Udostępnij za pośrednictwem


Ochrona zasobów za pomocą CSPM w usłudze Defender

Usługa Defender Cloud Security Posture Management (CSPM) w Microsoft Defender dla Chmury zapewnia wskazówki dotyczące wzmacniania zabezpieczeń, które pomagają efektywnie i skutecznie poprawić bezpieczeństwo. CSPM zapewnia również wgląd w bieżącą sytuację zabezpieczeń.

Usługa Defender dla Chmury stale ocenia zasoby, subskrypcje i organizację pod kątem problemów z zabezpieczeniami. Defender dla Chmury pokazuje stan zabezpieczeń przy użyciu wskaźnika bezpieczeństwa. Wskaźnik bezpieczeństwa to zagregowany wynik wyników zabezpieczeń, który informuje o bieżącej sytuacji w zabezpieczeniach. Im wyższy wynik, tym niższy zidentyfikowany poziom ryzyka.

Po włączeniu Defender dla Chmury automatycznie włączysz podstawowe funkcje CSPM. Te możliwości są częścią bezpłatnych usług oferowanych przez Defender dla Chmury.

Masz możliwość włączenia planu CSPM w usłudze Defender, który oferuje dodatkowe zabezpieczenia dla środowisk, takich jak ład, zgodność z przepisami, eksplorator zabezpieczeń w chmurze, analiza ścieżki ataku i skanowanie bez agentów dla maszyn.

Uwaga

Skanowanie bez agenta wymaga, aby właściciel subskrypcji włączył plan CSPM w usłudze Defender. Każdy, kto ma niższy poziom autoryzacji, może włączyć plan CSPM w usłudze Defender, ale skaner bez agenta nie zostanie domyślnie włączony z powodu braku wymaganych uprawnień, które są dostępne tylko dla właściciela subskrypcji. Ponadto analiza ścieżki ataków i eksplorator zabezpieczeń nie wypełni lukami w zabezpieczeniach, ponieważ skaner bez agenta jest wyłączony.

Aby uzyskać informacje o dostępności i dowiedzieć się więcej o funkcjach oferowanych przez poszczególne plany, zobacz opcje planu CSPM w usłudze Defender.

Więcej informacji na temat cen CSPM w usłudze Defender można znaleźć na stronie cennika.

Wymagania wstępne

Włączanie planu CSPM w usłudze Defender

Po włączeniu Defender dla Chmury automatycznie otrzymujesz zabezpieczenia oferowane przez podstawowe funkcje CSPM. Aby uzyskać dostęp do innych funkcji udostępnianych przez CSPM w usłudze Defender, należy włączyć plan CSPM w usłudze Defender w ramach subskrypcji.

Aby włączyć plan CSPM w usłudze Defender w ramach subskrypcji:

  1. Zaloguj się w witrynie Azure Portal.

  2. Wyszukaj i wybierz pozycję Microsoft Defender dla Chmury.

  3. W menu Defender dla Chmury wybierz pozycję Ustawienia środowiska.

  4. Wybierz odpowiednią subskrypcję platformy Azure, konto platformy AWS lub projekt GCP.

  5. Na stronie Plany usługi Defender przełącz plan usługi Defender CSPM na wartość Włączone.

  6. Wybierz pozycję Zapisz.

Włączanie składników planu CSPM w usłudze Defender

Po włączeniu planu CSPM w usłudze Defender w ramach subskrypcji możesz włączyć poszczególne składniki planu CSPM w usłudze Defender:

  • Skanowanie bez agenta dla maszyn: skanuje maszyny pod kątem zainstalowanego oprogramowania i luk w zabezpieczeniach bez polegania na agentach lub wpływaniu na wydajność maszyny. Możesz wyłączyć skaner bez agenta lub dodać tagi wykluczeń do subskrypcji.

  • Odnajdywanie bez agenta dla platformy Kubernetes: oparte na interfejsie API odnajdywanie informacji o architekturze klastra Kubernetes, obiektach obciążeń i konfiguracji. Wymagane w przypadku spisu platformy Kubernetes, wykrywania tożsamości i ekspozycji w sieci, wyszukiwania zagrożeń w ramach eksploratora zabezpieczeń w chmurze. To rozszerzenie jest wymagane do analizy ścieżki ataku (tylko CSPM w usłudze Defender).

  • Oceny luk w zabezpieczeniach kontenerów bez agenta: udostępnia zarządzanie lukami w zabezpieczeniach obrazów przechowywanych w rejestrach kontenerów.

  • Odnajdywanie poufnych danych: odnajdywanie poufnych danych automatycznie odnajduje zarządzane zasoby danych w chmurze zawierające poufne dane na dużą skalę. Ta funkcja uzyskuje dostęp do danych, jest bez agenta, korzysta ze skanowania inteligentnego próbkowania i integruje się z poufnymi typami i etykietami informacji poufnych firmy Microsoft Purview.

  • Zarządzanie uprawnieniami — szczegółowe informacje na temat zarządzania upoważnieniami infrastruktury w chmurze (CIEM). Ciągła integracja zapewnia odpowiednie i bezpieczne tożsamości oraz prawa dostępu w środowiskach chmury. Pomaga to zrozumieć uprawnienia dostępu do zasobów w chmurze i powiązane zagrożenia. Instalacja i zbieranie danych może potrwać do 24 godzin.

Aby włączyć składniki planu CSPM w usłudze Defender:

  1. Na stronie Plany usługi Defender wybierz pozycję Ustawienia.

    Zrzut ekranu przedstawiający stronę planów usługi Defender, na której pokazano, gdzie wybrać opcję ustawień.

  2. Wybierz pozycję Włączone dla każdego składnika, aby go włączyć.

  3. (Opcjonalnie) W przypadku skanowania bez agenta wybierz pozycję Edytuj konfigurację.

    Zrzut ekranu pokazujący, gdzie wybrać opcję edytuj konfigurację.

    1. Wprowadź nazwę tagu i wartość tagu dla wszystkich maszyn, które mają zostać wykluczone ze skanowania.

    2. Wybierz Zastosuj.

  4. Wybierz Kontynuuj.

Aby uzyskać kod do możliwości kontekstowej chmury i zautomatyzowane przepływy pracy korygowania deweloperów, które są dostarczane z planem CSPM w usłudze Defender bez dodatkowych kosztów, połącz środowiska DevOps z Defender dla Chmury.

Następne kroki

Zarządzanie stanem zabezpieczeń w chmurze (CSPM)