Partilhar via

Gerir a segurança do sistema com Microsoft Defender para a Cloud (pré-visualização)

  • Artigo

Aplica-se a: Azure Stack HCI, versões 23H2 e 22H2

Este artigo aborda como utilizar Microsoft Defender para a Cloud para proteger o seu sistema do Azure Stack HCI contra várias ameaças e vulnerabilidades cibernéticas.

O Defender para a Cloud ajuda a melhorar a postura de segurança do seu ambiente do Azure Stack HCI e pode proteger-se contra ameaças existentes e em evolução.

Para obter mais informações sobre Microsoft Defender para a Cloud, consulte a documentação do Microsoft Defender for Cloud.

Importante

Esta funcionalidade está atualmente em PRÉ-VISUALIZAÇÃO. Veja Termos de Utilização Complementares da Pré-visualizações do Microsoft Azure para obter os termos legais que se aplicam às funcionalidades do Azure que estão na versão beta, na pré-visualização ou que ainda não foram lançadas para disponibilidade geral.

Pré-requisitos

Antes de começar, certifique-se de que os seguintes pré-requisitos estão concluídos:

  • Tem acesso a um sistema do Azure Stack HCI, versão 23H2 ou Azure Stack HCI, versão 22H2 que está implementado, registado e ligado ao Azure.
  • Tem, pelo menos, funções de Proprietário ou Contribuidor na sua subscrição do Azure para ativar a gestão da postura de segurança da cloud (CSPM) fundamental.

Ativar o Defender para a Cloud para o Azure Stack HCI

Siga estes passos para ativar o Defender para a Cloud para o Azure Stack HCI.

  • Passo 1: ativar o CSPM Fundamental.
  • Passo 2: ativar o Defender para Servidores para servidores individuais e VMs do Arc.

Passo 1: Ativar o CSPM Fundacional

Este passo ativa o plano básico do Defender para a Cloud, sem custos adicionais. Este plano permite-lhe monitorizar e identificar os passos que pode seguir para proteger o seu sistema do Azure Stack HCI, juntamente com outros recursos do Azure e do Arc. Para obter instruções, consulte Ativar o Defender para a Cloud na sua subscrição do Azure.

Passo 2: ativar o Defender para Servidores para servidores individuais e VMs do Arc

Este passo permite-lhe melhorar as funcionalidades de segurança, incluindo alertas de segurança para servidores individuais e VMs do Arc.

Para tal, siga todas as instruções na secção Ativar o plano do Defender para Servidores , que inclui:

  • Selecionar um plano
  • Configurar a cobertura de monitorização para:
    • Agente do Log Analytics
    • Avaliação de vulnerabilidades
    • Proteção de ponto final

Aplicar iniciativa do Microsoft Cloud Security Benchmark

Depois de ativar a Microsoft Defender para o plano CSPM Do Cloud Foundational, tem de aplicar a iniciativa Microsoft Cloud Security Benchmark (MCSB). Só pode ver as definições de segurança através do portal do Azure quando o MCSB é aplicado. Utilize um dos seguintes métodos para aplicar a iniciativa MCSB:

  • Aplique o MCSB através do portal, conforme descrito abaixo.
  • Aplique manualmente a linha de base de segurança de computação do Azure na política do Azure a todos os servidores de cluster. Veja Linha de base de segurança do Windows.

Siga estes passos para aplicar a iniciativa MCSB ao nível da subscrição:

  1. Inicie sessão no portal do Azure e procure e selecione Microsoft Defender para a Cloud.

    Captura de ecrã que mostra como procurar o Defender para a Cloud no portal do Azure.

  2. No painel esquerdo, desloque-se para baixo até à secção Gestão e selecione Definições do ambiente.

  3. Na página Definições do ambiente , selecione a subscrição em utilização no menu pendente.

    Captura de ecrã que mostra como selecionar a subscrição do Azure.

  4. Selecione o painel Políticas de segurança.

  5. Para referência de segurança da cloud da Microsoft, alterne o botão Estado para Ativado.

    Captura de ecrã que mostra como alternar no botão Estado.

  6. Aguarde pelo menos uma hora para que a iniciativa de política do Azure avalie os recursos incluídos.

Ver recomendações de segurança

As recomendações de segurança são criadas quando são identificadas potenciais vulnerabilidades de segurança. Estas recomendações orientam-no ao longo do processo de configuração do controlo necessário.

Depois de ativar o Defender para a Cloud para o Azure Stack HCI, siga estes passos para ver as recomendações de segurança do sistema Azure Stack HCI:

  1. No portal do Azure, aceda à página de recursos do cluster do Azure Stack HCI e selecione o cluster.

  2. No painel esquerdo, desloque-se para baixo até à secção Segurança (pré-visualização) e selecione Microsoft Defender para Cloud.

  3. Na página Microsoft Defender para a Cloud, em Recomendações, pode ver as recomendações de segurança atuais para o sistema HCI do Azure Stack selecionado e as respetivas cargas de trabalho. Por predefinição, as recomendações são agrupadas por tipo de recurso.

    Captura de ecrã da página Microsoft Defender for Cloud a mostrar as recomendações de segurança no sistema Azure Stack HCI.

  4. (Opcional) Para ver as recomendações de segurança de vários sistemas do Azure Stack HCI, selecione a ligação Ver no Defender para a Cloud . Esta ação abre a página Recomendações na Microsoft Defender para o portal da Cloud. Esta página fornece recomendações de segurança em todos os seus recursos do Azure, incluindo sistemas do Azure Stack HCI.

    Captura de ecrã da página Recomendações no portal do Defender para a Cloud.

    Nota

    As recomendações exclusivas do Azure Stack HCI só estão disponíveis no Azure Stack HCI, versão 23H2. O Azure Stack HCI, versão 22H2, mostra recomendações que também estão disponíveis no Windows Server.

    Para saber mais sobre as recomendações de segurança específicas do Azure Stack HCI, veja a secção Recomendações de computação no guia de referência Recomendações de segurança.

Monitorizar servidores e VMs do Arc

Aceda ao Microsoft Defender do portal da Cloud para monitorizar alertas para servidores individuais e VMs do Arc em execução no sistema HCI do Azure Stack. Pode utilizar as funcionalidades de conformidade regulamentar e análise de caminhos de ataque, entre outras funcionalidades de segurança melhoradas.

Siga estes passos para aceder ao Microsoft Defender das páginas do portal da Cloud para monitorizar servidores individuais e VMs do Arc:

  1. Inicie sessão no portal do Azure e procure e selecione Microsoft Defender para a Cloud.

    Captura de ecrã que mostra como procurar o Defender para a Cloud no portal do Azure.

  2. A página Descrição geral do portal do Microsoft Defender para a Cloud mostra a postura de segurança geral do seu ambiente. No painel de navegação esquerdo, navegue para várias páginas do portal, como Recomendações para ver recomendações de segurança para servidores individuais e VMs do Arc em execução no sistema HCI do Azure Stack ou Alertas de segurança para monitorizar alertas para os mesmos.

    Captura de ecrã a mostrar a página Descrição Geral do Defender para a Cloud.

Passos seguintes