Proteja suas máquinas virtuais (VMs) com o Microsoft Defender for Servers
O Defender for Servers no Microsoft Defender for Cloud limita sua exposição a ameaças usando controles de acesso e aplicativos para bloquear atividades maliciosas. O acesso à máquina virtual (VM) just-in-time (JIT) reduz sua exposição a ataques, permitindo que você negue acesso persistente a VMs. Em alternativa, o utilizador fornece acesso controlado e auditado a VMs apenas quando necessário. O Defender for Cloud usa aprendizado de máquina para analisar os processos em execução na VM e ajuda você a aplicar regras de lista de permissões usando essa inteligência.
Neste tutorial, ficará a saber como:
- Configurar uma política de acesso de VM just-in-time
- Configurar uma política de controlo de aplicações
Pré-requisitos
Para percorrer os recursos abordados neste tutorial, você deve ter os recursos de segurança aprimorados do Defender for Cloud ativados. Está disponível uma avaliação gratuita. Para atualizar, consulte Ativar proteções avançadas.
Gerir o acesso à VM
O acesso à VM JIT pode ser usado para bloquear o tráfego de entrada para suas VMs do Azure, reduzindo a exposição a ataques e, ao mesmo tempo, fornecendo acesso fácil para se conectar a VMs quando necessário.
As portas de gerenciamento não precisam estar abertas sempre. Eles só precisam estar abertos enquanto você estiver conectado à VM, por exemplo, para executar tarefas de gerenciamento ou manutenção. Quando o just-in-time está ativado, o Defender for Cloud usa regras do Network Security Group (NSG), que restringem o acesso às portas de gerenciamento para que elas não possam ser alvo de invasores.
Siga as orientações em Proteja suas portas de gerenciamento com acesso just-in-time.
Próximos passos
Neste tutorial, aprendeu a limitar a exposição a ameaças ao:
- Configurando uma política de acesso de VM just-in-time para fornecer acesso controlado e auditado a VMs somente quando necessário
Avance para o próximo tutorial para aprender a responder a incidentes de segurança.