Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Neste guia, você aprenderá a habilitar o Microsoft Defender para Nuvem em sua assinatura do Azure.
O Microsoft Defender para Nuvem é um CNAPP (plataforma de proteção de aplicativo nativo de nuvem) com um conjunto de medidas e práticas de segurança projetadas para proteger seus aplicativos baseados em nuvem de ponta a ponta combinando esses recursos:
- Uma solução de operações de segurança de desenvolvimento (DevSecOps) que unifica o gerenciamento de segurança no nível do código em ambientes multinuvem e de vários pipelines.
- Uma solução de CSPM (gerenciamento de postura de segurança na nuvem) que apresenta ações que você pode executar para evitar violações.
- Uma plataforma de proteção de carga de trabalho de nuvem (CWPP) com proteções específicas para servidores, contêineres, armazenamento, bancos de dados e outras cargas de trabalho.
O Defender para Nuvem inclui recursos de GPSN básico e acesso ao Microsoft Defender XDR gratuitamente. Você pode adicionar outros planos pagos para proteger todos os aspectos de seus recursos de nuvem. Você pode experimentar o Defender para Nuvem gratuitamente nos primeiros 30 dias ou até que o limite de uso para determinados planos seja atingido, o que ocorrer primeiro. Depois de atingir o limite de uso ou quando a avaliação de 30 dias terminar, os encargos começarão com base nos planos habilitados em seu ambiente. Para saber mais sobre esses planos, seus limites de uso e custos associados, consulte a página de preços do Defender para Nuvem. Você também pode estimar os custos com a calculadora de custos do Defender para Nuvem.
Importante
A verificação de malware no Defender para Armazenamento não está incluída gratuitamente na primeira avaliação de 30 dias e será cobrada desde o primeiro dia de acordo com o esquema de preços disponível na página de preços do Defender para Nuvem. Você também pode estimar os custos com a calculadora de custos do Defender para Nuvem.
O Defender para Nuvem ajuda você a encontrar e corrigir vulnerabilidades de segurança. Ele também aplica controles de acesso e aplicativos para bloquear atividades mal-intencionadas, detectar ameaças usando análise e inteligência e responder rapidamente quando sob ataque.
Pré-requisitos
- Para exibir informações relacionadas a um recurso no Defender para Nuvem, você deve receber a função Proprietário, Colaborador ou Leitor para a assinatura ou o grupo de recursos em que o recurso está localizado.
Habilitar o Defender para Nuvem em sua assinatura do Azure
Dica
Para habilitar o Defender para Nuvem em todas as assinaturas de um grupo de gerenciamento, confira Habilitar o Defender para Nuvem em várias assinaturas do Azure.
Entre no portal do Azure.
Pesquise pelo Microsoft Defender para Nuvem e selecione-o.
A página de visão geral do Defender para Nuvem é aberta.
O Defender para Nuvem agora está habilitado em sua assinatura e você tem acesso aos recursos básicos fornecidos pelo Defender para Nuvem. Esses recursos incluem:
- O plano de Gerenciamento da Postura de Segurança na Nuvem (CSPM) Básico.
- Recomendações.
- Acesso ao Inventário de ativos.
- Pastas de Trabalhos.
- Classificação de segurança.
- Conformidade regulatória com o parâmetro de comparação de segurança da nuvem da Microsoft.
A página visão geral do Defender para Nuvem fornece uma exibição unificada da postura de segurança de suas cargas de trabalho de nuvem híbrida, ajudando você a descobrir e avaliar a segurança de suas cargas de trabalho e identificar e reduzir os riscos. Saiba mais na página de visão geral do Microsoft Defender para Nuvem.
Você pode exibir e filtrar sua lista de assinaturas no menu de assinaturas para que o Defender para Nuvem ajuste a exibição da página de visão geral para refletir a postura de segurança das assinaturas selecionadas.
Poucos minutos após a inicialização do Defender para Nuvem pela primeira vez, você poderá ver:
- Recomendações de maneiras para melhorar a segurança dos recursos conectados.
- Um inventário dos seus recursos que o Defender para Nuvem avalia juntamente com a postura de segurança de cada um.
Habilite todos os planos pagos em sua assinatura
Para habilitar todas as proteções do Defender para Nuvem, você precisa habilitar os planos para as cargas de trabalho que deseja proteger.
Observação
- Você pode habilitar as contas do Microsoft Defender para Armazenamento, o Microsoft Defender para SQL e o Microsoft Defender para bancos de dados relacionais de código aberto no nível da assinatura ou do recurso.
- Os planos do Microsoft Defender disponíveis no nível do workspace são: Microsoft Defender para servidores, Microsoft Defender para servidores SQL em computadores .
Importante
O Microsoft Defender para SQL é um pacote no nível da assinatura que usa um workspace padrão ou personalizado.
Quando você habilita os planos do Defender em uma assinatura inteira do Azure, as proteções se aplicam a todos os outros recursos na assinatura.
Para habilitar planos pagos adicionais em uma assinatura:
Entre no portal do Azure.
Pesquise pelo Microsoft Defender para Nuvem e selecione-o.
No menu do Defender para Nuvem, selecione Configurações de ambiente.
Selecione a assinatura ou o workspace que você deseja proteger.
Selecione Habilitar tudo para habilitar todos os planos do Defender para Nuvem.
Clique em Salvar.
Todos os planos são ativados e os componentes de monitoramento exigidos por cada plano são implantados nos recursos protegidos.
Se você quiser desabilitar qualquer um dos planos, alterne o plano individual para desativado. As extensões usadas pelo plano não são desinstaladas, mas, após um curto período de tempo, as extensões param de coletar dados.
Dica
Para habilitar o Defender para Nuvem em todas as assinaturas de um grupo de gerenciamento, confira Habilitar o Defender para Nuvem em várias assinaturas do Azure.
Integrar ao Microsoft Defender XDR
Quando você habilita o Defender para Nuvem, seus alertas são automaticamente integrados ao Microsoft Defender Portal.
A integração entre o Microsoft Defender para Nuvem e o Microsoft Defender XDR traz seus ambientes de nuvem para o Microsoft Defender XDR. Com os alertas do Defender para Nuvem e correlações de nuvem integrados ao Microsoft Defender XDR, as equipes do SOC agora podem acessar todas as informações de segurança de uma única interface.
Saiba mais sobre os alertas do Defender para Nuvem no Microsoft Defender XDR.
Próximas etapas
Nesse guia, você habilitou o Defender para Nuvem na sua assinatura do Azure. A próxima etapa é configurar seus ambientes híbridos e multinuvem.