Microsoft Defender for Cloud Alert
Dwa z największych problemów z zabezpieczeniami są w stanie zobaczyć wszystkie obszary, które należy chronić i znaleźć luki w zabezpieczeniach przed hakerami. Platforma Azure udostępnia usługę o nazwie Microsoft Defender dla Chmury, która znacznie ułatwia to działanie.
Co to jest Microsoft Defender dla Chmury?
Microsoft Defender dla Chmury to usługa monitorowania, która zapewnia ochronę przed zagrożeniami we wszystkich usługach, zarówno na platformie Azure, jak i w środowisku lokalnym. Usługa ma następujące możliwości:
- Przekazywanie zaleceń dotyczących zabezpieczeń w oparciu o konfiguracje, zasoby i sieci.
- Monitorowanie ustawień zabezpieczeń w obciążeniach lokalnych i w chmurze, a także automatyczne stosowanie wymaganych zabezpieczeń wobec nowych usług, gdy przechodzą w tryb online.
- Ciągłe monitorowanie wszystkich usług oraz wykonywanie automatycznych ocen zabezpieczeń w celu identyfikowania potencjalnych luk w zabezpieczeniach, zanim zostaną wykorzystane.
- Używanie uczenia maszynowego do wykrywania i blokowania złośliwego oprogramowania przed zainstalowaniem w usługach i na maszynach wirtualnych. Możesz też wpisać aplikacje na listę dozwolonych, aby upewnić się, że można wykonywać tylko zweryfikowane aplikacje.
- Analizowanie i identyfikowanie potencjalnych ataków dla ruchu przychodzącego oraz pomoc w badaniu zagrożeń i podejmowaniu działań po naruszeniu zabezpieczeń, do którego mogło dojść.
- Włącz kontrolę dostępu just in time dla portów, zmniejszając obszar ataków, zapewniając, że sieć zezwala tylko na wymagany ruch.
Defender dla Chmury jest częścią Zalecenia dotyczące usługi Center for Internet Security (CIS).
Aktywowanie Microsoft Defender dla Chmury
Microsoft Defender dla Chmury zapewnia ujednolicone zarządzanie zabezpieczeniami i zaawansowaną ochronę przed zagrożeniami dla obciążeń chmury hybrydowej i jest oferowane w kilku planach. Podstawowy plan zarządzania stanem zabezpieczeń w chmurze (CSPM), który jest bezpłatny i aktywowany domyślnie zapewnia zasady zabezpieczeń, oceny i zalecenia. Plan CSPM w usłudze Defender zapewnia niezawodny zestaw funkcji, w tym analizę zagrożeń. Istnieją również plany dotyczące serwerów, usługi App Service i innych.
Biorąc pod uwagę korzyści wynikające z Defender dla Chmury, zespół ds. zabezpieczeń w Twojej firmie zdecydował, że zostanie on włączony dla wszystkich subskrypcji w twoim biurze. Dziś rano otrzymasz wiadomość e-mail, aby włączyć ją dla aplikacji, więc przyjrzyjmy się, jak to zrobić.
Ważne
Microsoft Defender dla Chmury nie jest obsługiwana w bezpłatnej piaskownicy platformy Azure. Możesz wykonać te kroki we własnej subskrypcji lub po prostu postępować zgodnie z instrukcjami, aby dowiedzieć się, jak aktywować Defender dla Chmury.
Otwórz witrynę Azure Portal i wybierz pozycję Microsoft Defender dla Chmury z menu po lewej stronie. Jeśli go tam nie widzisz, możesz wybrać pozycję Wszystkie usługi i znaleźć Microsoft Defender dla Chmury w sekcji zabezpieczeń, jak pokazano na poniższej ilustracji:
Jeśli nigdy nie otwarto Defender dla Chmury, okienko rozpocznie się we wpisie Wprowadzenie, które może poprosić Cię o uaktualnienie subskrypcji. Zignoruj to na razie; wybierz pozycję Pomiń w dolnej części strony, a następnie wybierz pozycję Przegląd.
- Spowoduje to wyświetlenie „dużego obrazu zabezpieczeń” dla wszystkich elementów dostępnych w subskrypcji.
- Zawiera on wiele świetnych źródeł informacji do zbadania.
W sekcji Przegląd są wyświetlane elementy subskrypcji, które są objęte (lub nie są objęte) Defender dla Chmury. W tym miejscu możesz włączyć Defender dla Chmury dla dowolnej subskrypcji, do której masz dostęp.
Możesz aktywować Defender dla Chmury w ramach subskrypcji. Wybierz pozycję Subskrypcje platformy Azure w górnej części strony, a następnie wybierz swoją subskrypcję na liście. Możesz włączyć lub wyłączyć plany lub wybrać pozycję Włącz wszystkie plany.
Podstawowa warstwa cenowa CSPM a CSPM w usłudze Defender
Chociaż możesz użyć bezpłatnej warstwy subskrypcji platformy Azure z Defender dla Chmury, jest ona ograniczona tylko do ocen i zaleceń dotyczących zasobów platformy Azure. Aby naprawdę korzystać z Defender dla Chmury, musisz przeprowadzić uaktualnienie do subskrypcji CSPM w usłudze Defender, jak pokazano wcześniej. Subskrypcję można uaktualnić za pomocą przycisku Uaktualnij w okienku Wprowadzenie w menu Defender dla Chmury, które przeprowadzi Cię przez proces zmiany poziomu subskrypcji. Ceny i funkcje mogą różnić się w zależności od regionu. Pełny przegląd znajdziesz na stronie z cennikiem.
Uwaga
Aby uaktualnić subskrypcję do warstwy CSPM w usłudze Defender, musisz mieć przypisaną rolę właściciela subskrypcji, współautora subskrypcji lub Administracja zabezpieczeń.
Ważne
Po upływie 30-dniowego okresu próbnego CSPM w usłudze Defender zostanie naliczona na Twoje konto.
Wyłączanie Microsoft Defender dla Chmury
W przypadku systemów produkcyjnych na pewno chcesz zachować Microsoft Defender dla Chmury włączone, aby monitorować wszystkie zasoby pod kątem zagrożeń. Jeśli jednak po prostu grasz z Defender dla Chmury i włączysz go, prawdopodobnie zechcesz go wyłączyć, aby upewnić się, że nie są naliczane opłaty. Zróbmy to teraz.
Otwórz witrynę Azure Portal i wybierz pozycję Microsoft Defender dla Chmury z menu po lewej stronie. Jeśli go tam nie widzisz, możesz wybrać pozycję Wszystkie usługi i znaleźć Microsoft Defender dla Chmury w sekcji zabezpieczeń, jak pokazano na poniższej ilustracji:
Wybierz pozycję Ustawienia środowiska z menu po lewej stronie.
Następnie wybierz wielokropek obok subskrypcji, dla której chcesz obniżyć dół, a następnie wybierz pozycję Edytuj ustawienia.
Zostanie wyświetlona nowa strona, podobna do poniższej. Przełącz plan CSPM w usłudze Defender na wyłączone.
Naciśnij przycisk Zapisz w górnej części ekranu.
Subskrypcja została obniżona do warstwy Bezpłatna Microsoft Defender dla Chmury.
Gratulacje, masz za sobą swój pierwszy (i najważniejszy) krok na drodze do zabezpieczenia aplikacji, danych i sieci.