Ochrona Virtual Machines (maszyn wirtualnych) przy użyciu Microsoft Defender dla serwerów
Usługa Defender for Servers w Microsoft Defender for Cloud ogranicza narażenie na zagrożenia przy użyciu kontroli dostępu i aplikacji w celu blokowania złośliwych działań. Dostęp do maszyny wirtualnej just in time (JIT) zmniejsza narażenie na ataki, umożliwiając odmowę trwałego dostępu do maszyn wirtualnych. Zamiast tego możesz zapewnić kontrolowany, monitorowany dostęp do maszyn wirtualnych tylko w razie potrzeby. Adaptacyjne kontrole aplikacji pomagają zabezpieczać maszyny wirtualne przed złośliwym oprogramowaniem poprzez kontrolowanie aplikacji, które mogą być uruchamiane na maszynach wirtualnych. Usługa Defender for Cloud używa uczenia maszynowego do analizowania procesów uruchomionych na maszynie wirtualnej i pomaga stosować reguły listy dozwolonych przy użyciu tej analizy.
Niniejszy samouczek zawiera informacje na temat wykonywania następujących czynności:
- Konfigurowanie zasad dostępu just in time do maszyny wirtualnej
- Konfigurowanie zasad kontroli aplikacji
Wymagania wstępne
Aby wykonać kroki opisane w tym samouczku, musisz mieć włączone ulepszone funkcje zabezpieczeń usługi Defender for Cloud. Dostępna jest bezpłatna wersja próbna. Aby uaktualnić, zobacz Włączanie rozszerzonych zabezpieczeń.
Zarządzanie dostępem do maszyny wirtualnej
Dostęp typu „ just in time” do maszyny wirtualnej może być używany do blokowania ruchu przychodzącego do maszyn wirtualnych platformy Azure w celu zmniejszenia narażenia na ataki przy zapewnieniu łatwego dostępu do maszyn wirtualnych na potrzeby łączenia się z nimi w razie potrzeby.
Porty zarządzania nie muszą być zawsze otwarte. Muszą one być otwarte tylko po nawiązaniu połączenia z maszyną wirtualną, na przykład w celu wykonywania zadań zarządzania lub konserwacji. Po włączeniu funkcji just in time usługa Defender for Cloud używa reguł sieciowej grupy zabezpieczeń, które ograniczają dostęp do portów zarządzania, aby nie mogły być celem ataków.
Postępuj zgodnie ze wskazówkami w temacie Zabezpieczanie portów zarządzania przy użyciu dostępu just in time.
Ochrona maszyn wirtualnych przed złośliwym oprogramowaniem
Funkcje adaptacyjnego sterowania aplikacjami ułatwiają zdefiniowanie zestawu aplikacji, które mogą być uruchamiane w skonfigurowanych grupach zasobów, co poza innymi korzyściami zabezpiecza maszyny wirtualne przed złośliwym oprogramowaniem. Usługa Defender for Cloud używa uczenia maszynowego do analizowania procesów uruchomionych na maszynie wirtualnej i pomaga stosować reguły listy dozwolonych przy użyciu tej analizy.
Postępuj zgodnie ze wskazówkami w temacie Używanie adaptacyjnych kontrolek aplikacji, aby zmniejszyć powierzchnie ataków maszyn.
Następne kroki
W tym samouczku omówiono sposób ograniczania narażenia na zagrożenia poprzez:
- Konfigurowanie zasad dostępu just in time do maszyn wirtualnych w celu zapewnienia kontrolowanego i poddanego inspekcji dostępu do maszyn wirtualnych tylko w razie potrzeby
- konfigurowanie zasad adaptacyjnych kontroli aplikacji w celu kontrolowania aplikacji, które mogą być uruchamiane na maszynach wirtualnych.
Przejdź do następnego samouczka, aby dowiedzieć się więcej na temat reagowania na przypadki naruszenia zabezpieczeń.