Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Microsoft Defender for Cloud, come Cloud-Native Application Protection Platform (CNAPP), offre una gestione completa della visibilità, della sicurezza e della postura per i workload serverless in ambienti multicloud. Estende la copertura ad App Web di Azure, Funzioni di Azure e Amazon Web Service (AWS) Lambda, assicurandosi che queste risorse siano completamente protette.
La protezione serverless individua e inventaria automaticamente tutte le funzioni Web, Funzioni di Azure e AWS Lambda nell'ambiente in uso. Una volta individuate queste risorse, Defender for Cloud identifica configurazioni, vulnerabilità e dipendenze non sicure. Defender for Cloud offre quindi indicazioni per la correzione e la valutazione continua del comportamento, consentendo alle organizzazioni di mantenere una gestione avanzata del comportamento e ridurre i rischi nelle architetture dinamiche serverless.
Requisiti per la protezione serverless
La protezione serverless è disponibile come parte del piano CsPM (Defender Cloud Security Posture Management).
Per abilitare la protezione serverless, è necessario abilitare il piano CSPM di Defender nella sottoscrizione e abilitare il componente protezione serverless del piano CSPM di Defender.
Vantaggi della protezione serverless
Defender for Cloud estende le funzionalità CSPM ai carichi di lavoro serverless offrendo visibilità e valutazione dei rischi continui con le funzionalità seguenti:
Individuazione automatica delle risorse: rileva tutte le risorse serverless (Funzioni di Azure, App Web, AWS Lambda) e le elenca in un inventario unificato.
Valutazione continua del comportamento: valuta le configurazioni per rischi come endpoint pubblici, autenticazione debole e crittografia mancante.
Rilevamento della configurazione errata: comprende:
- Controllo di accesso: limitare l'esposizione della rete, applicare l'autenticazione.
- Identità e autorizzazioni: impedisce lo spostamento laterale, l'esfiltrazione dei dati e l'abuso dei privilegi.
- Integrità del codice: protezione da modifiche di codice non autorizzate [ad esempio la firma del codice lambda AWS].
Valutazione della vulnerabilità: analizza i pacchetti di funzioni per individuare le dipendenze vulnerabili e fornisce indicazioni sulla correzione.
Analisi del percorso di attacco: esegue il mapping di potenziali catene di attacchi che coinvolgono risorse serverless per la mitigazione proattiva dei rischi.
Defender for Cloud usa queste funzionalità per aiutare le organizzazioni a proteggere i carichi di lavoro serverless, garantendo una solida gestione del comportamento di sicurezza negli ambienti cloud dinamici.
Oltre a questi vantaggi principali, la sicurezza serverless in Defender for Cloud è allineata alla visione più ampia di CNAPP, che mira a proteggere le applicazioni nel corso del ciclo di vita.
La protezione serverless è integrata anche nel portale di Defender. Questa integrazione offre visibilità per il rilevamento della configurazione errata, l'analisi del percorso di attacco e la valutazione della vulnerabilità in un'unica interfaccia.
Visualizzare le raccomandazioni di sicurezza per la protezione serverless.
Come funziona la protezione serverless
La protezione serverless in Defender for Cloud funziona tramite una combinazione di individuazione automatizzata, monitoraggio continuo e valutazione dei rischi. Quando si abilita il piano CSPM di Defender e si attiva il componente protezione serverless, Defender for Cloud analizza l'ambiente cloud per identificare tutte le risorse serverless, tra cui App Web di Azure, Funzioni di Azure e AWS Lambda.
Dopo che Defender for Cloud individua le risorse, monitora continuamente le configurazioni e gli ambienti di runtime. Valuta queste risorse rispetto a un set di procedure consigliate per la sicurezza e standard di conformità per identificare errori di configurazione, vulnerabilità e dipendenze non sicure. Quando rileva un rischio, Defender for Cloud genera raccomandazioni sulla sicurezza con procedure di correzione dettagliate per risolvere i problemi.
Magazzino
Defender for Cloud offre un inventario unificato di tutte le risorse serverless individuate, in modo da poterle visualizzare e gestire facilmente. La pagina di inventario include dettagli, ad esempio nomi di risorse, tipi, posizioni e risultati di sicurezza associati. È sufficiente filtrare i risultati in base al tipo di risorsa per concentrarsi sulle funzioni Web, Funzioni di Azure o AWS Lambda.
Dopo aver filtrato i risultati, selezionare una delle risorse per visualizzare altri dettagli sul comportamento di sicurezza, incluse eventuali raccomandazioni di sicurezza attive e i relativi livelli di gravità.
È anche possibile esaminare le raccomandazioni di sicurezza associate a ogni risorsa per classificare in ordine di priorità le attività di correzione in base alla gravità dei risultati e correggerle.
Informazioni su come correggere le raccomandazioni sulla sicurezza.
Cloud Security Explorer
Cloud Security Explorer di Defender for Cloud offre funzionalità avanzate di filtro e query che consentono di analizzare il comportamento di sicurezza delle risorse serverless. È possibile creare query personalizzate per identificare configurazioni o vulnerabilità specifiche nei carichi di lavoro serverless.
Scopri come creare query con Cloud Security Explorer.