Co to jest Microsoft Defender dla Chmury?
Microsoft Defender dla Chmury to natywna dla chmury platforma ochrony aplikacji (CNAPP), która składa się z środków zabezpieczeń i praktyk, które są przeznaczone do ochrony aplikacji opartych na chmurze przed różnymi zagrożeniami cybernetycznymi i lukami w zabezpieczeniach. Defender dla Chmury łączy możliwości:
- Rozwiązanie do tworzenia operacji zabezpieczeń (DevSecOps), które łączy zarządzanie zabezpieczeniami na poziomie kodu w środowiskach wielochmurowych i wielu potoków
- Rozwiązanie do zarządzania stanem zabezpieczeń w chmurze (CSPM), które zawiera akcje, które można wykonać, aby zapobiec naruszeniom zabezpieczeń
- Platforma ochrony obciążeń w chmurze (CWPP) z określonymi zabezpieczeniami serwerów, kontenerów, magazynu, baz danych i innych obciążeń
Uwaga
Aby uzyskać Defender dla Chmury informacji o cenach, zobacz stronę cennika.
Po włączeniu Defender dla Chmury automatycznie uzyskasz dostęp do usługi Microsoft Defender XDR.
Portal usługi Microsoft 365 Defender pomaga zespołom ds. zabezpieczeń badać ataki między zasobami, urządzeniami i tożsamościami w chmurze. Usługa Microsoft 365 Defender zawiera omówienie ataków, w tym podejrzanych i złośliwych zdarzeń występujących w środowiskach chmury. Usługa Microsoft 365 Defender realizuje ten cel, korelując wszystkie alerty i zdarzenia, w tym alerty i zdarzenia w chmurze.
Więcej informacji na temat integracji między Microsoft Defender dla Chmury i usługą Microsoft Defender XDR.
Zabezpieczanie aplikacji w chmurze
Defender dla Chmury pomaga uwzględnić dobre rozwiązania w zakresie zabezpieczeń na wczesnym etapie procesu tworzenia oprogramowania lub Metodyka DevSecOps. Możesz chronić środowiska zarządzania kodem i potoki kodu oraz uzyskać wgląd w stan zabezpieczeń środowiska deweloperskiego z jednej lokalizacji. Defender dla Chmury umożliwia zespołom ds. zabezpieczeń zarządzanie zabezpieczeniami DevOps w środowiskach obejmujących wiele potoków.
Dzisiejsze aplikacje wymagają świadomości zabezpieczeń na poziomie kodu, infrastruktury i środowiska uruchomieniowego, aby upewnić się, że wdrożone aplikacje są wzmacniane przed atakami.
| Możliwość | Jaki problem rozwiązuje? | Rozpocznij | Plan usługi Defender |
|---|---|---|---|
| Szczegółowe informacje dotyczące potoku kodu | Umożliwia zespołom ds. zabezpieczeń możliwość ochrony aplikacji i zasobów z kodu do chmury w środowiskach obejmujących wiele potoków, w tym GitHub, Azure DevOps i GitLab. Wyniki zabezpieczeń metodyki DevOps, takie jak błędna konfiguracja infrastruktury jako kodu (IaC) i uwidocznione wpisy tajne, mogą być następnie skorelowane z innymi kontekstowymi szczegółowymi informacjami dotyczącymi zabezpieczeń w chmurze, aby określić priorytety korygowania w kodzie. | Łączenie repozytoriów Azure DevOps, GitHub i GitLab z Defender dla Chmury | Podstawowy CSPM (bezpłatny) i CSPM w usłudze Defender |
Zwiększanie poziomu zabezpieczeń
Bezpieczeństwo zasobów w chmurze i lokalnych zależy od odpowiedniej konfiguracji i wdrożenia. Defender dla Chmury zalecenia identyfikują kroki, które można wykonać w celu zabezpieczenia środowiska.
Defender dla Chmury obejmuje podstawowe funkcje CSPM bezpłatnie. Możesz również włączyć zaawansowane możliwości CSPM, włączając plan CSPM w usłudze Defender.
| Możliwość | Jaki problem rozwiązuje? | Rozpocznij | Plan usługi Defender |
|---|---|---|---|
| Scentralizowane zarządzanie zasadami | Zdefiniuj warunki zabezpieczeń, które mają być utrzymywane w całym środowisku. Zasady przekładają się na zalecenia identyfikujące konfiguracje zasobów naruszające zasady zabezpieczeń. Test porównawczy zabezpieczeń w chmurze firmy Microsoft to wbudowany standard, który stosuje zasady zabezpieczeń ze szczegółowymi wskazówkami dotyczącymi implementacji technicznej dla platformy Azure i innych dostawców chmury (takich jak AWS i GCP). | Dostosowywanie zasad zabezpieczeń | Podstawowy CSPM (bezpłatny) |
| Wskaźnik bezpieczeństwa | Podsumuj stan zabezpieczeń na podstawie zaleceń dotyczących zabezpieczeń. W miarę korygowania rekomendacji wskaźnik bezpieczeństwa poprawia się. | Śledzenie wskaźnika bezpieczeństwa | Podstawowy CSPM (bezpłatny) |
| Pokrycie wielochmurowe | Połącz się ze środowiskami wielochmurowymi przy użyciu metod bez agenta na potrzeby szczegółowych informacji CSPM i ochrony CWP. | Łączenie zasobów usług Amazon AWS i Google GCP w chmurze w celu Defender dla Chmury | Podstawowy CSPM (bezpłatny) |
| Zarządzanie stanem zabezpieczeń w chmurze (CSPM) | Użyj pulpitu nawigacyjnego, aby zobaczyć słabe punkty w poziomie zabezpieczeń. | Włączanie narzędzi CSPM | Podstawowy CSPM (bezpłatny) |
| Zaawansowane zarządzanie stanem zabezpieczeń w chmurze | Uzyskaj zaawansowane narzędzia do identyfikowania słabych stron w poziomie zabezpieczeń, w tym: — Ład w celu kierowania akcjami w celu poprawy stanu zabezpieczeń — zgodność z przepisami w celu zweryfikowania zgodności ze standardami zabezpieczeń — Eksplorator zabezpieczeń w chmurze w celu utworzenia kompleksowego widoku środowiska |
Włączanie narzędzi CSPM | Defender CSPM |
| Zarządzanie stanem zabezpieczeń danych | Zarządzanie stanem zabezpieczeń danych automatycznie odnajduje magazyny danych zawierające poufne dane i pomaga zmniejszyć ryzyko naruszeń danych. | Włączanie zarządzania stanem zabezpieczeń danych | CSPM w usłudze Defender lub Defender for Storage |
| Analiza ścieżki ataku | Modelowanie ruchu w sieci w celu zidentyfikowania potencjalnych zagrożeń przed wdrożeniem zmian w środowisku. | Tworzenie zapytań w celu analizowania ścieżek | Defender CSPM |
| Cloud Security Explorer | Mapa środowiska chmury, która umożliwia tworzenie zapytań w celu znalezienia zagrożeń bezpieczeństwa. | Tworzenie zapytań w celu znalezienia zagrożeń bezpieczeństwa | Defender CSPM |
| Nadzór nad zabezpieczeniami | Usprawniaj zabezpieczenia w organizacji, przypisując zadania właścicielom zasobów i śledząc postęp w dopasowywaniu stanu zabezpieczeń do zasad zabezpieczeń. | Definiowanie reguł ładu | Defender CSPM |
| Zarządzanie uprawnieniami Microsoft Entra | Zapewnij kompleksową widoczność i kontrolę nad uprawnieniami dla dowolnej tożsamości i dowolnego zasobu na platformie Azure, AWS i GCP. | Przejrzyj indeks pełzania uprawnień (CPI) | Defender CSPM |
Ochrona obciążeń w chmurze
Proaktywne zasady zabezpieczeń wymagają zaimplementowania praktyk zabezpieczeń, które chronią obciążenia przed zagrożeniami. Zalecenia dotyczące obciążeń specyficznych dla obciążeń chmury (CWP) prowadzą do odpowiednich mechanizmów kontroli zabezpieczeń w celu ochrony obciążeń.
Gdy środowisko jest zagrożone, alerty zabezpieczeń od razu wskazują charakter i ważność zagrożenia, aby można było zaplanować odpowiedź. Po zidentyfikowaniu zagrożenia w środowisku należy szybko reagować, aby ograniczyć ryzyko dla zasobów.
| Możliwość | Jaki problem rozwiązuje? | Rozpocznij | Plan usługi Defender |
|---|---|---|---|
| Ochrona serwerów w chmurze | Zapewnianie ochrony serwera za pomocą Ochrona punktu końcowego w usłudze Microsoft Defender lub rozszerzonej ochrony przy użyciu dostępu just in time, monitorowania integralności plików, oceny luk w zabezpieczeniach i nie tylko. | Zabezpieczanie serwerów wielochmurowych i lokalnych | Defender for Servers |
| Identyfikowanie zagrożeń dla zasobów magazynu | Wykrywanie nietypowych i potencjalnie szkodliwych prób uzyskania dostępu do kont magazynu lub wykorzystania ich przy użyciu zaawansowanych funkcji wykrywania zagrożeń i danych analizy zagrożeń firmy Microsoft w celu zapewnienia kontekstowych alertów zabezpieczeń. | Ochrona zasobów magazynu w chmurze | Defender for Storage |
| Ochrona baz danych w chmurze | Ochrona całej jednostki bazy danych za pomocą wykrywania ataków i reagowania na zagrożenia dla najpopularniejszych typów baz danych na platformie Azure w celu ochrony aparatów baz danych i typów danych zgodnie z ich obszarem ataków i zagrożeniami bezpieczeństwa. | Wdrażanie wyspecjalizowanych zabezpieczeń dla baz danych w chmurze i lokalnych | — Defender for Azure SQL Databases — Usługa Defender dla serwerów SQL na maszynach — relacyjne bazy danych usługi Defender for Open source — Defender dla usługi Azure Cosmos DB |
| Ochrona kontenerów | Zabezpiecz kontenery, aby można było ulepszać, monitorować i obsługiwać zabezpieczenia klastrów, kontenerów i ich aplikacji za pomocą ochrony środowiska, ocen luk w zabezpieczeniach i ochrony w czasie wykonywania. | Znajdowanie zagrożeń bezpieczeństwa w kontenerach | Defender dla Kontenerów |
| Szczegółowe informacje o usłudze infrastruktury | Diagnozowanie słabych stron w infrastrukturze aplikacji, które mogą pozostawić środowisko podatne na ataki. | - Identyfikowanie ataków przeznaczonych dla aplikacji działających za pośrednictwem usługi App Service - Detect próbuje wykorzystać konta - usługi Key Vault Otrzymuj alerty dotyczące podejrzanych operacji - usługi Resource Manager Uwidacznianie nietypowych działań DNS |
— Defender for App Service — Defender for Key Vault — Defender for Resource Manager — Defender for DNS |
| Alerty zabezpieczeń | Uzyskaj informacje o zdarzeniach w czasie rzeczywistym, które zagrażają bezpieczeństwu środowiska. Alerty są podzielone na kategorie i przypisane poziomy ważności, aby wskazać odpowiednie odpowiedzi. | Zarządzanie alertami zabezpieczeń | Dowolny plan ochrony obciążenia w usłudze Defender |
| Zdarzenia dotyczące zabezpieczeń | Korelowanie alertów w celu identyfikowania wzorców ataków i integracji z rozwiązaniami Security Information and Event Management (SIEM), Orchestration Automated Response (SOAR) i IT Service Management (ITSM) w celu reagowania na zagrożenia i ograniczania ryzyka dla zasobów. | Eksportowanie alertów do systemów SIEM, SOAR lub ITSM | Dowolny plan ochrony obciążenia w usłudze Defender |
Ważne
Od 1 sierpnia 2023 r. klienci z istniejącą subskrypcją usługi Defender for DNS mogą nadal korzystać z usługi, ale nowi subskrybenci otrzymają alerty dotyczące podejrzanych działań DNS w ramach usługi Defender for Servers P2.
Dowiedz się więcej
Aby uzyskać więcej informacji na temat Defender dla Chmury i sposobu jej działania, zapoznaj się z tematem:
- Przewodnik krok po kroku dotyczący Defender dla Chmury
- Wywiad na temat Defender dla Chmury z ekspertem w dziedzinie cyberbezpieczeństwa w lekcjach wyciągniętych z dziedziny
- Microsoft Defender dla Chmury — przypadki użycia
- seria Microsoft Defender dla Chmury PoC — Microsoft Defender for Containers
- Dowiedz się, jak Microsoft Defender dla Chmury zapewnia bezpieczeństwo danych