Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
O Microsoft Defender for Cloud é uma plataforma de proteção de aplicativos (CNAPP) nativa da nuvem que inclui medidas e práticas de segurança projetadas para proteger aplicativos baseados em nuvem contra várias ameaças e vulnerabilidades cibernéticas. O Defender for Cloud inclui:
- Uma solução de operações de segurança de desenvolvimento (DevSecOps) que unifica o gerenciamento de segurança no nível de código em ambientes multicloud e multipipeline
- Uma solução de gerenciamento de postura de segurança na nuvem (CSPM) que identifica ações para evitar violações
- Uma plataforma de proteção de carga de trabalho na nuvem (CWPP) com proteções para servidores, contêineres, armazenamento, bancos de dados e outras cargas de trabalho
Nota
Para obter informações sobre preços do Defender for Cloud, consulte a página de preços. Você também pode estimar custos com a calculadora de custos do Defender for Cloud.
O portal Microsoft 365 Defender ajuda as equipas de segurança a investigar ataques a recursos, dispositivos e identidades na nuvem. O Microsoft 365 Defender fornece uma visão geral de ataques, incluindo eventos suspeitos e mal-intencionados em ambientes de nuvem. O Microsoft 365 Defender consegue isso correlacionando todos os alertas e incidentes, incluindo alertas e incidentes na nuvem.
Saiba mais sobre a integração entre o Microsoft Defender for Cloud e o Microsoft Defender XDR.
Aplicações na nuvem seguras
O Defender for Cloud ajuda você a incorporar boas práticas de segurança no início do processo de desenvolvimento de software, ou DevSecOps. Você pode proteger seus ambientes de gerenciamento de código e pipelines de código e obter informações sobre sua postura de segurança do ambiente de desenvolvimento a partir de um único local. O Defender for Cloud permite que as equipes de segurança gerenciem a segurança de DevOps em ambientes de vários pipelines.
Os aplicativos atuais exigem reconhecimento de segurança nos níveis de código, infraestrutura e tempo de execução para garantir que os aplicativos implantados sejam protegidos contra ataques.
| Funcionalidade | Que problema resolve? | Introdução | Plano Defender |
|---|---|---|---|
| Insights do pipeline de código | Capacita as equipes de segurança com a capacidade de proteger aplicativos e recursos do código para a nuvem em ambientes de vários pipelines, incluindo GitHub, Azure DevOps e GitLab. As descobertas de segurança de DevOps, como configurações incorretas de Infraestrutura como Código (IaC) e segredos expostos, podem ser correlacionadas com outras informações contextuais de segurança na nuvem para priorizar a correção no código. | Conectar repositórios do Azure DevOps, GitHub e GitLab ao Defender for Cloud | CSPM Fundamental (Gratuito) e CSPM Defensor |
Melhore a sua postura de segurança
A segurança dos seus recursos na nuvem e no local depende de uma configuração e implementação adequadas. As recomendações do Defenders for Cloud identificam etapas para proteger seu ambiente.
O Defender for Cloud inclui recursos CSPM Foundational gratuitos. Habilite recursos avançados de CSPM com o plano Defender CSPM.
| Funcionalidade | Que problema resolve? | Introdução | Plano Defender |
|---|---|---|---|
| Gerenciamento centralizado de políticas | Defina as condições de segurança que você deseja manter em todo o seu ambiente. A política se traduz em recomendações que identificam configurações de recursos que violam sua política de segurança. O benchmark de segurança na nuvem da Microsoft é um padrão interno que aplica princípios de segurança com orientações técnicas detalhadas de implementação para o Azure e outros provedores de nuvem (como Amazon Web Services (AWS) e Google Cloud Platform (GCP). | Personalizar uma política de segurança | CSPM Fundamental (Gratuito) |
| Classificação de segurança | Resuma sua postura de segurança com base nas recomendações de segurança. À medida que você corrige as recomendações, sua pontuação segura melhora. | Acompanhe a sua pontuação segura | CSPM Fundamental (Gratuito) |
| Cobertura multicloud | Conecte-se aos seus ambientes multicloud com métodos sem agente para insight CSPM e proteção CWPP. | Conecte seus recursos de nuvem do Amazon AWS e do Google GCP ao Defender for Cloud | CSPM Fundamental (Gratuito) |
| Gerenciamento de Postura de Segurança na Nuvem (CSPM) | Use o painel para ver os pontos fracos em sua postura de segurança. | Habilitar ferramentas CSPM | CSPM Fundamental (Gratuito) |
| Gestão Avançada de Postura de Segurança na Nuvem | Obtenha ferramentas avançadas para identificar pontos fracos em sua postura de segurança, incluindo: - Governança para impulsionar ações para melhorar sua postura de segurança- Conformidade regulatória para verificar a conformidade com os padrões de segurança- Explorador de segurança na nuvem para criar uma visão abrangente do seu ambiente |
Habilitar ferramentas CSPM | GPSC do Defender |
| Gestão de Postura de Segurança de Dados | O gerenciamento de postura de segurança de dados deteta automaticamente armazenamentos de dados contendo dados confidenciais e ajuda a reduzir o risco de violações de dados. | Habilite o gerenciamento de postura de segurança de dados | Defender CSPM ou Defender for Storage |
| Análise de trajetória de ataque | Modele o tráfego na rede para identificar riscos potenciais antes de implementar alterações no ambiente. | Criar consultas para analisar caminhos | GPSC do Defender |
| Explorador de Segurança na Nuvem | Um mapa do seu ambiente de nuvem que permite criar consultas para encontrar riscos de segurança. | Crie consultas para encontrar riscos de segurança | GPSC do Defender |
| Governação da segurança | Impulsione melhorias de segurança através da sua organização atribuindo tarefas aos proprietários de recursos e acompanhando o progresso no alinhamento do seu estado de segurança com a sua política de segurança. | Definir regras de governança | GPSC do Defender |
| Gestão de Permissões do Microsoft Entra | Forneça visibilidade e controle abrangentes sobre permissões para qualquer identidade e qualquer recurso no Azure, AWS e GCP. | Revise seu Índice de Crescimento de Permissão (PCI) | GPSC do Defender |
Proteja cargas de trabalho na nuvem
Os princípios de segurança proativos exigem a implementação de práticas de segurança para proteger suas cargas de trabalho contra ameaças. A plataforma de proteção de carga de trabalho na nuvem (CWPP) fornece recomendações específicas da carga de trabalho para guiá-lo para os controles de segurança corretos para proteger suas cargas de trabalho.
Quando seu ambiente está ameaçado, os alertas de segurança indicam imediatamente a natureza e a gravidade da ameaça para que você possa planejar sua resposta. Depois de identificar uma ameaça em seu ambiente, responda rapidamente para limitar o risco aos seus recursos.
| Funcionalidade | Que problema resolve? | Introdução | Plano Defender |
|---|---|---|---|
| Proteja os servidores na nuvem | Forneça proteções de servidor por meio do Microsoft Defender for Endpoint ou proteção estendida com acesso à rede just-in-time, monitoramento de integridade de arquivos, avaliação de vulnerabilidades e muito mais. | Proteja seus servidores multicloud e locais | Defender para Servidores |
| Identificar ameaças aos seus recursos de armazenamento | Detete tentativas incomuns e potencialmente prejudiciais de acessar ou explorar suas contas de armazenamento usando recursos avançados de deteção de ameaças e dados do Microsoft Threat Intelligence para fornecer alertas de segurança contextuais. | Proteja os seus recursos de armazenamento na nuvem | Defender para armazenamento |
| Proteja bancos de dados na nuvem | Proteja todo o seu conjunto de bancos de dados com deteção de ataques e resposta a ameaças para os tipos de banco de dados mais populares no Azure para proteger os mecanismos de banco de dados e os tipos de dados, de acordo com sua superfície de ataque e riscos de segurança. | Implante proteções especializadas para bancos de dados locais e na nuvem | - Defender para bases de dados SQL do Azure - Defender para servidores SQL em máquinas - Defender para bases de dados relacionais de código aberto - Defender para Azure Cosmos DB |
| Proteja os contentores | Proteja seus contêineres para que você possa melhorar, monitorar e manter a segurança de seus clusters, contêineres e seus aplicativos com proteção de ambiente, avaliações de vulnerabilidade e proteção em tempo de execução. | Encontre riscos de segurança nos seus contentores | Defender para contentores |
| Informações sobre serviços de infraestrutura | Diagnostique pontos fracos na infraestrutura do aplicativo que podem deixar o ambiente suscetível a ataques. |
-
Identificar ataques direcionados a aplicações executadas no App Service - Detetar tentativas de explorar contas do Key Vault - Receber alertas sobre operações suspeitas do Resource Manager - Expor atividades anómalas do Sistema de Nomes de Domínio (DNS) |
- Defender for App Service - Defender for Key Vault - Defender for Resource Manager - Defender for DNS |
| Alertas de segurança | Informe-se sobre eventos em tempo real que ameaçam a segurança do seu ambiente. Os alertas são categorizados e atribuídos níveis de gravidade para indicar respostas adequadas. | Gerir alertas de segurança | Qualquer plano Defender de proteção de carga de trabalho |
| Incidentes de segurança | Identifique padrões de ataque correlacionando alertas e integre-se com o SIEM (Security Information and Event Management, gerenciamento de eventos e informações de segurança), orquestração de segurança, automação e resposta (SOAR) e soluções de modelo de implantação clássicas de TI para responder a ameaças e reduzir o risco para seus recursos. | Exportar alertas para sistemas SIEM, SOAR ou ITSM | Qualquer plano Defender de proteção de carga de trabalho |
Importante
- A partir de 1º de agosto de 2023, os clientes com uma assinatura existente do Defender for DNS podem continuar a usar o serviço como um plano autônomo.
- Para novas assinaturas, os alertas sobre atividades suspeitas de DNS são incluídos como parte do Defender for Servers Plan 2 (P2).
- Não há nenhuma alteração no escopo de proteção: o Defender for DNS continua a proteger todos os recursos do Azure conectados aos resolvedores DNS padrão do Azure. A alteração afeta a forma como a proteção DNS é faturada e agrupada, e não os recursos abrangidos.
Saiba mais
Para obter mais informações sobre o Defender for Cloud e como ele funciona, consulte:
- Um passo a passo do Defender for Cloud
- Uma entrevista sobre o Defender for Cloud com um especialista em cibersegurança em Lições Aprendidas do Campo
- Microsoft Defender for Cloud - Casos de uso
- Microsoft Defender for Cloud PoC Series - Microsoft Defender para contêineres
- Saiba como o Microsoft Defender for Cloud fornece segurança de dados