Proteger o seu Máquinas Virtuais (VMs) com Microsoft Defender para Servidores
O Defender para Servidores no Microsoft Defender para a Cloud limita a sua exposição a ameaças através da utilização de controlos de acesso e aplicações para bloquear atividades maliciosas. O acesso à máquina virtual (VM) just-in-time (JIT) reduz a sua exposição a ataques, permitindo-lhe negar o acesso persistente às VMs. Em alternativa, o utilizador fornece acesso controlado e auditado a VMs apenas quando necessário. Os controlos de aplicações adaptáveis ajudam a proteger as VMs contra software maligno ao controlar as aplicações que podem ser executadas nas suas VMs. O Defender para Cloud utiliza machine learning para analisar os processos em execução na VM e ajuda-o a aplicar regras de lista de permissões com esta inteligência.
Neste tutorial, ficará a saber como:
- Configurar uma política de acesso de VM just-in-time
- Configurar uma política de controlo de aplicações
Pré-requisitos
Para percorrer as funcionalidades abrangidas neste tutorial, tem de ter as funcionalidades de segurança avançadas do Defender para Cloud ativadas. Está disponível uma avaliação gratuita. Para atualizar, veja Ativar proteções melhoradas.
Gerir o acesso à VM
O acesso à VM JIT pode ser utilizado para bloquear o tráfego de entrada para as VMs do Azure, reduzindo a exposição a ataques ao mesmo tempo que proporciona acesso fácil para ligar a VMs quando necessário.
As portas de gestão não precisam de estar sempre abertas. Só precisam de estar abertas enquanto estiver ligado à VM, por exemplo, para realizar tarefas de gestão ou manutenção. Quando o just-in-time está ativado, o Defender para Cloud utiliza regras do Grupo de Segurança de Rede (NSG), que restringem o acesso às portas de gestão para que não possam ser alvo de atacantes.
Siga as orientações em Proteger as portas de gestão com acesso just-in-time.
Proteger VMs contra software maligno
Os controlos de aplicações adaptáveis ajudam a definir um conjunto de aplicações cuja execução é permitida em grupos de recursos configurados, o que, entre outras vantagens, ajuda a proteger as suas VMs contra software maligno. O Defender para Cloud utiliza machine learning para analisar os processos em execução na VM e ajuda-o a aplicar regras de lista de permissões com esta inteligência.
Siga as orientações em Utilizar controlos de aplicação adaptáveis para reduzir as superfícies de ataque das suas máquinas.
Passos seguintes
Neste tutorial, aprendeu a limitar a exposição a ameaças ao:
- Configurar uma política de acesso de VM just-in-time para fornecer acesso controlado e auditado às VMs apenas quando necessário
- Configurar uma política de controlos de aplicações adaptáveis para controlar as aplicações que podem ser executadas nas suas VMs
Avance para o próximo tutorial para aprender a responder a incidentes de segurança.