Microsoft Defender for Cloud
Dua masalah terbesar dengan keamanan adalah dapat melihat semua area yang perlu Anda lindungi dan untuk menemukan kerentanan sebelum peretas melakukannya. Azure menyediakan layanan yang disebut Microsoft Defender untuk Cloud yang membuat ini jauh lebih mudah.
Apa itu Microsoft Defender for Cloud?
Microsoft Defender untuk Cloud adalah layanan pemantauan yang memberikan perlindungan ancaman di semua layanan Anda, baik di Azure maupun lokal. Dapat digunakan untuk:
- Berikan rekomendasi keamanan berdasarkan konfigurasi, sumber daya, dan jaringan Anda.
- Pantau pengaturan keamanan di seluruh beban kerja lokal dan cloud, serta terapkan keamanan yang diperlukan secara otomatis ke layanan baru saat layanan tersebut online.
- Pantau terus semua layanan Anda dan lakukan penilaian keamanan otomatis untuk mengidentifikasi potensi kerentanan sebelum disalahgunakan.
- Menggunakan pembelajaran mesin untuk mendeteksi dan memblokir perangkat lunak jahat agar tidak terinstal pada mesin virtual (VM) dan sumber daya lainnya. Anda juga dapat mengizinkan aplikasi untuk memastikan bahwa hanya aplikasi yang Anda validasi yang bisa dijalankan.
- Analisis dan identifikasi potensi serangan masuk dan bantu selidiki ancaman dan aktivitas pasca-pelanggaran apa pun yang mungkin terjadi.
- Aktifkan kontrol akses Just-In-Time untuk port, mengurangi permukaan serangan Anda dengan memastikan jaringan hanya mengizinkan lalu lintas yang Anda butuhkan.
Microsoft Defender untuk Cloud adalah bagian dari rekomendasi Center for Internet Security (CIS).
Mengaktifkan Microsoft Defender untuk Cloud
Microsoft Defender untuk Cloud menyediakan manajemen keamanan terpadu dan perlindungan ancaman tingkat lanjut untuk beban kerja cloud hibrid dan ditawarkan dalam beberapa paket. Paket Foundational Cloud Security Posture Management (CSPM), yang gratis dan diaktifkan secara default memberikan kebijakan keamanan, penilaian, dan rekomendasi. Paket Defender CSPM menyediakan serangkaian fitur yang kuat, termasuk inteligensi ancaman. Ada juga paket untuk Server, App Service, dan banyak lagi.
Mengingat manfaat Defender untuk Cloud, tim keamanan di perusahaan Anda telah memutuskan bahwa itu akan diaktifkan untuk semua langganan di kantor Anda. Anda mendapat email pagi ini untuk mengaktifkannya untuk aplikasi Anda, jadi mari kita lihat cara melakukannya.
Penting
Microsoft Defender untuk Cloud tidak didukung di kotak pasir Azure gratis. Anda dapat melakukan langkah-langkah berikut dalam langganan pribadi Anda, atau ikuti saja untuk mengaktivasi Defender untuk Cloud.
Buka portal Azure dan pilih Microsoft Defender untuk Cloud dari menu sebelah kiri. Jika Anda tidak melihatnya di sana, Anda dapat memilih Semua layanan dan menemukan Microsoft Defender untuk Cloud di bagian keamanan seperti yang ditunjukkan pada gambar berikut:
Jika Anda belum pernah membuka Defender untuk Cloud, panel akan dimulai pada entri Memulai yang mungkin meminta Anda untuk memutakhirkan langganan Anda. Abaikan itu untuk saat ini; pilih Lewati di bagian bawah halaman, lalu pilih Gambaran Umum.
- Halaman ini akan menampilkan "gambar keamanan besar" di semua elemen yang tersedia dalam langganan Anda.
- Memiliki banyak sekali informasi yang sangat bagus yang dapat Anda jelajahi.
Gambaran Umum menampilkan elemen langganan apa yang sedang dicakup (atau tidak dicakup) oleh Defender untuk Cloud. Di sini Anda dapat mengaktifkan Defender untuk Cloud untuk langganan apa pun yang dapat Anda akses.
Anda dapat mengaktifkan Defender untuk Cloud pada langganan Anda. Pilih Langganan Azure di bagian atas halaman, lalu pilih langganan Anda dalam daftar. Anda dapat memilih untuk mengaktifkan atau menonaktifkan paket, atau memilih Aktifkan semua paket.
Tingkat harga CSPM dasar vs. Defender CSPM
Meskipun Anda dapat menggunakan tingkat langganan Azure gratis dengan Defender untuk Cloud, itu hanya terbatas pada penilaian dan rekomendasi sumber daya Azure. Untuk benar-benar memanfaatkan Defender untuk Cloud, Anda harus meningkatkan ke langganan Defender CSPM seperti yang ditunjukkan sebelumnya. Anda dapat memutakhirkan langganan Anda melalui tombol Mutakhirkan pada panel Memulai di menu Defender untuk Cloud, yang akan memandu Anda mengubah tingkat langganan Anda. Harga dan fitur dapat berubah berdasarkan wilayah, Anda bisa mendapatkan gambaran umum lengkap di halaman harga.
Catatan
Untuk meningkatkan langganan ke tingkat Defender CSPM, Anda harus diberi peran Pemilik Langganan, Kontributor Langganan, atau Admin Keamanan.
Penting
Setelah periode uji coba 30 hari berakhir, Defender CSPM akan ditagih ke akun Anda.
Mematikan Microsoft Defender untuk Cloud
Untuk sistem produksi, Anda pasti ingin tetap mengaktifkan Microsoft Defender untuk Cloud sehingga dapat memantau semua sumber daya Anda untuk ancaman. Namun, jika Anda hanya bermain dengan Defender untuk Cloud dan mengaktifkannya, Anda mungkin ingin menonaktifkannya untuk memastikan Anda tidak dikenakan biaya. Mari kita lakukan sekarang.
Buka portal Azure dan pilih Microsoft Defender untuk Cloud dari menu sebelah kiri. Jika Anda tidak melihatnya di sana, Anda dapat memilih Semua layanan dan menemukan Microsoft Defender untuk Cloud di bagian keamanan seperti yang ditunjukkan pada gambar berikut:
Pilih Pengaturan lingkungan dari menu sebelah kiri.
Selanjutnya, pilih elipsis di samping langganan yang ingin Anda turunkan tingkatnya, lalu pilih Edit pengaturan.
Halaman baru akan muncul yang terlihat seperti gambar di bawah ini. Alihkan rencana Defender CSPM ke Nonaktif.
Pilih tombol Simpan di bagian atas layar.
Anda sekarang telah menurunkan tingkat langganan Anda ke tingkat gratis Microsoft Defender untuk Cloud.
Selamat, Anda telah mengambil langkah pertama Anda (dan yang paling penting) untuk mengamankan aplikasi, data, dan jaringan Anda!