Udostępnij za pośrednictwem

Zarządzanie zabezpieczeniami systemu za pomocą Microsoft Defender dla Chmury (wersja zapoznawcza)

  • Artykuł

Dotyczy: Azure Stack HCI, wersje 23H2 i 22H2

W tym artykule omówiono sposób używania Microsoft Defender dla Chmury do ochrony systemu Azure Stack HCI przed różnymi zagrożeniami cybernetycznym i lukami w zabezpieczeniach.

Defender dla Chmury pomaga zwiększyć poziom zabezpieczeń środowiska azure Stack HCI i może chronić przed istniejącymi i zmieniającymi się zagrożeniami.

Aby uzyskać więcej informacji na temat Microsoft Defender dla Chmury, zobacz dokumentację Microsoft Defender dla Chmury.

Ważne

Ta funkcja jest obecnie dostępna w wersji zapoznawczej. Zobacz Dodatkowe warunki użytkowania wersji zapoznawczych platformy Microsoft Azure, aby zapoznać się z postanowieniami prawnymi dotyczącymi funkcji platformy Azure, które są w wersji beta lub wersji zapoznawczej albo w inny sposób nie zostały jeszcze wydane jako ogólnie dostępne.

Wymagania wstępne

Przed rozpoczęciem upewnij się, że zostały spełnione następujące wymagania wstępne:

  • Masz dostęp do systemu Azure Stack HCI w wersji 23H2 lub Azure Stack HCI w wersji 22H2, który jest wdrażany, zarejestrowany i połączony z platformą Azure.
  • Masz co najmniej role Właściciel lub Współautor w subskrypcji platformy Azure, aby włączyć podstawowe zarządzanie stanem zabezpieczeń w chmurze (CSPM).

Włączanie Defender dla Chmury dla usługi Azure Stack HCI

Wykonaj następujące kroki, aby włączyć Defender dla Chmury dla usługi Azure Stack HCI.

  • Krok 1. Włącz podstawowy CSPM.
  • Krok 2. Włącz usługę Defender dla serwerów dla poszczególnych serwerów i maszyn wirtualnych usługi Arc.

Krok 1. Włączanie podstawowego CSPM

Ten krok włącza podstawowy plan Defender dla Chmury — bez dodatkowych kosztów. Ten plan umożliwia monitorowanie i identyfikowanie kroków, które można wykonać w celu zabezpieczenia systemu Azure Stack HCI oraz innych zasobów platformy Azure i usługi Arc. Aby uzyskać instrukcje, zobacz Włączanie Defender dla Chmury w ramach subskrypcji platformy Azure.

Krok 2. Włączanie usługi Defender dla serwerów dla poszczególnych serwerów i maszyn wirtualnych usługi Arc

Ten krok zapewnia ulepszone funkcje zabezpieczeń, w tym alerty zabezpieczeń dla poszczególnych serwerów i maszyn wirtualnych usługi Arc.

W tym celu wykonaj wszystkie instrukcje opisane w sekcji Włączanie planu usługi Defender for Servers, w tym:

  • Wybieranie planu
  • Konfigurowanie pokrycia monitorowania dla:
    • Agent Log Analytics
    • Ocena luk w zabezpieczeniach
    • Ochrona punktów końcowych

Stosowanie inicjatywy testu porównawczego zabezpieczeń w chmurze firmy Microsoft

Po włączeniu planu Microsoft Defender dla Chmury Foundational CSPM należy zastosować inicjatywę microsoft Cloud Security Benchmark (MCSB). Ustawienia zabezpieczeń można wyświetlić za pośrednictwem witryny Azure Portal tylko wtedy, gdy aplikacja MCSB jest stosowana. Użyj jednej z następujących metod, aby zastosować inicjatywę MCSB:

  • Zastosuj mcSB za pośrednictwem portalu zgodnie z poniższym opisem.
  • Ręcznie zastosuj punkt odniesienia zabezpieczeń obliczeniowych platformy Azure w usłudze Azure Policy do wszystkich serwerów klastra. Zobacz Punkt odniesienia zabezpieczeń systemu Windows.

Wykonaj następujące kroki, aby zastosować inicjatywę MCSB na poziomie subskrypcji:

  1. Zaloguj się do witryny Azure Portal i wyszukaj i wybierz pozycję Microsoft Defender dla Chmury.

    Zrzut ekranu przedstawiający sposób wyszukiwania Defender dla Chmury w witrynie Azure Portal.

  2. W okienku po lewej stronie przewiń w dół do sekcji Zarządzanie i wybierz pozycję Ustawienia środowiska.

  3. Na stronie Ustawienia środowiska wybierz subskrypcję używaną z listy rozwijanej.

    Zrzut ekranu przedstawiający sposób wybierania subskrypcji platformy Azure.

  4. Wybierz blok Zasady zabezpieczeń.

  5. W przypadku testu porównawczego zabezpieczeń w chmurze firmy Microsoft przełącz przycisk Stan na Wł.

    Zrzut ekranu przedstawiający sposób przełączania na przycisk Stan.

  6. Poczekaj co najmniej godzinę na ocenę uwzględnionych zasobów przez inicjatywę usługi Azure Policy.

Wyświetlanie zaleceń dotyczących zabezpieczeń

Zalecenia dotyczące zabezpieczeń są tworzone po zidentyfikowaniu potencjalnych luk w zabezpieczeniach. Te zalecenia prowadzą użytkownika przez proces konfigurowania wymaganej kontroli.

Po włączeniu Defender dla Chmury dla usługi Azure Stack HCI wykonaj następujące kroki, aby wyświetlić zalecenia dotyczące zabezpieczeń systemu Azure Stack HCI:

  1. W witrynie Azure Portal przejdź do strony zasobu klastra usługi Azure Stack HCI i wybierz klaster.

  2. W okienku po lewej stronie przewiń w dół do sekcji Zabezpieczenia (wersja zapoznawcza) i wybierz pozycję Microsoft Defender dla Chmury.

  3. Na stronie Microsoft Defender dla Chmury w obszarze Zalecenia można wyświetlić bieżące zalecenia dotyczące zabezpieczeń dla wybranego systemu Azure Stack HCI i jego obciążeń. Domyślnie rekomendacje są grupowane według typu zasobu.

    Zrzut ekranu przedstawiający stronę Microsoft Defender dla Chmury z zaleceniami dotyczącymi zabezpieczeń w systemie Azure Stack HCI.

  4. (Opcjonalnie) Aby wyświetlić zalecenia dotyczące zabezpieczeń dla wielu systemów rozwiązania Azure Stack HCI, wybierz link Widok w Defender dla Chmury. Spowoduje to otwarcie strony Zalecenia w portalu Microsoft Defender dla Chmury. Ta strona zawiera zalecenia dotyczące zabezpieczeń we wszystkich zasobach platformy Azure, w tym w systemach Azure Stack HCI.

    Zrzut ekranu przedstawiający stronę Zalecenia w portalu Defender dla Chmury.

    Uwaga

    Zalecenia dotyczące wyłącznych rozwiązań Azure Stack HCI są dostępne tylko w usłudze Azure Stack HCI w wersji 23H2. Usługa Azure Stack HCI w wersji 22H2 zawiera zalecenia, które są również dostępne w systemie Windows Server.

    Aby dowiedzieć się więcej na temat zaleceń dotyczących zabezpieczeń specyficznych dla rozwiązania Azure Stack HCI, zapoznaj się z sekcją Rekomendacje dotyczące obliczeń platformy Azure w artykule Zalecenia dotyczące zabezpieczeń obliczeń.

Monitorowanie serwerów i maszyn wirtualnych usługi Arc

Przejdź do portalu Microsoft Defender dla Chmury, aby monitorować alerty dla poszczególnych serwerów i maszyn wirtualnych usługi Arc uruchomionych w systemie Azure Stack HCI. Można korzystać z funkcji analizy zgodności z przepisami i ścieżki ataków, między innymi ulepszonych funkcji zabezpieczeń.

Wykonaj następujące kroki, aby uzyskać dostęp do stron portalu Microsoft Defender dla Chmury w celu monitorowania poszczególnych serwerów i maszyn wirtualnych usługi Arc:

  1. Zaloguj się do witryny Azure Portal i wyszukaj i wybierz pozycję Microsoft Defender dla Chmury.

    Zrzut ekranu przedstawiający sposób wyszukiwania Defender dla Chmury w witrynie Azure Portal.

  2. Na stronie Przegląd portalu Microsoft Defender dla Chmury przedstawiono ogólny stan zabezpieczeń środowiska. W okienku nawigacji po lewej stronie przejdź do różnych stron portalu, takich jak Zalecenia , aby wyświetlić zalecenia dotyczące zabezpieczeń poszczególnych serwerów i maszyn wirtualnych usługi Arc działających w systemie Azure Stack HCI lub Alerty zabezpieczeń, aby monitorować alerty dla nich.

    Zrzut ekranu przedstawiający stronę Defender dla Chmury Przegląd.

Następne kroki