Informazioni su Microsoft Defender per identità
Microsoft Defender per identità (in precedenza Azure Advanced Threat Protection, noto anche come Azure ATP) è una soluzione di sicurezza basata sul cloud che identifica e rileva:
- Minacce avanzate.
- Identità compromesse.
- Azioni interne dannose dirette all'organizzazione.
Microsoft Defender riesce a rilevare tecniche e attacchi dannosi noti e ad analizzare i problemi di sicurezza e le vulnerabilità di rete.
Componenti di Microsoft Defender
Microsoft Defender è costituito dai componenti seguenti:
- Portale di Microsoft Defender. Microsoft Defender ha un proprio portale. Tramite il portale di Microsoft Defender è possibile monitorare le attività sospette e rispondere. Il portale di Microsoft Defender consente di gestire l'istanza di Microsoft Defender e di esaminare i dati ricevuti dai sensori di Microsoft Defender.
Tramite il portale di Microsoft Defender è anche possibile monitorare, gestire e analizzare le minacce all'ambiente di rete.
È possibile accedere al portale di Microsoft Defender all'indirizzo https://security.microsoft.com/.
Accedere con un account utente assegnato a un gruppo di sicurezza di Microsoft Entra dotato di accesso al portale di Microsoft Defender.
- Sensore di Microsoft Defender. I sensori di Microsoft Defender vengono installati direttamente nei controller di dominio. I sensori monitorano il traffico che transita sul controller di dominio e non richiede la presenza di un server dedicato né le configurazioni del mirroring delle porte.
- Servizio cloud di Microsoft Defender. Il servizio cloud di Microsoft Defender viene eseguito nell'infrastruttura di Azure ed è distribuito negli Stati Uniti, in Europa e in Asia. Il servizio cloud di Microsoft Defender è connesso a Microsoft Intelligent Security Graph.
Mining di criptovaluta e altri attacchi avanzati
Azure Defender per registri contenitori (deprecato) può essere abilitato a livello di sottoscrizione.
Una volta abilitato:
- Microsoft Defender analizzerà quindi le immagini di cui viene eseguito il push nel registro.
- Scansione importata nel registro.
- O qualsiasi immagine di cui è stato eseguito il pull negli ultimi 30 giorni.
Per questa funzionalità è previsto un addebito per ogni immagine.
Quando vengono trovati problemi, viene visualizzata una notifica nel dashboard di Microsoft Defender.
Le analisi delle immagini vengono attivate da tre trigger:
- Durante il push (viene eseguito il push di una nuova immagine nel registro)
- Pull eseguiti di recente (qualsiasi immagine di cui è stato eseguito il pull negli ultimi 30 giorni)
- Durante l'importazione (quando un'immagine viene importata da altre posizioni, ad esempio Docker Hub)
Importante
Microsoft Defender per registri contenitori è stato sostituito con Microsoft Defender per contenitori. Se in una sottoscrizione è già stato abilitato Defender per registri contenitori, è possibile continuare a usarlo. Non si potrà tuttavia usufruire dei miglioramenti e delle nuove funzionalità di Defender per contenitori.
Questo piano non è più disponibile per le sottoscrizioni in cui non sia già abilitato.
Per eseguire l'aggiornamento a Microsoft Defender per contenitori, aprire la pagina dei piani di Defender nel portale e abilitare il nuovo piano:
Altre informazioni su questa modifica sono disponibili nelle note sulla versione.
Acquisto di Microsoft Defender
Microsoft Defender è disponibile come parte dell'offerta Microsoft Enterprise Mobility + Security E5 e come licenza autonoma.
È possibile acquisire una licenza direttamente nella pagina Opzioni di prezzo di Enterprise Mobility + Security o nel modello di licenza Cloud Solution Provider (CSP).
Nota
Microsoft Defender non è disponibile per l'acquisto tramite il portale di Azure. Per altre informazioni su Microsoft Defender, vedere la pagina Web Azure Defender | Microsoft Azure.