Lindungi sumber daya Anda dengan Defender CSPM

Defender Cloud Security Posture Management (CSPM) di Microsoft Defender untuk Cloud memberi Anda panduan pengerasan yang membantu Anda meningkatkan keamanan secara efisien dan efektif. CSPM juga memberi Anda visibilitas ke dalam situasi keamanan Anda saat ini.

Defender untuk Cloud secara berkelanjutan menilai sumber daya, langganan, dan organisasi Anda untuk masalah keamanan. Defender untuk Cloud menunjukkan postur keamanan Anda dengan skor aman. Skor aman adalah skor agregat dari temuan keamanan yang memberi tahu Anda situasi keamanan Anda saat ini. Semakin tinggi skor, semakin rendah tingkat risiko yang diidentifikasi.

Saat mengaktifkan Defender untuk Cloud, Anda secara otomatis mengaktifkan kemampuan CSPM Dasar. Kemampuan ini adalah bagian dari layanan gratis yang ditawarkan oleh Defender untuk Cloud.

Anda memiliki kemampuan untuk mengaktifkan paket Defender CSPM , yang menawarkan perlindungan ekstra untuk lingkungan Anda seperti tata kelola, kepatuhan peraturan, penjelajah keamanan cloud, analisis jalur serangan, dan pemindaian tanpa agen untuk mesin.

Catatan

Pemindaian tanpa agen mengharuskan Pemilik Langganan untuk mengaktifkan paket Defender CSPM. Siapa pun dengan tingkat otorisasi yang lebih rendah dapat mengaktifkan paket Defender CSPM, tetapi pemindai tanpa agen tidak akan diaktifkan secara default karena kurangnya izin yang diperlukan yang hanya tersedia untuk Pemilik Langganan. Selain itu, analisis jalur serangan dan penjelajah keamanan tidak akan diisi dengan kerentanan karena pemindai tanpa agen dinonaktifkan.

Untuk ketersediaan dan untuk mempelajari selengkapnya tentang fitur yang ditawarkan oleh setiap paket, lihat opsi paket Defender CSPM.

Anda dapat mempelajari selengkapnya tentang harga Defender CSPM di halaman harga.

Prasyarat

• Anda memerlukan langganan Microsoft Azure. Jika Anda tidak memiliki langganan Azure, Anda dapat mendaftar untuk langganan gratis.

• Anda harus mengaktifkan Microsoft Defender untuk Cloud pada langganan Azure Anda.

• Koneksi komputer non-Azure, akun AWS, atau proyek GCP Anda.

• Untuk mendapatkan akses ke semua fitur yang tersedia dari paket CSPM, paket harus diaktifkan oleh Pemilik Langganan.

Mengaktifkan paket Defender CSPM

Saat mengaktifkan Defender untuk Cloud, Anda secara otomatis menerima perlindungan yang ditawarkan oleh kemampuan CSPM Dasar. Untuk mendapatkan akses ke fitur lain yang disediakan oleh Defender CSPM, Anda perlu mengaktifkan paket Defender CSPM pada langganan Anda.

Untuk mengaktifkan paket Defender CSPM pada langganan Anda:

1. Masuk ke portal Microsoft Azure.

2. Cari dan pilih Microsoft Defender untuk Cloud.

3. Di menu Defender untuk Cloud, pilih Pengaturan lingkungan.

4. Pilih langganan Azure, akun AWS, atau proyek GCP yang relevan.

5. Pada halaman Paket defender, alihkan paket Defender CSPM ke Aktif.

6. Pilih Simpan.

Mengaktifkan komponen paket Defender CSPM

Setelah paket Defender CSPM diaktifkan pada langganan Anda, Anda memiliki kemampuan untuk mengaktifkan komponen individual dari paket Defender CSPM:

• Pemindaian tanpa agen untuk mesin: Memindai komputer Anda untuk perangkat lunak dan kerentanan yang diinstal tanpa mengandalkan agen atau memengaruhi performa mesin. Anda dapat menonaktifkan pemindai tanpa agen atau menambahkan tag pengecualian ke langganan Anda.

• Penemuan tanpa agen untuk Kubernetes: Penemuan informasi berbasis API tentang arsitektur kluster Kubernetes, objek beban kerja, dan penyiapan. Diperlukan untuk inventori Kubernetes, deteksi paparan identitas dan jaringan, perburuan risiko sebagai bagian dari penjelajah keamanan cloud. Ekstensi ini diperlukan untuk analisis jalur serangan (hanya Defender CSPM).

• Penilaian kerentanan kontainer tanpa agen: Menyediakan pengelolaan kerentanan untuk gambar yang disimpan di registri kontainer Anda.

• Penemuan data sensitif: Penemuan data sensitif secara otomatis menemukan sumber daya data cloud terkelola yang berisi data sensitif dalam skala besar. Fitur ini mengakses data Anda, tanpa agen, menggunakan pemindaian pengambilan sampel cerdas, dan terintegrasi dengan jenis dan label informasi sensitif Microsoft Purview.

• Manajemen Izin (Pratinjau) - Wawasan tentang Cloud Infrastructure Entitlement Management (CIEM). CIEM memastikan identitas dan hak akses yang sesuai dan aman di lingkungan cloud. Ini membantu memahami izin akses ke sumber daya cloud dan risiko terkait. Penyiapan dan pengumpulan data mungkin memakan waktu hingga 24 jam.

Untuk mengaktifkan komponen paket Defender CSPM:

1. Pada halaman Paket defender, pilih Pengaturan.

   

2. Pilih Aktif untuk setiap komponen untuk mengaktifkannya.

3. (Opsional) Untuk pemindaian tanpa agen, pilih Edit konfigurasi.

   

   1. Masukkan nama tag dan nilai tag untuk komputer apa pun yang akan dikecualikan dari pemindaian.

   2. Pilih Terapkan.

4. Pilih Lanjutkan.

Untuk kemampuan kontekstualisasi kode ke cloud dan alur kerja remediasi pengembang otomatis yang disertakan dengan paket CSPM Defender Anda tanpa biaya tambahan, sambungkan lingkungan DevOps Anda ke Defender untuk Cloud.

Langkah berikutnya

Manajemen Postur Keamanan Cloud (CSPM)