Lindungi Virtual Machines (VM) Anda dengan Microsoft Defender untuk Server
Defender untuk Server di Microsoft Defender untuk Cloud, membatasi paparan Anda terhadap ancaman dengan menggunakan kontrol akses dan aplikasi untuk memblokir aktivitas berbahaya. Akses mesin virtual (VM) just-in-time (JIT) mengurangi eksposur serangan dengan memungkinkan Anda menolak akses terus-menerus ke VM. Sebaliknya, Anda menyediakan akses terkontrol dan teraudit ke VM hanya jika diperlukan. Kontrol aplikasi adaptif membantu memperkuat VM terhadap malware dengan mengontrol aplikasi yang dapat dijalankan di VM Anda. Defender untuk Cloud menggunakan pembelajaran mesin untuk menganalisis proses yang berjalan di VM dan membantu Anda menerapkan aturan daftar yang diizinkan menggunakan kecerdasan ini.
Dalam tutorial ini, Anda akan mempelajari cara:
- Mengonfigurasi kebijakan akses VM just-in-time
- Mengonfigurasi kebijakan kontrol aplikasi
Prasyarat
Untuk menelusuri fitur yang tercakup dalam tutorial ini, Anda harus mengaktifkan fitur keamanan Defender untuk Cloud yang disempurnakan. Uji coba gratis tersedia. Untuk memutakhirkan, lihat Aktifkan perlindungan yang disempurnakan.
Mengelola akses VM
Akses VM JIT dapat digunakan untuk mengunci lalu lintas masuk ke VM Azure, dengan mengurangi eksposur serangan sekaligus memberikan akses mudah untuk terhubung ke VM saat diperlukan.
Port manajemen tidak perlu selalu terbuka. Port hanya perlu terbuka saat Anda tersambung ke VM, misalnya untuk melakukan tugas pengelolaan atau pemeliharaan. Ketika just-in-time diaktifkan, Defender for Cloud menggunakan aturan Network Security Group (NSG), yang membatasi akses ke port manajemen sehingga tidak dapat ditargetkan oleh penyerang.
Ikuti panduan di Mengamankan port pengelolaan Anda dengan akses just-in-time.
Memperkuat VM terhadap malware
Kontrol aplikasi adaptif membantu Anda menentukan serangkaian aplikasi yang diizinkan untuk berjalan pada grup sumber daya yang dikonfigurasi, yang manfaat lainnya adalah membantu memperkuat VM Anda terhadap malware. Defender untuk Cloud menggunakan pembelajaran mesin untuk menganalisis proses yang berjalan di mesin virtual dan membantu Anda menerapkan aturan daftar yang diizinkan menggunakan kecerdasan ini.
Ikuti panduan di Menggunakan kontrol aplikasi adaptif untuk mengurangi permukaan serangan komputer Anda.
Langkah berikutnya
Dalam tutorial ini, Anda telah belajar cara membatasi eksposur ancaman dengan:
- Mengonfigurasi kebijakan akses VM just-in-time untuk menyediakan akses terkontrol dan teraudit ke VM hanya jika diperlukan
- Mengonfigurasi kebijakan kontrol aplikasi adaptif untuk mengontrol aplikasi yang dapat dijalankan di VM Anda
Lanjutkan ke tutorial berikutnya untuk mempelajari cara menanggapi insiden keamanan.