Zarządzanie zabezpieczeniami systemu za pomocą Microsoft Defender for Cloud (wersja zapoznawcza)
Dotyczy: Azure Stack HCI, wersje 23H2 i 22H2
W tym artykule omówiono sposób używania Microsoft Defender for Cloud w celu ochrony systemu Azure Stack HCI przed różnymi zagrożeniami cybernetycznym i lukami w zabezpieczeniach.
Usługa Defender for Cloud pomaga zwiększyć poziom zabezpieczeń środowiska azure Stack HCI i może chronić przed istniejącymi i ewoluującymi zagrożeniami.
Aby uzyskać więcej informacji na temat Microsoft Defender for Cloud, zobacz dokumentację Microsoft Defender for Cloud.
Ważne
Ta funkcja jest obecnie dostępna w wersji zapoznawczej. Zobacz Dodatkowe warunki użytkowania wersji zapoznawczych platformy Microsoft Azure, aby zapoznać się z postanowieniami prawnymi dotyczącymi funkcji platformy Azure, które są w wersji beta lub wersji zapoznawczej albo w inny sposób nie zostały jeszcze wydane jako ogólnie dostępne.
Wymagania wstępne
Przed rozpoczęciem upewnij się, że zostały spełnione następujące wymagania wstępne:
- Masz dostęp do systemu Azure Stack HCI w wersji 23H2 lub Azure Stack HCI w wersji 22H2, który jest wdrażany, zarejestrowany i połączony z platformą Azure.
- Masz co najmniej role Właściciel lub Współautor w subskrypcji platformy Azure, aby włączyć podstawowe zarządzanie stanem zabezpieczeń w chmurze (CSPM).
Włączanie usługi Defender for Cloud dla usługi Azure Stack HCI
Wykonaj następujące kroki, aby włączyć usługę Defender for Cloud dla usługi Azure Stack HCI.
- Krok 1. Włącz podstawowy CSPM.
- Krok 2. Włącz usługę Defender dla serwerów dla poszczególnych serwerów i maszyn wirtualnych usługi Arc.
Krok 1. Włączanie podstawowego CSPM
Ten krok włącza podstawowy plan usługi Defender for Cloud — bez dodatkowych kosztów. Ten plan umożliwia monitorowanie i identyfikowanie kroków, które można wykonać w celu zabezpieczenia systemu Azure Stack HCI, wraz z innymi zasobami platformy Azure i usługi Arc. Aby uzyskać instrukcje, zobacz Włączanie usługi Defender for Cloud w ramach subskrypcji platformy Azure.
Krok 2. Włączanie usługi Defender dla serwerów dla poszczególnych serwerów i maszyn wirtualnych usługi Arc
Ten krok zapewnia ulepszone funkcje zabezpieczeń, w tym alerty zabezpieczeń dla poszczególnych serwerów i maszyn wirtualnych usługi Arc.
W tym celu wykonaj wszystkie instrukcje opisane w sekcji Włączanie planu usługi Defender dla serwerów , w tym:
- Wybieranie planu
- Konfigurowanie pokrycia monitorowania dla:
- Agent usługi Log Analytics
- Ocena luk w zabezpieczeniach
- Program Endpoint Protection
Stosowanie inicjatywy testu porównawczego zabezpieczeń w chmurze firmy Microsoft
Po włączeniu planu Microsoft Defender for Cloud Foundational CSPM należy zastosować inicjatywę Microsoft Cloud Security Benchmark (MCSB). Ustawienia zabezpieczeń można wyświetlić za pośrednictwem Azure Portal tylko po zastosowaniu mcSB. Użyj jednej z następujących metod, aby zastosować inicjatywę MCSB:
- Zastosuj mcSB za pośrednictwem portalu zgodnie z poniższym opisem.
- Ręcznie zastosuj punkt odniesienia zabezpieczeń obliczeniowych platformy Azure w usłudze Azure Policy do wszystkich serwerów klastra. Zobacz Punkt odniesienia zabezpieczeń systemu Windows.
Wykonaj następujące kroki, aby zastosować inicjatywę MCSB na poziomie subskrypcji:
Zaloguj się do Azure Portal i wyszukaj i wybierz Microsoft Defender w polu Chmura.
W okienku po lewej stronie przewiń w dół do sekcji Zarządzanie i wybierz pozycję Ustawienia środowiska.
Na stronie Ustawienia środowiska wybierz subskrypcję używaną z listy rozwijanej.
Wybierz blok Zasady zabezpieczeń .
W przypadku testu porównawczego zabezpieczeń w chmurze firmy Microsoft przełącz przycisk Stan na Wł.
Poczekaj co najmniej godzinę na ocenę uwzględnionych zasobów przez inicjatywę zasad platformy Azure.
Wyświetlanie zaleceń dotyczących zabezpieczeń
Zalecenia dotyczące zabezpieczeń są tworzone po zidentyfikowaniu potencjalnych luk w zabezpieczeniach. Te zalecenia prowadzą użytkownika przez proces konfigurowania wymaganej kontrolki.
Po włączeniu usługi Defender for Cloud for Azure Stack HCI wykonaj następujące kroki, aby wyświetlić zalecenia dotyczące zabezpieczeń systemu Azure Stack HCI:
W Azure Portal przejdź do strony zasobów klastra rozwiązania Azure Stack HCI i wybierz klaster.
W okienku po lewej stronie przewiń w dół do sekcji Zabezpieczenia (wersja zapoznawcza) i wybierz pozycję Microsoft Defender dla chmury.
Na stronie Microsoft Defender dla chmury w obszarze Zalecenia można wyświetlić bieżące zalecenia dotyczące zabezpieczeń dla wybranego systemu Azure Stack HCI i jego obciążeń. Domyślnie rekomendacje są grupowane według typu zasobu.
(Opcjonalnie) Aby wyświetlić zalecenia dotyczące zabezpieczeń dla wielu systemów Azure Stack HCI, wybierz link Wyświetl w usłudze Defender for Cloud . Spowoduje to otwarcie strony Zalecenia w witrynie Microsoft Defender for Cloud Portal. Ta strona zawiera zalecenia dotyczące zabezpieczeń dla wszystkich zasobów platformy Azure, w tym systemów Rozwiązania Azure Stack HCI.
Uwaga
Zalecenia dotyczące wyłącznych rozwiązań Azure Stack HCI są dostępne tylko w usłudze Azure Stack HCI w wersji 23H2. Rozwiązanie Azure Stack HCI w wersji 22H2 pokazuje zalecenia, które są również dostępne w systemie Windows Server.
Aby dowiedzieć się więcej na temat zaleceń dotyczących zabezpieczeń specyficznych dla rozwiązania Azure Stack HCI, zapoznaj się z sekcją Zalecenia dotyczące obliczeń w przewodniku referencyjnym dotyczącym zaleceń dotyczących zabezpieczeń.
Monitorowanie serwerów i maszyn wirtualnych usługi Arc
Przejdź do portalu Microsoft Defender dla chmury, aby monitorować alerty dla poszczególnych serwerów i maszyn wirtualnych usługi Arc uruchomionych w systemie Azure Stack HCI. Można korzystać z funkcji analizy zgodności z przepisami i ścieżki ataków, między innymi ulepszonych funkcji zabezpieczeń.
Wykonaj następujące kroki, aby uzyskać dostęp do stron witryny Microsoft Defender for Cloud Portal, aby monitorować poszczególne serwery i maszyny wirtualne usługi Arc:
Zaloguj się do Azure Portal i wyszukaj i wybierz Microsoft Defender w polu Chmura.
Na stronie Przegląd portalu Microsoft Defender dla chmury przedstawiono ogólny stan zabezpieczeń środowiska. W okienku nawigacji po lewej stronie przejdź do różnych stron portalu, takich jak Zalecenia , aby wyświetlić zalecenia dotyczące zabezpieczeń poszczególnych serwerów i maszyn wirtualnych usługi Arc uruchomionych w systemie Azure Stack HCI lub Alerty zabezpieczeń , aby monitorować alerty dla nich.
Następne kroki
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla