pertahanan Microsoft untuk server SQL pada komputer.
Penting
Pertahanan Microsoft untuk SQL adalah bundel tingkat langganan yang menggunakan ruang kerja default atau kustom.
Saat Anda mengaktifkan paket Defender di seluruh langganan Azure, perlindungan diterapkan ke semua sumber daya lain dalam langganan.
Untuk mengaktifkan paket berbayar tambahan pada langganan:
Masuk ke portal Azure.
Cari dan pilih Microsoft Defender untuk Cloud.
Di menu Defender untuk Cloud, pilih Pengaturan lingkungan.
Pilih langganan atau ruang kerja yang ingin Anda proteksi.
Pilih Aktifkan semua untuk mengaktifkan semua paket Defender untuk Cloud.
Pilih Simpan.
Semua paket diaktifkan dan komponen pemantauan yang diperlukan oleh setiap paket disebarkan ke sumber daya yang dilindungi.
Jika Anda ingin menonaktifkan salah satu paket, alihkan paket individual ke nonaktif. Ekstensi yang digunakan oleh paket tidak dihapus instalasinya tetapi, setelah beberapa saat, ekstensi berhenti mengumpulkan data.
Tip
Untuk mengaktifkan Defender for Cloud di semua langganan dalam grup manajemen, lihat Mengaktifkan Defender for Cloud di beberapa langganan Azure.
Integrasikan dengan Microsoft Defender XDR
Saat Anda mengaktifkan Defender untuk Cloud, pemberitahuan Defender untuk Cloud secara otomatis diintegrasikan ke dalam Portal Pertahanan Microsoft. Tidak ada langkah-langkah lebih lanjut yang diperlukan.
Integrasi antara Microsoft Defender untuk Cloud dan Microsoft Defender XDR membawa lingkungan cloud Anda ke Microsoft Defender XDR. Dengan pemberitahuan Defender untuk Cloud dan korelasi cloud yang terintegrasi ke dalam Microsoft Defender XDR, tim SOC sekarang dapat mengakses semua informasi keamanan dari satu antarmuka.
Pelajari selengkapnya tentang pemberitahuan Defender untuk Cloud di Microsoft Defender XDR.
Langkah berikutnya
Dalam panduan ini, Anda mengaktifkan Defender untuk Cloud pada langganan Azure Anda. Langkah selanjutnya adalah menyiapkan lingkungan hibrid dan multicloud Anda.