Przegląd stanu zabezpieczeń chmury

  • Artykuł

Microsoft Defender dla Chmury zapewnia ujednolicony wgląd w stan zabezpieczeń obciążeń chmury hybrydowej za pomocą interaktywnego Omówienie pulpitu nawigacyjnego. Wybierz dowolny element na pulpicie nawigacyjnym, aby uzyskać więcej informacji.

Screenshot of Defender for Cloud's overview page.

Metryki

Górny pasek menu oferuje następujące opcje:

  • Subskrypcje — możesz wyświetlać i filtrować listę subskrypcji, wybierając ten przycisk. Defender dla Chmury dostosowuje ekran w celu odzwierciedlenia stanu zabezpieczeń wybranych subskrypcji.
  • Co nowego — otwiera informacje o wersji, aby być na bieżąco z nowymi funkcjami, poprawkami błędów i przestarzałymi funkcjami.
  • Ogólne numery połączonych kont w chmurze, pokazujące kontekst informacji na głównych kafelkach oraz liczbę ocenionych zasobów, aktywnych zaleceń i alertów zabezpieczeń. Wybierz numer ocenionych zasobów, aby uzyskać dostęp do spisu zasobów. Dowiedz się więcej na temat łączenia kont platformy AWS i projektów GCP.

Screenshot of Defender for Cloud's overview page's top bar.

Kafelki funkcji

Na środku strony są wyświetlane kafelki funkcji, z których każdy łączy się z funkcją wysokiego profilu lub dedykowanym pulpitem nawigacyjnym:

  • Stan zabezpieczeń — Defender dla Chmury stale ocenia zasoby, subskrypcje i organizację pod kątem problemów z zabezpieczeniami. Następnie zagreguje wszystkie wyniki w jeden wynik, aby można było w skrócie zrozumieć bieżącą sytuację bezpieczeństwa: im wyższą ocenę, tym niższy poziom zidentyfikowanego ryzyka. Dowiedz się więcej.
  • Zabezpieczenia obciążeń — jest to platforma ochrony obciążeń w chmurze (CWPP) zintegrowana w ramach Defender dla Chmury na potrzeby zaawansowanej, inteligentnej ochrony obciążeń działających na platformie Azure, na maszynach lokalnych lub innych dostawców chmury. Dla każdego typu zasobu istnieje odpowiedni plan usługi Microsoft Defender. Kafelek przedstawia pokrycie połączonych zasobów (dla aktualnie wybranych subskrypcji) oraz ostatnie alerty oznaczone kolorem według ważności. Dowiedz się więcej o planach usługi Defender.
  • Zgodność z przepisami — na podstawie ciągłych ocen zasobów hybrydowych i wielochmurowych Defender dla Chmury zapewnia wgląd w zgodność ze standardami, które mają znaczenie dla organizacji. Defender dla Chmury analizuje czynniki ryzyka w danym środowisku zgodnie z najlepszymi rozwiązaniami w zakresie zabezpieczeń. Te oceny są mapowane na kontrolki zgodności z obsługiwanego zestawu standardów. Dowiedz się więcej.
  • Spis — strona spisu zasobów Microsoft Defender dla Chmury zawiera jedną stronę do wyświetlania stanu zabezpieczeń zasobów połączonych z Microsoft Defender dla Chmury. Wszystkie zasoby z nierozwiązanymi zaleceniami dotyczącymi zabezpieczeń są wyświetlane w spisie. Jeśli włączono integrację z usługą Ochrona punktu końcowego w usłudze Microsoft Defender i włączoną usługą Microsoft Defender dla serwerów, masz również dostęp do spisu oprogramowania. Kafelek na stronie przeglądu przedstawia na pierwszy rzut oka łączną liczbę zasobów w dobrej kondycji i złej kondycji (dla aktualnie wybranych subskrypcji). Dowiedz się więcej.

Wyniki analiz

Okienko Szczegółowe informacje oferuje dostosowane elementy dla środowiska, w tym:

  • Elementy z możliwością działania w celu zwiększenia bezpieczeństwa.
  • Wskazówki do obsługi alertów i zaleceń.
  • Rekomendacje na temat sposobu uaktualniania usługi w celu zwiększenia ochrony środowiska.
  • Ostatnie wpisy w blogu autorstwa ekspertów Microsoft Defender dla Chmury.

Następne kroki