Microsoft Defender for Cloud
Twee van de grootste problemen met beveiliging zijn in staat om alle gebieden te zien die u moet beschermen en om beveiligingsproblemen te vinden voordat hackers dat doen. Azure biedt een service met de naam Microsoft Defender voor Cloud die dit veel eenvoudiger maakt.
Wat is Microsoft Defender voor Cloud?
Microsoft Defender voor Cloud is een bewakingsservice die beveiliging tegen bedreigingen biedt voor al uw services, zowel in Azure als on-premises. Hiermee is het volgende mogelijk:
- Beveiligingsaanbevelingen doen op basis van uw configuraties, resources en netwerken.
- Beveiligingsinstellingen controleren voor on-premises en cloudworkloads en automatisch de vereiste beveiliging toepassen op nieuwe services als ze online komen.
- Continu alle services bewaken en automatische beveiligingsevaluaties uitvoeren om mogelijke beveiligingsproblemen te identificeren voordat ze kunnen worden misbruikt.
- Machine learning gebruiken om malware te detecteren en te blokkeren zodat deze niet in uw services en virtual machines wordt geïnstalleerd. U kunt ook toepassingen toestaan om ervoor te zorgen dat alleen de apps die u hebt gevalideerd toestemming hebben om uit te voeren.
- Mogelijke inkomende aanvallen analyseren en identificeren, en helpen bij het onderzoeken van bedreigingen en mogelijke activiteiten die hebben plaatsgevonden na de inbreuk.
- Schakel Just-In-Time-toegangsbeheer in voor poorten, waardoor uw kwetsbaarheid voor aanvallen wordt verminderd door ervoor te zorgen dat het netwerk alleen verkeer toestaat dat u nodig hebt.
Defender voor Cloud maakt deel uit van de Aanbevelingen voor Cis (Internet Security).
Microsoft Defender voor Cloud activeren
Microsoft Defender voor Cloud biedt geïntegreerd beveiligingsbeheer en geavanceerde bedreigingsbeveiliging voor hybride cloudworkloads en wordt aangeboden in verschillende plannen. Het CSPM-plan (Foundational Cloud Security Posture Management), dat standaard gratis en geactiveerd is, biedt beveiligingsbeleid, evaluaties en aanbevelingen. Het Defender CSPM-plan biedt een robuuste set functies, waaronder bedreigingsinformatie. Er zijn ook plannen voor Servers, App Service en meer.
Gezien de voordelen van Defender voor Cloud heeft het beveiligingsteam van uw bedrijf besloten dat het wordt ingeschakeld voor alle abonnementen op uw kantoor. U hebt vanmorgen een e-mailbericht gekregen om deze in te schakelen voor uw toepassingen, dus laten we eens kijken hoe u dat doet.
Belangrijk
Microsoft Defender voor Cloud wordt niet ondersteund in de gratis Azure-sandbox. U kunt deze stappen uitvoeren in uw eigen abonnement of gewoon volgen om te begrijpen hoe u Defender voor Cloud activeert.
Open Azure Portal en selecteer Microsoft Defender voor Cloud in het menu aan de linkerkant. Als u deze daar niet ziet, kunt u Alle services selecteren en Microsoft Defender voor Cloud zoeken in de beveiligingssectie, zoals wordt weergegeven in de volgende afbeelding:
Als u Defender voor Cloud nog nooit hebt geopend, wordt het deelvenster gestart bij de vermelding Aan de slag, waarin u mogelijk wordt gevraagd uw abonnement bij te werken. Dit voorlopig negeren; selecteer Overslaan onder aan de pagina en selecteer Vervolgens Overzicht.
- Hierop wordt een algemeen overzicht weergegeven van alle elementen die beschikbaar zijn in uw abonnement.
- Dit scherm bevat veel informatie die u kunt verkennen.
In het overzicht ziet u welke abonnementselementen worden gedekt (of niet gedekt) door Defender voor Cloud. Hier kunt u Defender voor Cloud inschakelen voor elk abonnement waartoe u toegang hebt.
U kunt Defender voor Cloud activeren voor uw abonnement. Selecteer Azure-abonnementen boven aan de pagina en selecteer vervolgens uw abonnement in de lijst. U kunt ervoor kiezen om plannen in of uit te schakelen of alle abonnementen inschakelen te selecteren.
Prijscategorie Foundational CSPM versus Defender CSPM
Hoewel u een gratis Azure-abonnementslaag kunt gebruiken met Defender voor Cloud, is dit beperkt tot alleen evaluaties en aanbevelingen van Azure-resources. Als u echt gebruik wilt maken van Defender voor Cloud, moet u een upgrade uitvoeren naar een Defender CSPM-abonnement zoals eerder is weergegeven. U kunt uw abonnement upgraden via de knop Upgrade in het deelvenster Aan de slag in het menu Defender voor Cloud, waarmee u het abonnementsniveau kunt wijzigen. De prijzen en functies kunnen variëren per regio. Zie de pagina met prijzen voor een volledig overzicht.
Notitie
Als u een abonnement wilt upgraden naar de Defender CSPM-laag, moet u de rol Abonnementseigenaar, Inzender voor abonnement of Beveiliging Beheer.
Belangrijk
Nadat de proefperiode van 30 dagen is verstreken, wordt Defender CSPM gefactureerd aan uw account.
Microsoft Defender voor Cloud uitschakelen
Voor productiesystemen wilt u zeker Microsoft Defender voor Cloud ingeschakeld houden, zodat al uw resources op bedreigingen kunnen worden bewaakt. Als u echter alleen met Defender voor Cloud speelt en deze inschakelt, wilt u deze waarschijnlijk uitschakelen om ervoor te zorgen dat er geen kosten in rekening worden gebracht. Laten we dat nu doen.
Open Azure Portal en selecteer Microsoft Defender voor Cloud in het menu aan de linkerkant. Als u deze daar niet ziet, kunt u Alle services selecteren en Microsoft Defender voor Cloud zoeken in de beveiligingssectie, zoals wordt weergegeven in de volgende afbeelding:
Selecteer Omgevingsinstellingen in het menu aan de linkerkant.
Selecteer vervolgens het beletselteken naast het abonnement waarvoor u een downgrade wilt uitvoeren en selecteer vervolgens Instellingen bewerken.
Er wordt een nieuwe pagina weergegeven die lijkt op de onderstaande afbeelding. Schakel het Defender CSPM-plan in op Uit.
Klik boven in het scherm op de knop Opslaan.
U hebt uw abonnement nu ge downgraded naar de gratis laag van Microsoft Defender voor Cloud.
Gefeliciteerd, u hebt uw eerste (en belangrijkste) stap genomen om uw toepassingen, gegevens en netwerk te beveiligen.