Co to jest Microsoft Defender dla Chmury?

Microsoft Defender dla Chmury to natywna dla chmury platforma ochrony aplikacji (CNAPP), która składa się z środków zabezpieczeń i praktyk, które są przeznaczone do ochrony aplikacji opartych na chmurze przed różnymi zagrożeniami cybernetycznymi i lukami w zabezpieczeniach. Defender dla Chmury łączy możliwości:

  • Rozwiązanie do tworzenia operacji zabezpieczeń (DevSecOps), które łączy zarządzanie zabezpieczeniami na poziomie kodu w środowiskach wielochmurowych i wielu potoków
  • Rozwiązanie do zarządzania stanem zabezpieczeń w chmurze (CSPM), które zawiera akcje, które można wykonać, aby zapobiec naruszeniom zabezpieczeń
  • Platforma ochrony obciążeń w chmurze (CWPP) z określonymi zabezpieczeniami serwerów, kontenerów, magazynu, baz danych i innych obciążeń

Diagram przedstawiający podstawowe funkcje Microsoft Defender dla Chmury.

Uwaga

Aby uzyskać Defender dla Chmury informacji o cenach, zobacz stronę cennika.

Po włączeniu Defender dla Chmury automatycznie uzyskujesz dostęp do usługi Microsoft 365 Defender.

Portal usługi Microsoft 365 Defender pomaga zespołom ds. zabezpieczeń badać ataki między zasobami, urządzeniami i tożsamościami w chmurze. Usługa Microsoft 365 Defender zawiera omówienie ataków, w tym podejrzanych i złośliwych zdarzeń występujących w środowiskach chmury. Usługa Microsoft 365 Defender realizuje ten cel, korelując wszystkie alerty i zdarzenia, w tym alerty i zdarzenia w chmurze.

Więcej informacji na temat integracji między Microsoft Defender dla Chmury i usługą Microsoft Defender XDR.

Zabezpieczanie aplikacji w chmurze

Defender dla Chmury pomaga uwzględnić dobre rozwiązania w zakresie zabezpieczeń na wczesnym etapie procesu tworzenia oprogramowania lub Metodyka DevSecOps. Możesz chronić środowiska zarządzania kodem i potoki kodu oraz uzyskać wgląd w stan zabezpieczeń środowiska deweloperskiego z jednej lokalizacji. Defender dla Chmury umożliwia zespołom ds. zabezpieczeń zarządzanie zabezpieczeniami DevOps w środowiskach obejmujących wiele potoków.

Dzisiejsze aplikacje wymagają świadomości zabezpieczeń na poziomie kodu, infrastruktury i środowiska uruchomieniowego, aby upewnić się, że wdrożone aplikacje są wzmacniane przed atakami.

Możliwość Jaki problem rozwiązuje? Rozpocznij Plan usługi Defender
Szczegółowe informacje dotyczące potoku kodu Umożliwia zespołom ds. zabezpieczeń możliwość ochrony aplikacji i zasobów z kodu do chmury w środowiskach obejmujących wiele potoków, w tym GitHub, Azure DevOps i GitLab. Wyniki zabezpieczeń metodyki DevOps, takie jak błędna konfiguracja infrastruktury jako kodu (IaC) i uwidocznione wpisy tajne, mogą być następnie skorelowane z innymi kontekstowymi szczegółowymi informacjami dotyczącymi zabezpieczeń w chmurze, aby określić priorytety korygowania w kodzie. Połączenie repozytoriów Usługi Azure DevOps, GitHub i GitLab w celu Defender dla Chmury Podstawowy CSPM (bezpłatny) i CSPM w usłudze Defender

Zwiększanie poziomu zabezpieczeń

Bezpieczeństwo zasobów w chmurze i lokalnych zależy od odpowiedniej konfiguracji i wdrożenia. Defender dla Chmury zalecenia identyfikują kroki, które można wykonać w celu zabezpieczenia środowiska.

Defender dla Chmury obejmuje podstawowe funkcje CSPM bezpłatnie. Możesz również włączyć zaawansowane możliwości CSPM, włączając plan CSPM w usłudze Defender.

Możliwość Jaki problem rozwiązuje? Rozpocznij Plan usługi Defender
Scentralizowane zarządzanie zasadami Zdefiniuj warunki zabezpieczeń, które mają być utrzymywane w całym środowisku. Zasady przekładają się na zalecenia identyfikujące konfiguracje zasobów naruszające zasady zabezpieczeń. Test porównawczy zabezpieczeń w chmurze firmy Microsoft to wbudowany standard, który stosuje zasady zabezpieczeń ze szczegółowymi wskazówkami dotyczącymi implementacji technicznej dla platformy Azure i innych dostawców chmury (takich jak AWS i GCP). Dostosowywanie zasad zabezpieczeń Podstawowy CSPM (bezpłatny)
Wskaźnik bezpieczeństwa Podsumuj stan zabezpieczeń na podstawie zaleceń dotyczących zabezpieczeń. W miarę korygowania rekomendacji wskaźnik bezpieczeństwa poprawia się. Śledzenie wskaźnika bezpieczeństwa Podstawowy CSPM (bezpłatny)
Pokrycie wielochmurowe Połączenie do środowisk wielochmurowych przy użyciu metod bez agentów na potrzeby szczegółowych informacji CSPM i ochrony CWP. PołączenieZasoby usług Amazon AWS i Google GCP w chmurze do Defender dla Chmury Podstawowy CSPM (bezpłatny)
Zarządzanie stanem zabezpieczeń w chmurze (CSPM) Użyj pulpitu nawigacyjnego, aby zobaczyć słabe punkty w poziomie zabezpieczeń. Włączanie narzędzi CSPM Podstawowy CSPM (bezpłatny)
Zaawansowane zarządzanie stanem zabezpieczeń w chmurze Uzyskaj zaawansowane narzędzia do identyfikowania słabych stron w poziomie zabezpieczeń, w tym:
— Ład w celu kierowania akcjami w celu poprawy stanu
zabezpieczeń — zgodność z przepisami w celu zweryfikowania zgodności ze standardami
zabezpieczeń — Eksplorator zabezpieczeń w chmurze w celu utworzenia kompleksowego widoku środowiska
Włączanie narzędzi CSPM Defender CSPM
Stan zabezpieczeń obsługujący dane Stan zabezpieczeń obsługujący dane automatycznie odnajduje magazyny danych zawierające poufne dane i pomaga zmniejszyć ryzyko naruszeń danych. Włączanie stanu zabezpieczeń obsługujących dane CSPM w usłudze Defender lub Defender for Storage
Analiza ścieżki ataku Modelowanie ruchu w sieci w celu zidentyfikowania potencjalnych zagrożeń przed wdrożeniem zmian w środowisku. Tworzenie zapytań w celu analizowania ścieżek Defender CSPM
Cloud Security Explorer Mapa środowiska chmury, która umożliwia tworzenie zapytań w celu znalezienia zagrożeń bezpieczeństwa. Tworzenie zapytań w celu znalezienia zagrożeń bezpieczeństwa Defender CSPM
Nadzór nad zabezpieczeniami Usprawniaj zabezpieczenia w organizacji, przypisując zadania właścicielom zasobów i śledząc postęp w dopasowywaniu stanu zabezpieczeń do zasad zabezpieczeń. Definiowanie reguł ładu Defender CSPM
Zarządzanie uprawnieniami Microsoft Entra Zapewnij kompleksową widoczność i kontrolę nad uprawnieniami dla dowolnej tożsamości i dowolnego zasobu na platformie Azure, AWS i GCP. Przejrzyj indeks pełzania uprawnień (CPI) Defender CSPM

Ochrona obciążeń w chmurze

Proaktywne zasady zabezpieczeń wymagają zaimplementowania praktyk zabezpieczeń, które chronią obciążenia przed zagrożeniami. Zalecenia dotyczące obciążeń specyficznych dla obciążeń chmury (CWP) prowadzą do odpowiednich mechanizmów kontroli zabezpieczeń w celu ochrony obciążeń.

Gdy środowisko jest zagrożone, alerty zabezpieczeń od razu wskazują charakter i ważność zagrożenia, aby można było zaplanować odpowiedź. Po zidentyfikowaniu zagrożenia w środowisku należy szybko reagować, aby ograniczyć ryzyko dla zasobów.

Możliwość Jaki problem rozwiązuje? Rozpocznij Plan usługi Defender
Ochrona serwerów w chmurze Zapewnianie ochrony serwera za pomocą Ochrona punktu końcowego w usłudze Microsoft Defender lub rozszerzonej ochrony przy użyciu dostępu just in time, monitorowania integralności plików, oceny luk w zabezpieczeniach i nie tylko. Zabezpieczanie serwerów wielochmurowych i lokalnych Defender for Servers
Identyfikowanie zagrożeń dla zasobów magazynu Wykrywanie nietypowych i potencjalnie szkodliwych prób uzyskania dostępu do kont magazynu lub wykorzystania ich przy użyciu zaawansowanych funkcji wykrywania zagrożeń i danych analizy zagrożeń firmy Microsoft w celu zapewnienia kontekstowych alertów zabezpieczeń. Ochrona zasobów magazynu w chmurze Defender for Storage
Ochrona baz danych w chmurze Ochrona całej jednostki bazy danych za pomocą wykrywania ataków i reagowania na zagrożenia dla najpopularniejszych typów baz danych na platformie Azure w celu ochrony aparatów baz danych i typów danych zgodnie z ich obszarem ataków i zagrożeniami bezpieczeństwa. Wdrażanie wyspecjalizowanych zabezpieczeń dla baz danych w chmurze i lokalnych — Defender for Azure SQL Databases
— Usługa Defender dla serwerów SQL na maszynach
— relacyjne bazy danych
usługi Defender for Open source — Defender dla usługi Azure Cosmos DB
Ochrona kontenerów Zabezpiecz kontenery, aby można było ulepszać, monitorować i obsługiwać zabezpieczenia klastrów, kontenerów i ich aplikacji za pomocą ochrony środowiska, ocen luk w zabezpieczeniach i ochrony w czasie wykonywania. Znajdowanie zagrożeń bezpieczeństwa w kontenerach Defender dla Kontenerów
Szczegółowe informacje o usłudze infrastruktury Diagnozowanie słabych stron w infrastrukturze aplikacji, które mogą pozostawić środowisko podatne na ataki. - Identyfikowanie ataków przeznaczonych dla aplikacji działających za pośrednictwem usługi App Service
- Detect próbuje wykorzystać konta
-
usługi Key Vault Otrzymuj alerty dotyczące podejrzanych operacji
- usługi Resource Manager Uwidacznianie nietypowych działań DNS
— Defender for App Service
— Defender for Key Vault
— Defender for Resource Manager
— Defender for DNS
Alerty zabezpieczeń Uzyskaj informacje o zdarzeniach w czasie rzeczywistym, które zagrażają bezpieczeństwu środowiska. Alerty są podzielone na kategorie i przypisane poziomy ważności, aby wskazać odpowiednie odpowiedzi. Zarządzanie alertami zabezpieczeń Dowolny plan ochrony obciążenia w usłudze Defender
Zdarzenia dotyczące zabezpieczeń Korelowanie alertów w celu identyfikowania wzorców ataków i integracji z rozwiązaniami Security Information and Event Management (SIEM), Orchestration Automated Response (SOAR) i IT Service Management (ITSM) w celu reagowania na zagrożenia i ograniczania ryzyka dla zasobów. Eksportowanie alertów do systemów SIEM, SOAR lub ITSM Dowolny plan ochrony obciążenia w usłudze Defender

Ważne

Od 1 sierpnia klienci z istniejącą subskrypcją usługi Defender for DNS mogą nadal korzystać z usługi, ale nowi subskrybenci otrzymają alerty dotyczące podejrzanych działań DNS w ramach usługi Defender for Servers P2.

Dowiedz się więcej

Aby uzyskać więcej informacji na temat Defender dla Chmury i sposobu jej działania, zapoznaj się z tematem:

Następne kroki