Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Azure memberikan perlindungan ancaman yang komprehensif melalui layanan seperti Pertahanan Microsoft untuk Cloud, Microsoft Sentinel, Perlindungan ID Microsoft Entra, dan Aplikasi Pertahanan Microsoft untuk Cloud. Kumpulan layanan dan kemampuan keamanan ini menawarkan deteksi, respons, dan inteligensi ancaman tingkat lanjut untuk melindungi penyebaran Azure Anda.
Microsoft Defender untuk Cloud
Microsoft Defender untuk Cloud membantu melindungi lingkungan cloud hibrid Anda. Dengan melakukan penilaian keamanan berkelanjutan dari sumber daya yang terhubung, ia memberikan rekomendasi keamanan terperinci dan deteksi ancaman untuk kerentanan yang ditemukan.
Rekomendasi Defender for Cloud didasarkan pada tolok ukur keamanan cloud Microsoft—serangkaian panduan khusus Azure yang ditulis Microsoft untuk praktik terbaik keamanan dan kepatuhan berdasarkan kerangka kerja kepatuhan umum.
Mengaktifkan fitur keamanan Defender for Cloud yang ditingkatkan menghadirkan perlindungan canggih dan cerdas atas sumber daya dan beban kerja Azure, hibrid, dan multicloud Anda melalui rencana khusus termasuk:
- Pertahanan Microsoft untuk Server - Menyediakan deteksi ancaman dan pertahanan tingkat lanjut untuk komputer Windows dan Linux
- Pertahanan Microsoft untuk Penyimpanan - Mendeteksi upaya yang tidak biasa dan berpotensi berbahaya untuk mengakses atau mengeksploitasi akun penyimpanan
- Pertahanan Microsoft untuk SQL - Melindungi database dari kerentanan, aktivitas anomali, dan ancaman injeksi SQL
- Pertahanan Microsoft untuk Kontainer - Mengamankan lingkungan kontainer termasuk kluster Kubernetes
- Microsoft Defender untuk App Service - Mengidentifikasi serangan yang menargetkan aplikasi yang berjalan melalui App Service
- Microsoft Defender untuk Key Vault - Mendeteksi upaya yang tidak biasa dan berpotensi berbahaya untuk mengakses akun Key Vault
- Microsoft Defender untuk Resource Manager - Memantau operasi manajemen sumber daya di organisasi Anda
- Pertahanan Microsoft untuk DNS - Mendeteksi aktivitas mencurigakan dan kueri DNS anomali
- Microsoft Defender for AI Services - Menyediakan perlindungan runtime untuk layanan Azure AI terhadap jailbreak, paparan data, dan pola akses yang mencurigakan
Analitik keamanan dan inteligensi ancaman
Peneliti keamanan Microsoft terus mencari ancaman. Mereka memiliki akses ke serangkaian telemetri ekspansif yang diperoleh dari kehadiran global Microsoft di cloud dan lokal. Kumpulan himpunan data yang luas dan beragam ini memungkinkan Microsoft menemukan pola dan tren serangan baru di seluruh produk konsumen dan perusahaan lokal kami, serta layanan online.
Defender for Cloud dapat dengan cepat memperbarui algoritma deteksinya saat penyerang merilis eksploitasi baru dan semakin canggih. Pendekatan ini membantu Anda mengimbangi lingkungan ancaman yang begitu dinamis.
Defender for Cloud secara otomatis mengumpulkan informasi keamanan dari sumber daya Anda, jaringan, dan solusi mitra yang terhubung. Ini menganalisis informasi ini, menghubungkan data dari beberapa sumber, untuk mengidentifikasi ancaman. Pemberitahuan keamanan menjadi prioritas di Defender for Cloud bersama dengan rekomendasi tentang cara memulihkan ancaman.
Defender for Cloud menyebarkan analitik keamanan tingkat lanjut, yang jauh melampaui pendekatan berbasis tanda tangan. Terobosan dalam teknologi big data dan pembelajaran mesin digunakan untuk mengevaluasi peristiwa di seluruh cloud. Analitik lanjutan dapat mendeteksi ancaman yang tidak mungkin diidentifikasi melalui pendekatan manual dan memprediksi evolusi serangan.
Untuk informasi selengkapnya, lihat Pengenalan Pertahanan Microsoft untuk Cloud.
Microsoft Sentinel
Microsoft Sentinel adalah solusi manajemen informasi dan peristiwa keamanan cloud-native (SIEM) dan orkestrasi keamanan, otomatisasi, dan respons (SOAR). Microsoft Sentinel menyediakan analitik keamanan cerdas dan inteligensi ancaman di seluruh perusahaan, menawarkan satu solusi untuk deteksi serangan, visibilitas ancaman, perburuan proaktif, dan respons ancaman.
Microsoft Azure Sentinel membantu Anda:
- Mengumpulkan data dalam skala cloud di semua pengguna, perangkat, aplikasi, dan infrastruktur, baik lokal maupun di beberapa cloud
- Mendeteksi ancaman yang sebelumnya tidak terdeteksi dan meminimalkan positif palsu menggunakan analitik Microsoft dan inteligensi ancaman yang tak tertandingi
- Menyelidiki ancaman dengan kecerdasan buatan dan berburu aktivitas mencurigakan dalam skala besar, memanfaatkan pekerjaan keamanan cyber selama bertahun-tahun di Microsoft
- Menanggapi insiden dengan cepat dengan orkestrasi bawaan dan otomatisasi tugas umum
Kemampuan utama meliputi:
- Deteksi ancaman tingkat lanjut menggunakan pembelajaran mesin bawaan, deteksi anomali, dan analitik perilaku pengguna dan entitas (UEBA)
- Integrasi inteligensi ancaman dari Microsoft dan sumber pihak ketiga untuk mengidentifikasi pelaku ancaman yang diketahui dan tekniknya
- Alat investigasi dan perburuan yang didukung oleh AI untuk mengungkap ancaman tersembunyi dan mengejar penyerang di seluruh lingkungan Anda
- Respons otomatis melalui buku pedoman yang dapat merespons ancaman dalam hitungan detik
- Data lake Microsoft Sentinel untuk retensi data jangka panjang yang dapat diskalakan dan hemat biaya serta analitik multi-modal
- Grafik Microsoft Sentinel untuk analitik graf terpadu untuk memberikan konteks dan penalaran ancaman yang lebih mendalam
Untuk informasi selengkapnya, lihat Apa itu Microsoft Azure Sentinel?
Microsoft Entra ID Perlindungan
Microsoft Entra ID Protection adalah fitur Microsoft Entra ID P2 yang memberikan gambaran umum tentang deteksi risiko dan potensi kerentanan yang dapat memengaruhi identitas organisasi Anda. Perlindungan Identitas menggunakan kemampuan deteksi anomali Microsoft Entra yang ada dan memperkenalkan jenis deteksi risiko baru yang dapat mendeteksi anomali real-time.
Identity Protection menggunakan algoritme pembelajaran mesin adaptif dan heuristik untuk mendeteksi anomali dan deteksi risiko yang mungkin menunjukkan bahwa identitas telah disusupi. Dengan menggunakan data ini, Identity Protection menghasilkan laporan dan pemberitahuan sehingga Anda dapat menyelidiki deteksi risiko ini dan mengambil tindakan remediasi atau mitigasi yang tepat.
Kemampuan Perlindungan Identitas
Perlindungan Identitas membantu Anda melindungi identitas organisasi Anda melalui:
Deteksi dan penilaian risiko:
- Mendeteksi enam jenis deteksi risiko menggunakan pembelajaran mesin dan aturan heuristik
- Menghitung tingkat risiko pengguna
- Berikan rekomendasi kustom untuk meningkatkan postur keamanan secara keseluruhan dengan menyoroti kerentanan
Kemampuan investigasi:
- Mengirim pemberitahuan untuk deteksi risiko
- Menyelidiki deteksi risiko menggunakan informasi yang relevan dan kontekstual
- Menyediakan alur kerja dasar untuk melacak investigasi
- Menyediakan akses mudah ke tindakan remediasi seperti reset kata sandi
Kebijakan akses bersyarah berbasis risiko:
- Mitigasi proses masuk berisiko dengan memblokir rincian masuk atau memerlukan tantangan autentikasi multifaktor
- Memblokir atau mengamankan akun pengguna berisiko
- Mengharuskan pengguna mendaftar untuk autentikasi multifaktor
Untuk informasi selengkapnya, lihat Apa itu Microsoft Entra ID Protection?
Microsoft Entra Privileged Identity Management
Dengan Microsoft Entra Privileged Identity Management (PIM), Anda dapat mengelola, mengontrol, dan memantau akses dalam organisasi Anda. Fitur ini mencakup akses ke sumber daya di ID Microsoft Entra dan microsoft layanan online lainnya, seperti Microsoft 365 atau Microsoft Intune.
PIM membantu Anda:
- Dapatkan pemberitahuan dan laporan tentang administrator Microsoft Entra serta akses administratif tepat waktu (JIT) ke layanan online Microsoft
- Mendapatkan laporan tentang riwayat akses administrator dan perubahan dalam penugasan administrator
- Mendapatkan pemberitahuan tentang akses ke peran istimewa
Untuk informasi selengkapnya, lihat Apa itu Microsoft Entra Privileged Identity Management?
Microsoft Defender untuk Aplikasi Cloud
Microsoft Defender for Cloud Apps adalah solusi komprehensif yang membantu organisasi Anda memanfaatkan sepenuhnya janji aplikasi cloud sambil mempertahankan kontrol melalui peningkatan visibilitas ke dalam aktivitas dan peningkatan perlindungan data penting.
Dengan alat yang membantu mengungkap IT bayangan, menilai risiko, menegakkan kebijakan, menyelidiki aktivitas, dan menghentikan ancaman, organisasi Anda dapat lebih aman bergerak ke cloud sambil mempertahankan kontrol data penting.
Aplikasi Defender for Cloud mengintegrasikan visibilitas dengan cloud Anda dengan:
- Menggunakan Cloud Discovery untuk memetakan dan mengidentifikasi lingkungan cloud Anda dan aplikasi cloud yang digunakan organisasi Anda
- Memberi sanksi dan melarang aplikasi di cloud Anda
- Menggunakan konektor aplikasi yang mudah disebarkan yang memanfaatkan API penyedia untuk visibilitas dan tata kelola
- Memberikan kontrol berkelanjutan dengan mengatur dan terus menyempurnakan kebijakan
- Menggunakan analitik perilaku dengan deteksi ancaman dinamis yang didukung oleh Inteligensi Ancaman Microsoft
Untuk informasi selengkapnya, lihat Apa itu Aplikasi Pertahanan Microsoft untuk Cloud?
Microsoft Defender untuk Penyimpanan
Pertahanan Microsoft untuk Penyimpanan adalah lapisan kecerdasan keamanan asli Azure yang mendeteksi upaya yang tidak biasa dan berpotensi berbahaya untuk mengakses atau mengeksploitasi akun penyimpanan Anda. Ini menggunakan kemampuan deteksi ancaman tingkat lanjut dan data Inteligensi Ancaman Microsoft untuk memberikan pemberitahuan keamanan kontekstual dengan langkah-langkah untuk mengurangi ancaman yang terdeteksi dan mencegah serangan di masa mendatang.
Fitur utama meliputi:
- Pemindaian malware - Pemindaian malware sesuai unggahan dan sesuai permintaan dengan kemampuan remediasi otomatis
- Deteksi ancaman data sensitif - Mendeteksi akses anomali ke akun penyimpanan yang berisi data sensitif
- Pemantauan aktivitas - Menyediakan log aktivitas penyimpanan agregat untuk deteksi dan investigasi ancaman
Untuk informasi selengkapnya, lihat Pengenalan Pertahanan Microsoft untuk Penyimpanan.
Microsoft Defender untuk SQL
Defender untuk SQL memberikan perlindungan untuk database terhadap kerentanan, aktivitas anomali, dan ancaman:
- Penilaian kerentanan - Menemukan, melacak, dan membantu memulihkan potensi kerentanan database
- Perlindungan ancaman tingkat lanjut - Mendeteksi aktivitas database anomali yang menunjukkan potensi ancaman keamanan seperti injeksi SQL, serangan brute-force, dan penyalahgunaan hak istimewa
Untuk informasi selengkapnya, lihat Pertahanan Microsoft untuk Azure SQL.
Microsoft Antimalware
Microsoft Antimalware for Azure adalah solusi agen tunggal untuk aplikasi dan lingkungan penyewa, yang dirancang untuk berjalan di latar belakang tanpa intervensi manusia. Anda dapat menyebarkan perlindungan berdasarkan kebutuhan beban kerja aplikasi Anda, dengan konfigurasi kustom dasar yang aman secara default atau lanjutan.
Microsoft Antimalware untuk Azure menyediakan:
- Perlindungan real time - Memantau aktivitas untuk mendeteksi dan memblokir eksekusi malware
- Pemindaian terjadwal - Melakukan pemindaian yang ditargetkan untuk mendeteksi malware
- Remediasi malware - Secara otomatis bertindak pada malware yang terdeteksi
- Pembaruan tanda tangan - Menginstal tanda tangan perlindungan terbaru secara otomatis
- Perlindungan aktif - Melaporkan metadata telemetri tentang ancaman yang terdeteksi ke Microsoft Azure
Untuk informasi selengkapnya, lihat Microsoft Antimalware untuk Azure Cloud Services dan Virtual Machines.
Azure Firewall
Azure Firewall adalah layanan keamanan firewall jaringan cloud-asli dan cerdas yang memberikan perlindungan ancaman untuk beban kerja cloud Anda yang berjalan di Azure. Azure Firewall memeriksa lalu lintas timur-barat dan utara-selatan dengan inteligensi ancaman bawaan yang dapat memperingatkan dan menolak lalu lintas dari/ke alamat IP dan domain berbahaya yang diketahui.
Azure Firewall tersedia dalam tiga SKU:
- Azure Firewall Basic - Keamanan yang disederhanakan untuk bisnis kecil hingga menengah
- Azure Firewall Standard - Menyediakan L3-L7 pemfilteran dan umpan inteligensi ancaman dari Microsoft Cyber Security
- Azure Firewall Premium - Kemampuan tingkat lanjut termasuk IDPS berbasis tanda tangan, inspeksi TLS, dan pemfilteran URL
Untuk informasi selengkapnya, lihat Apa itu Azure Firewall? dan Gambaran umum keamanan jaringan Azure.
Web Application Firewall
Web Application Firewall (WAF) memberikan perlindungan terpusat terhadap aplikasi web Anda dari eksploitasi dan kerentanan umum. WAF tersedia melalui:
- Azure Application Gateway - Menyediakan perlindungan WAF regional
- Azure Front Door - Memberikan perlindungan WAF global dengan perlindungan terhadap serangan DDoS tingkat jaringan
WAF melindungi dari kerentanan web umum seperti:
- Injeksi SQL
- Pembuatan skrip lintas situs
- 10 kerentanan teratas OWASP lainnya
- Serangan bot
- Pelanggaran protokol HTTP dan anomali
Untuk informasi selengkapnya, lihat Apa itu Azure Web Application Firewall?
Langkah selanjutnya
- Menanggapi ancaman hari ini - Mengidentifikasi ancaman aktif dan merespons dengan cepat
- Praktik dan pola terbaik keamanan Azure - Pengumpulan praktik terbaik keamanan
- Dokumentasi Microsoft Defender for Cloud - Panduan lengkap untuk Defender for Cloud
- Dokumentasi Microsoft Azure Sentinel - Dokumentasi lengkap untuk Microsoft Azure Sentinel