Łączenie subskrypcji platformy Azure
W tym przewodniku dowiesz się, jak włączyć Microsoft Defender dla Chmury w ramach subskrypcji platformy Azure.
Microsoft Defender dla Chmury to natywna dla chmury platforma ochrony aplikacji (CNAPP) z zestawem środków zabezpieczeń i praktyk mających na celu ochronę aplikacji opartych na chmurze, łącząc następujące możliwości:
- Rozwiązanie do tworzenia operacji zabezpieczeń (DevSecOps), które łączy zarządzanie zabezpieczeniami na poziomie kodu w środowiskach wielochmurowych i wielu potoków
- Rozwiązanie do zarządzania stanem zabezpieczeń w chmurze (CSPM), które zawiera akcje, które można wykonać, aby zapobiec naruszeniom zabezpieczeń
- Platforma ochrony obciążeń w chmurze (CWPP) z określonymi zabezpieczeniami serwerów, kontenerów, magazynu, baz danych i innych obciążeń
Defender dla Chmury obejmuje podstawowe funkcje CSPM i dostęp do Usługa Microsoft Defender XDR jest bezpłatna. Możesz dodać dodatkowe płatne plany, aby zabezpieczyć wszystkie aspekty zasobów w chmurze. Możesz wypróbować Defender dla Chmury bezpłatnie przez pierwsze 30 dni. Po upływie 30 dni opłaty zaczynają się zgodnie z planami włączonymi w danym środowisku. Aby dowiedzieć się więcej o tych planach i ich kosztach, zobacz stronę cennika Defender dla Chmury.
Ważne
Skanowanie złośliwego oprogramowania w usłudze Defender for Storage nie jest uwzględniane bezpłatnie w pierwszej 30-dniowej wersji próbnej i zostanie naliczone opłaty od pierwszego dnia zgodnie ze schematem cen dostępnym na stronie cennika Defender dla Chmury.
Defender dla Chmury ułatwia znajdowanie i naprawianie luk w zabezpieczeniach. Defender dla Chmury również stosuje mechanizmy kontroli dostępu i aplikacji w celu blokowania złośliwych działań, wykrywania zagrożeń przy użyciu analizy i analizy oraz szybkiego reagowania w przypadku ataku.
Wymagania wstępne
- Aby wyświetlić informacje dotyczące zasobu w Defender dla Chmury, musisz mieć przypisaną rolę Właściciel, Współautor lub Czytelnik dla subskrypcji lub dla grupy zasobów, w której znajduje się zasób.
Włączanie Defender dla Chmury w ramach subskrypcji platformy Azure
Napiwek
Aby włączyć Defender dla Chmury we wszystkich subskrypcjach w grupie zarządzania, zobacz Włączanie Defender dla Chmury w wielu subskrypcjach platformy Azure.
Zaloguj się w witrynie Azure Portal.
Wyszukaj i wybierz pozycję Microsoft Defender dla Chmury.
Zostanie otwarta strona przeglądu Defender dla Chmury.
Defender dla Chmury jest teraz włączona w ramach subskrypcji i masz dostęp do podstawowych funkcji udostępnianych przez Defender dla Chmury. Do tych funkcji należą:
- Podstawowy plan zarządzania stanem zabezpieczeń w chmurze (CSPM).
- Zalecenia.
- Dostęp do spisu zasobów.
- Skoroszyty.
- Wskaźnik bezpieczeństwa.
- Zgodność z przepisami z testem porównawczym zabezpieczeń w chmurze firmy Microsoft.
Strona przeglądu Defender dla Chmury zapewnia ujednolicony wgląd w stan zabezpieczeń obciążeń chmury hybrydowej, ułatwiając odnajdywanie i ocenianie zabezpieczeń obciążeń oraz identyfikowanie i zmniejszanie ryzyka. Dowiedz się więcej na stronie przeglądu Microsoft Defender dla Chmury.
Możesz wyświetlać i filtrować listę subskrypcji z menu subskrypcji, aby Defender dla Chmury dostosować wyświetlanie strony przeglądu w celu odzwierciedlenia stanu zabezpieczeń wybranych subskrypcji.
W ciągu kilku minut od uruchomienia Defender dla Chmury po raz pierwszy może zostać wyświetlony komunikat:
- Zalecenia dotyczące sposobów poprawy bezpieczeństwa połączonych zasobów.
- Spis zasobów, które Defender dla Chmury oceniać wraz z stanem zabezpieczeń każdego z nich.
Włączanie wszystkich płatnych planów w ramach subskrypcji
Aby włączyć wszystkie zabezpieczenia Defender dla Chmury, należy włączyć plany dla obciążeń, które mają być chronione.
Uwaga
- Możesz włączyć konta usługi Microsoft Defender dla magazynu, usługę Microsoft Defender dla sql, usługę Microsoft Defender dla relacyjnych baz danych typu open source na poziomie subskrypcji lub zasobu.
- Plany usługi Microsoft Defender dostępne na poziomie obszaru roboczego to: Usługa Microsoft Defender dla serwerów, usługa Microsoft Defender dla serwerów SQL na maszynach.
Ważne
Usługa Microsoft Defender for SQL to pakiet na poziomie subskrypcji, który używa domyślnego lub niestandardowego obszaru roboczego.
Po włączeniu planów usługi Defender w całej subskrypcji platformy Azure ochrona jest stosowana do wszystkich innych zasobów w ramach subskrypcji.
Aby włączyć dodatkowe płatne plany w ramach subskrypcji:
Zaloguj się w witrynie Azure Portal.
Wyszukaj i wybierz pozycję Microsoft Defender dla Chmury.
W menu Defender dla Chmury wybierz pozycję Ustawienia środowiska.
Wybierz subskrypcję lub obszar roboczy, który chcesz chronić.
Wybierz pozycję Włącz wszystko, aby włączyć wszystkie plany dla Defender dla Chmury.
Wybierz pozycję Zapisz.
Wszystkie plany są włączone, a składniki monitorowania wymagane przez każdy plan są wdrażane w chronionych zasobach.
Jeśli chcesz wyłączyć dowolny z planów, przełącz plan indywidualny na wyłączony. Rozszerzenia używane przez plan nie są odinstalowywane, ale po krótkim czasie rozszerzenia przestają zbierać dane.
Napiwek
Aby włączyć Defender dla Chmury we wszystkich subskrypcjach w grupie zarządzania, zobacz Włączanie Defender dla Chmury w wielu subskrypcjach platformy Azure.
Integracja z usługą Microsoft Defender XDR
Po włączeniu Defender dla Chmury alerty Defender dla Chmury są automatycznie zintegrowane z portalem usługi Microsoft Defender. Nie są potrzebne żadne dalsze kroki.
Integracja między Microsoft Defender dla Chmury i usługą Microsoft Defender XDR umożliwia korzystanie ze środowisk chmury w usłudze Microsoft Defender XDR. Dzięki alertom Defender dla Chmury i korelacjom w chmurze zintegrowanym z usługą Microsoft Defender XDR zespoły SOC mogą teraz uzyskiwać dostęp do wszystkich informacji o zabezpieczeniach z jednego interfejsu.
Dowiedz się więcej o alertach Defender dla Chmury w usłudze Microsoft Defender XDR.
Następne kroki
W tym przewodniku włączono Defender dla Chmury w ramach subskrypcji platformy Azure. Następnym krokiem jest skonfigurowanie środowisk hybrydowych i wielochmurowych.