Uitleg Microsoft Defender voor Cloud
de functies van Microsoft Defender voor Cloud hebben betrekking op de twee brede pijlers van cloudbeveiliging:
Cloud Security Posture Management (CSPM): in Defender voor Cloud bieden de functies voor postuurbeheer:
- Zichtbaarheid : om inzicht te krijgen in uw huidige beveiligingssituatie
- Richtlijnen voor beveiliging : om u te helpen uw beveiliging efficiënt en effectief te verbeteren
De centrale functie in Defender voor Cloud waarmee u deze doelen kunt bereiken, is een veilige score. Microsoft Defender for Cloud controleert uw resources, abonnementen en organisatie doorlopend op beveiligingsproblemen. Vervolgens worden alle bevindingen tot één enkele score samengevoegd, zodat u in een oogopslag uw huidige beveiligingssituatie kunt zien: hoe hoger de score, hoe lager het geïdentificeerde risiconiveau is.
Cloud Workload Protection (CWP) - Defender voor Cloud biedt beveiligingswaarschuwingen die worden mogelijk gemaakt door Microsoft Threat Intelligence. Het bevat ook een reeks geavanceerde, intelligente beveiligingen voor uw workloads. De workloadbeveiligingen worden geleverd via verbeterde beveiligingsplannen van Microsoft Defender die specifiek zijn voor de typen resources in uw abonnementen. U kunt bijvoorbeeld Microsoft Defender for Storage inschakelen om waarschuwingen te ontvangen over verdachte activiteiten met betrekking tot uw Azure Storage-accounts.
De Defender voor Cloud biedt zichtbaarheid en controle over de CWP-functies voor uw omgeving:
Welke resourcetypen kunnen Microsoft Defender voor Cloud beveiligen?
Defender voor Cloud biedt beveiligingswaarschuwingen en geavanceerde beveiliging tegen bedreigingen voor virtuele machines, SQL-databases, containers, webtoepassingen, uw netwerk en meer.
Wanneer u Defender voor Cloud inschakelt vanuit het gebied Prijzen en instellingen, zijn de volgende Defender-abonnementen allemaal tegelijk ingeschakeld en bieden ze uitgebreide beveiliging voor de reken-, gegevens- en servicelagen van uw omgeving:
Microsoft Defender voor Servers
Microsoft Defender voor App Service
Microsoft Defender voor Storage
Microsoft Defender voor Databases
Microsoft Defender voor containers
Microsoft Defender voor Key Vault
Microsoft Defender voor Resource Manager
Microsoft Defender voor DNS
Bescherming voor hybride cloud
Naast het verdedigen van uw Azure-omgeving, kunt u Defender voor Cloud mogelijkheden toevoegen aan uw hybride cloudomgeving:
Bescherm niet-Azure-servers
Bescherm virtuele machines in andere cloudomgevingen (zoals AWS en GCP)
U kunt gebruikmaken van aangepaste bedreigingsinformatie en op prioriteit gerangschikte waarschuwingen afgestemd op uw specifieke omgeving. Zo kunt u zich richten op de belangrijkste zaken.
Als u de beveiliging wilt uitbreiden naar virtuele machines en SQL-databases in andere clouds of on-premises, implementeert u Azure Arc en schakelt u Defender voor Cloud in. Azure Arc voor servers is een gratis service, maar services die worden gebruikt op servers met Arc, zoals Defender voor Cloud, worden in rekening gebracht volgens de prijzen voor die service. Zie Niet-Azure-machines toevoegen met Azure Arc voor meer informatie.
beveiligingswaarschuwingen Microsoft Defender voor Cloud
Wanneer Defender voor Cloud een bedreiging op elk gebied van uw omgeving detecteert, wordt er een beveiligingswaarschuwing gegenereerd. Deze waarschuwingen beschrijven details van de betrokken resources, voorgestelde herstelstappen en in sommige gevallen een optie om een logische app in reactie te activeren.
Of een waarschuwing wordt gegenereerd door Defender voor Cloud of ontvangen door Defender voor Cloud van een geïntegreerd beveiligingsproduct, kunt u deze exporteren. Als u uw waarschuwingen wilt exporteren naar Microsoft Sentinel, een SIEM van derden of een ander extern hulpprogramma, volgt u de instructies in Stream-waarschuwingen naar een SIEM-, SOAR- of IT Service Management-oplossing.
geavanceerde beveiligingsmogelijkheden Microsoft Defender voor Cloud
Defender voor Cloud maakt gebruik van geavanceerde analyses voor virtuele machines, SQL-databases, containers, webtoepassingen, uw netwerk en meer. Beveiliging omvat het beveiligen van de beheerpoorten van uw VM's met Just-In-Time-toegang en adaptieve toepassingsbesturingselementen om acceptatielijsten te maken voor wat apps moeten en mogen niet op uw computers worden uitgevoerd.
Evaluatie en beheer van beveiligingsproblemen
Defender voor Cloud omvat het scannen van beveiligingsproblemen op uw virtuele machines en containerregisters zonder extra kosten. De scanners worden aangedreven door Qualys, maar u hebt geen Qualys-licentie of zelfs een Qualys-account nodig. Alles wordt naadloos verwerkt binnen Defender voor Cloud.
Bekijk de bevindingen van deze scanners voor beveiligingsproblemen en beantwoord ze allemaal vanuit Defender voor Cloud. Deze mogelijkheid brengt Defender voor Cloud dichter bij het één glas voor al uw cloudbeveiligingsinspanningen.