Uw resources beveiligen met Defender CSPM

Defender Cloud Security Posture Management (CSPM) in Microsoft Defender voor Cloud biedt u richtlijnen voor beveiliging waarmee u uw beveiliging efficiënt en effectief kunt verbeteren. CSPM geeft u ook inzicht in uw huidige beveiligingssituatie.

Microsoft Defender for Cloud controleert uw resources, abonnementen en organisatie doorlopend op beveiligingsproblemen. Defender voor Cloud toont u uw beveiligingspostuur met de beveiligingsscore. De beveiligingsscore is een geaggregeerde score van de beveiligingsresultaten die u uw huidige beveiligingssituatie vertelt. Hoe hoger de score, hoe lager het geïdentificeerde risiconiveau.

Wanneer u Defender voor Cloud inschakelt, schakelt u automatisch de Foundational CSPM-mogelijkheden in. Deze mogelijkheden maken deel uit van de gratis services die worden aangeboden door Defender voor Cloud.

U hebt de mogelijkheid om het Defender CSPM-plan in te schakelen, dat extra beveiliging biedt voor uw omgevingen, zoals governance, naleving van regelgeving, cloudbeveiligingsverkenner, analyse van aanvalspaden en scannen zonder agent voor machines.

Notitie

Scannen zonder agent vereist dat de eigenaar van het abonnement het Defender CSPM-abonnement inschakelt. Iedereen met een lager autorisatieniveau kan het Defender CSPM-abonnement inschakelen, maar de scanner zonder agent wordt niet standaard ingeschakeld vanwege een gebrek aan vereiste machtigingen die alleen beschikbaar zijn voor de abonnementseigenaar. Bovendien worden analyse van aanvalspaden en Security Explorer niet gevuld met beveiligingsproblemen omdat de scanner zonder agent is uitgeschakeld.

Zie de defender CSPM-abonnementsopties voor meer informatie over de functies die door elk abonnement worden aangeboden.

Meer informatie over de prijzen van Defender CSPM vindt u op de pagina met prijzen.

Vereisten

• U hebt een Microsoft Azure-abonnement nodig. Als u geen Azure-abonnement hebt, kunt u zich registreren voor een gratis abonnement.

• U moet Microsoft Defender voor Cloud inschakelen voor uw Azure-abonnement.

• Verbinding maken uw niet-Azure-machines, AWS-accounts of GCP-projecten.

• Als u toegang wilt krijgen tot alle functies die beschikbaar zijn in het CSPM-abonnement, moet het abonnement worden ingeschakeld door de eigenaar van het abonnement.

Het Defender CSPM-abonnement inschakelen

Wanneer u Defender voor Cloud inschakelt, ontvangt u automatisch de beveiligingen die worden aangeboden door de Foundational CSPM-mogelijkheden. Als u toegang wilt krijgen tot de andere functies van Defender CSPM, moet u het Defender CSPM-abonnement voor uw abonnement inschakelen.

Het Defender CSPM-abonnement inschakelen voor uw abonnement:

1. Meld u aan bij het Azure-portaal.

2. Zoek en selecteer Microsoft Defender voor Cloud.

3. Selecteer omgevingsinstellingen in het menu Defender voor Cloud.

4. Selecteer het relevante Azure-abonnement, het AWS-account of het GCP-project.

5. Schakel op de pagina Defender-abonnementen het Defender CSPM-abonnement in op Aan.

6. Selecteer Opslaan.

De onderdelen van het Defender CSPM-plan inschakelen

Zodra het Defender CSPM-abonnement is ingeschakeld voor uw abonnement, hebt u de mogelijkheid om de afzonderlijke onderdelen van het Defender CSPM-abonnement in te schakelen:

• Scannen zonder agent voor machines: scant uw machines op geïnstalleerde software en beveiligingsproblemen zonder dat er agents nodig zijn of dat de prestaties van de machine worden beïnvloed. U kunt de scanner zonder agent uitschakelen of uitsluitingstags toevoegen aan uw abonnement.

• Detectie zonder agent voor Kubernetes: op API gebaseerde detectie van informatie over Kubernetes-clusterarchitectuur, workloadobjecten en installatie. Vereist voor Kubernetes-inventarisatie, identiteits- en netwerkblootstelling, risico's opsporen als onderdeel van de cloudbeveiligingsverkenner. Deze extensie is vereist voor analyse van aanvalspaden (alleen Defender CSPM).

• Evaluaties van beveiligingsproblemen in containers zonder agent: biedt beveiligingsbeheer voor installatiekopieën die zijn opgeslagen in uw containerregisters.

• Detectie van gevoelige gegevens: detectie van gevoelige gegevens detecteert automatisch beheerde cloudgegevensresources die gevoelige gegevens op schaal bevatten. Deze functie heeft toegang tot uw gegevens, het is zonder agent, maakt gebruik van slim scannen van steekproeven en kan worden geïntegreerd met gevoelige informatietypen en labels van Microsoft Purview.

• Machtigingenbeheer (preview) - Inzichten in CIEM (Cloud Infrastructure Entitlement Management). CIEM zorgt voor de juiste en veilige identiteiten en toegangsrechten in cloudomgevingen. Het helpt inzicht te krijgen in toegangsmachtigingen voor cloudresources en bijbehorende risico's. Het instellen en verzamelen van gegevens kan tot 24 uur duren.

De onderdelen van het Defender CSPM-abonnement inschakelen:

1. Selecteer Instellingen op de pagina Defender-abonnementen.

   

2. Selecteer Aan voor elk onderdeel om dit in te schakelen.

3. (Optioneel) Selecteer Configuratie bewerken voor scannen zonder agent.

   

   1. Voer een tagnaam en tagwaarde in voor computers die moeten worden uitgesloten van scans.

   2. Selecteer Toepassen.

4. Selecteer Doorgaan.

Voor code-naar-cloudcontextuele mogelijkheden en geautomatiseerde werkstromen voor ontwikkelaarsherstel die zonder extra kosten bij uw Defender CSPM-abonnement worden geleverd, verbindt u uw DevOps-omgevingen met Defender voor Cloud.

Volgende stappen

Cloud Security Posture Management (CSPM)