Opis zwiększonych zabezpieczeń Microsoft Defender dla Chmury

  • 5 min

Filarem zabezpieczeń chmury jest ochrona obciążeń w chmurze. Dzięki możliwościom ochrony obciążeń w chmurze Microsoft Defender dla Chmury jest w stanie wykrywać i rozwiązywać zagrożenia dla zasobów, obciążeń i usług. Zabezpieczenia obciążeń w chmurze są dostarczane za pośrednictwem zintegrowanych planów usługi Microsoft Defender, specyficznych dla typów zasobów w subskrypcjach i udostępniają ulepszone funkcje zabezpieczeń dla obciążeń.

Plany usługi Defender

Microsoft Defender dla Chmury obejmuje szereg zaawansowanych inteligentnych zabezpieczeń dla obciążeń. Zabezpieczenia obciążeń są udostępniane za pośrednictwem planów usługi Microsoft Defender specyficznych dla typów zasobów w subskrypcjach. Niektóre plany Microsoft Defender dla Chmury, które można wybrać, obejmują:

  • Usługa Microsoft Defender dla serwerów dodaje funkcje wykrywania zagrożeń i zaawansowanej ochrony maszyn z systemami Windows i Linux.
  • Usługa Microsoft Defender for App Service identyfikuje ataki ukierunkowane na aplikacje działające w usłudze App Service.
  • Usługa Microsoft Defender for Storage wykrywa potencjalnie szkodliwe działania na kontach usługi Azure Storage.
  • Usługa Microsoft Defender for SQL zabezpiecza bazy danych i ich dane wszędzie tam, gdzie się znajdują.
  • Usługa Microsoft Defender dla platformy Kubernetes zapewnia natywne dla chmury środowisko zabezpieczeń Kubernetes, ochronę obciążeń i ochronę w czasie wykonywania.
  • Usługa Microsoft Defender dla rejestrów kontenerów chroni wszystkie rejestry oparte na usłudze Azure Resource Manager w ramach subskrypcji.
  • Usługa Microsoft Defender dla usługi Key Vault to zaawansowana ochrona przed zagrożeniami dla usługi Azure Key Vault.
  • Usługa Microsoft Defender dla usługi Resource Manager automatycznie monitoruje operacje zarządzania zasobami w organizacji.
  • Usługa Microsoft Defender for DNS zapewnia dodatkową warstwę ochrony zasobów korzystających z funkcji rozpoznawania nazw udostępnianych przez usługę Azure DNS .
  • Usługa Microsoft Defender dla ochrony relacyjnej typu open source zapewnia ochronę przed zagrożeniami dla relacyjnych baz danych typu open source.

Te różne plany można włączyć oddzielnie i będą uruchamiane jednocześnie, aby zapewnić kompleksową ochronę warstw obliczeniowych, danych i usług w danym środowisku.

Ulepszone funkcje zabezpieczeń

Usługa Microsoft Defender planuje specyficzne dla typów zasobów w subskrypcjach, które zapewniają ulepszone funkcje zabezpieczeń dla obciążeń. Poniżej wymieniono niektóre z rozszerzonych funkcji zabezpieczeń.

  • Kompleksowa wykrywanie i reagowanie w punktach końcowych — usługa Microsoft Defender dla serwerów obejmuje Ochrona punktu końcowego w usłudze Microsoft Defender w celu uzyskania kompleksowej obsługi wykrywanie i reagowanie w punktach końcowych (EDR).

  • Skanowanie w poszukiwaniu luk w zabezpieczeniach dla maszyn wirtualnych, rejestrów kontenerów i zasobów SQL — łatwe wdrażanie skanera na wszystkich maszynach wirtualnych. Wyświetlanie, badanie i korygowanie wyników bezpośrednio w Microsoft Defender dla Chmury.

  • Zabezpieczenia wielochmurowe — Połączenie konta z usług Amazon Web Services (AWS) i Google Cloud Platform (GCP) w celu ochrony zasobów i obciążeń na tych platformach z szeregiem funkcji zabezpieczeń Microsoft Defender dla Chmury.

  • Zabezpieczenia hybrydowe — uzyskaj ujednolicony widok zabezpieczeń we wszystkich obciążeniach lokalnych i w chmurze. Zastosuj zasady zabezpieczeń i stale oceniaj zabezpieczenia obciążeń chmury hybrydowej, aby zapewnić zgodność ze standardami zabezpieczeń. Zbieranie, wyszukiwanie i analizowanie danych zabezpieczeń z wielu źródeł, w tym zapór i innych rozwiązań partnerskich.

  • Alerty ochrony przed zagrożeniami — monitoruj sieci, maszyny i usługi w chmurze pod kątem przychodzących ataków i działań po naruszeniu zabezpieczeń. Usprawnij badanie dzięki interaktywnym narzędziom i kontekstowej analizie zagrożeń.

  • Śledzenie zgodności z szeregiem standardów — Microsoft Defender dla Chmury stale ocenia środowisko chmury hybrydowej w celu analizowania czynników ryzyka zgodnie z mechanizmami kontroli i najlepszymi rozwiązaniami w ramach testu porównawczego zabezpieczeń platformy Azure. Po włączeniu rozszerzonych funkcji zabezpieczeń można zastosować szereg innych standardów branżowych, standardów regulacyjnych i testów porównawczych zgodnie z potrzebami organizacji. Dodaj standardy i śledź zgodność z nimi z poziomu pulpitu nawigacyjnego zgodności z przepisami.

  • Kontrola dostępu i aplikacji — blokowanie złośliwego oprogramowania i innych niechcianych aplikacji przez zastosowanie zaleceń opartych na uczeniu maszynowym dostosowanych do określonych obciążeń w celu tworzenia list dozwolonych i list zablokowanych. Zmniejsz obszar ataków sieciowych przy użyciu kontrolowanego dostępu just in time do portów zarządzania na maszynach wirtualnych platformy Azure. Kontrola dostępu i aplikacji znacząco zmniejsza narażenie na ataki siłowe i inne ataki sieciowe.

Dodatkowe korzyści obejmują między innymi ochronę przed zagrożeniami dla zasobów połączonych ze środowiskiem platformy Azure i funkcjami zabezpieczeń kontenera. Niektóre funkcje mogą być skojarzone z określonymi planami usługi Defender dla określonych obciążeń.

Screenshot showing feature set of Microsoft Defender for Cloud. The feature set without enhanced security consists of continuous assessments and secure score. The enhanced security features that are part of Defender plans adds just-in-time access, threat protection, adaptive controls and more.