Resumo
O Microsoft Defender for Cloud oferece gerenciamento de segurança integrado e proteção contra ameaças para suas cargas de trabalho na nuvem. O Defender for Cloud ajuda você a encontrar e corrigir vulnerabilidades, bloquear acessos mal-intencionados e identificar áreas fracas em seus servidores e rede.
O Defender for Cloud está disponível para todas as assinaturas do Azure por meio de uma camada básica gratuita. Você pode ativar uma camada paga para obter mais recursos, incluindo integração com recursos locais e outros provedores de nuvem.
Uma das funcionalidades do escalão standard é o acesso Just-in-time à VM. Quando uma solicitação de acesso Just-in-time (JIT) é aprovada para uma máquina virtual (VM) atrás de um Firewall do Azure, o Microsoft Defender for Cloud cutuca o firewall para permitir o acesso de gerenciamento à VM por um período de tempo específico. Após o período de tempo especificado, o Defender for Cloud restaura o firewall e as regras do NSG (Network Security Group) para seu estado anterior, para que sua VM esteja protegida contra ataques. Todos os pedidos são auditados para que a equipa de segurança possa identificar cada pedido de acesso.
Finalmente, você pode proteger suas VMs e servidores com o software antimalware integrado ao Microsoft Defender for Cloud. Com o Defender for Cloud, você pode monitorar todos os seus recursos em um único lugar.
Limpeza
Criámos dois recursos de VM neste módulo. Para garantir que estas VMs não lhe continuarão a ser cobradas, elimine o grupo de recursos mslearnDeleteMe.
No portal do Azure, procure e selecione Grupos de recursos.
Localize e selecione o grupo de recursos mslearnDeleteMe .
Selecione Eliminar grupo de recursos no menu superior.
Digite o nome do grupo de recursos (mslearnDeleteMe) e selecione Excluir.
Leitura adicional
Para saber mais sobre os assuntos deste módulo, confira os seguintes links: