Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Defender Cloud Security Posture Management (CSPM) in Microsoft Defender for Cloud offre linee guida per la protezione avanzata che consentono di migliorare in modo efficiente ed efficace la sicurezza. CSPM offre anche visibilità sulla situazione di sicurezza corrente.
Defender for Cloud valuta continuamente le risorse, le sottoscrizioni e l'organizzazione per problemi di sicurezza. Defender per il cloud mostra la postura di sicurezza con il punteggio di sicurezza. Il punteggio di sicurezza è un punteggio aggregato dei risultati della sicurezza che indica la situazione di sicurezza corrente. Più alto è il punteggio, più basso è il livello di rischio identificato.
Quando si abilita Defender for Cloud, si abilitano automaticamente le funzionalità di Foundational CSPM. Queste funzionalità fanno parte dei servizi gratuiti offerti da Defender for Cloud.
È possibile abilitare il piano CSPM di Defender , che offre protezioni aggiuntive per gli ambienti, ad esempio governance, conformità alle normative, Esplora sicurezza cloud, analisi del percorso di attacco e analisi senza agente per i computer.
Annotazioni
L'analisi senza agente richiede al proprietario della sottoscrizione di abilitare il piano CSPM di Defender. Chiunque abbia un livello di autorizzazione inferiore può abilitare il piano CSPM di Defender, ma lo scanner senza agente non verrà abilitato per impostazione predefinita a causa di una mancanza di autorizzazioni necessarie disponibili solo per il proprietario della sottoscrizione. Inoltre, l'analisi del percorso di attacco e il browser di sicurezza non mostreranno le vulnerabilità perché lo scanner senza agente è disabilitato.
Per la disponibilità e per altre informazioni sulle funzionalità offerte da ogni piano, vedere le opzioni del piano CSPM di Defender.
Per altre informazioni sui prezzi di Defender CSPM, vedere la pagina dei prezzi.
Prerequisiti
È necessaria una sottoscrizione a Microsoft Azure. Se non si ha una sottoscrizione di Azure, è possibile iscriversi per ottenere una sottoscrizione gratuita.
È necessario abilitare Microsoft Defender for Cloud nella sottoscrizione di Azure.
Connettere i computer non Azure, gli account AWS o i progetti GCP.
Per ottenere l'accesso a tutte le funzionalità disponibili dal piano CSPM, il piano deve essere abilitato dal Proprietario della sottoscrizione.
Abilitare il piano CSPM di Defender
Quando si abilita Defender for Cloud, si ricevono automaticamente le protezioni offerte dalle funzionalità di Foundational CSPM. Per ottenere l'accesso alle altre funzionalità fornite da Defender CSPM, è necessario abilitare il piano CSPM di Defender nella sottoscrizione.
Per abilitare il piano CSPM di Defender nella sottoscrizione:
Accedi al portale di Azure.
Cercare e selezionare Microsoft Defender for Cloud.
Nel menu Defender for Cloud selezionare Impostazioni ambiente.
Selezionare la sottoscrizione di Azure pertinente, l'account AWS o il progetto GCP.
Nella pagina Piani di Defender, impostare il piano Defender CSPM su On.
Seleziona Salva.
Abilitare i componenti del piano CSPM di Defender
Dopo aver abilitato il piano CSPM di Defender nella sottoscrizione, è possibile abilitare i singoli componenti del piano CSPM di Defender:
Analisi senza agente per i computer: analizza i computer per individuare software e vulnerabilità installati senza basarsi su agenti o influire sulle prestazioni del computer. È possibile disabilitare lo scanner senza agente o aggiungere tag di esclusione alla sottoscrizione.
Individuazione senza agente per Kubernetes: individuazione basata su API di informazioni sull'architettura del cluster Kubernetes, sugli oggetti del carico di lavoro e sulla configurazione. Richiesto per l'inventario, l'identità e il rilevamento dell'esposizione della rete di Kubernetes, la ricerca dei rischi come parte del Cloud Security Explorer. Questa estensione è necessaria per l'analisi del percorso di attacco (solo Defender CSPM).
Valutazioni delle vulnerabilità dei contenitori senza agente: fornisce la gestione delle vulnerabilità per le immagini archiviate nei registri contenitori.
Individuazione dei dati sensibili: l'individuazione dei dati sensibili individua automaticamente le risorse dei dati cloud gestite contenenti dati sensibili su larga scala. Questa funzionalità accede ai dati, è senza agente, usa l'analisi intelligente del campionamento e si integra con i tipi e le etichette di informazioni sensibili di Microsoft Purview.
Gestione delle autorizzazioni - informazioni dettagliate sulla gestione dei diritti dell'infrastruttura cloud (CIEM). CIEM garantisce identità appropriate e sicure e diritti di accesso negli ambienti cloud. Consente di comprendere le autorizzazioni di accesso alle risorse cloud e i rischi associati. La configurazione e la raccolta dei dati possono richiedere fino a 24 ore.
Per abilitare i componenti del piano CSPM di Defender:
Nella pagina Piani di Defender selezionare Impostazioni.
Selezionare Sì per ogni componente per abilitarlo.
(Facoltativo) Per l'analisi senza agente, selezionare Modifica configurazione.
Immettere un nome di tag e un valore di tag per tutti i computer da escludere dalle analisi.
Selezionare Applica.
Seleziona Continua.
Per usufruire delle funzionalità di contestualizzazione da codice a cloud e dei flussi di lavoro di correzione automatizzati per gli sviluppatori inclusi nel tuo piano CSPM di Defender senza costi aggiuntivi, connetti i tuoi ambienti DevOps a Defender for Cloud.