Поделиться через


Управление безопасностью системы с помощью Microsoft Defender для облака (предварительная версия)

Область применения: Azure Stack HCI версий 23H2 и 22H2

В этой статье описывается, как использовать Microsoft Defender для облака для защиты системы Azure Stack HCI от различных киберугроз и уязвимостей.

Defender для облака помогает повысить уровень безопасности среды Azure Stack HCI и может защититься от существующих и развивающихся угроз.

Дополнительные сведения о Microsoft Defender для облака см. в документации по Microsoft Defender для облака.

Важно!

Сейчас эта функция доступна в предварительной версии. Юридические условия, применимые к функциям Azure, которые находятся в состоянии бета-версии, предварительной версии или иным образом еще не выпущены в общедоступной версии, см. на странице Дополнительные условия использования предварительных версий в Microsoft Azure.

Предварительные требования

Перед началом работы убедитесь, что выполнены следующие предварительные требования:

  • У вас есть доступ к системе Azure Stack HCI версии 23H2 или Azure Stack HCI версии 22H2, которая развернута, зарегистрирована и подключена к Azure.
  • У вас есть по крайней мере роли владельца или участника в подписке Azure, чтобы включить управление состоянием безопасности в базовом облаке (CSPM).

Включение Defender для облака для Azure Stack HCI

Выполните следующие действия, чтобы включить Defender для облака для Azure Stack HCI.

  • Шаг 1. Включите базовый CSPM.
  • Шаг 2. Включение Defender для серверов для отдельных серверов и виртуальных машин Arc.

Шаг 1. Включение базового CSPM

На этом шаге включается базовый план Defender для облака без дополнительных затрат. Этот план позволяет отслеживать и определять действия, которые можно предпринять для защиты системы Azure Stack HCI, а также других ресурсов Azure и Arc. Инструкции см. в статье Включение Defender для облака в подписке Azure.

Шаг 2. Включение Defender для серверов для отдельных серверов и виртуальных машин Arc

Этот шаг предоставляет расширенные функции безопасности, включая оповещения системы безопасности для отдельных серверов и виртуальных машин Arc.

Для этого выполните все инструкции в разделе Включение плана Defender для серверов , который включает:

  • Выбор плана
  • Настройка покрытия мониторинга для:
    • Агент Log Analytics
    • Оценка уязвимостей
    • Защита конечных точек

Применение инициативы Microsoft Cloud Security Benchmark

После включения Microsoft Defender для плана CLOUD Foundational CSPM необходимо применить инициативу Microsoft Cloud Security Benchmark (MCSB). Параметры безопасности можно просмотреть с помощью портал Azure только при применении MCSB. Используйте один из следующих методов, чтобы применить инициативу MCSB:

Выполните следующие действия, чтобы применить инициативу MCSB на уровне подписки:

  1. Войдите в портал Azure, найдите и выберите Microsoft Defender для облака.

    Снимок экрана: поиск Defender для облака в портал Azure.

  2. На панели слева прокрутите вниз до раздела Управление и выберите Параметры среды.

  3. На странице Параметры среды выберите используемую подписку из раскрывающегося списка.

    Снимок экрана: выбор подписки Azure.

  4. Выберите колонку Политики безопасности .

  5. Для теста производительности безопасности в облаке (Майкрософт) переключите кнопку Состояние в положение Вкл.

    Снимок экрана: переключение кнопки

  6. Подождите по крайней мере один час, пока инициатива политики Azure оценит включенные ресурсы.

Просмотр рекомендаций по безопасности

Рекомендации по безопасности создаются при обнаружении потенциальных уязвимостей системы безопасности. Эти рекомендации помогут вам настроить необходимый элемент управления.

После включения Defender для облака для Azure Stack HCI выполните следующие действия, чтобы просмотреть рекомендации по безопасности для системы Azure Stack HCI:

  1. В портал Azure перейдите на страницу ресурса кластера Azure Stack HCI и выберите кластер.

  2. На панели слева прокрутите вниз до раздела Безопасность (предварительная версия) и выберите Microsoft Defender для облака.

  3. На странице Microsoft Defender для облака в разделе Рекомендации можно просмотреть текущие рекомендации по безопасности для выбранной системы Azure Stack HCI и ее рабочих нагрузок. По умолчанию рекомендации группируются по типу ресурса.

    Снимок экрана: страница Microsoft Defender для облака с рекомендациями по безопасности в системе Azure Stack HCI.

  4. (Необязательно) Чтобы просмотреть рекомендации по безопасности для нескольких систем Azure Stack HCI, перейдите по ссылке Просмотр в Defender для облака . Откроется страница Рекомендации на портале Microsoft Defender для облака. На этой странице представлены рекомендации по безопасности для всех ресурсов Azure, включая системы Azure Stack HCI.

    Снимок экрана: страница рекомендаций на портале Defender для облака.

    Примечание

    Эксклюзивные рекомендации Azure Stack HCI доступны только в Azure Stack HCI версии 23H2. В Azure Stack HCI версии 22H2 отображаются рекомендации, которые также доступны в Windows Server.

    Дополнительные сведения о рекомендациях по безопасности, характерных для Azure Stack HCI, см. в разделе Рекомендации по вычислениям в справочном руководстве по рекомендациям по безопасности.

Мониторинг серверов и виртуальных машин Arc

Перейдите на портал Microsoft Defender для облака, чтобы отслеживать оповещения для отдельных серверов и виртуальных машин Arc, работающих в системе Azure Stack HCI. Вы можете использовать функции соответствия нормативным требованиям и анализа путей атак, а также другие функции усиленной безопасности.

Выполните следующие действия, чтобы получить доступ к страницам портала Microsoft Defender для облака для мониторинга отдельных серверов и виртуальных машин Arc.

  1. Войдите в портал Azure, найдите и выберите Microsoft Defender для облака.

    Снимок экрана: поиск Defender для облака в портал Azure.

  2. На странице Обзор портала Microsoft Defender для облака отображается общее состояние безопасности вашей среды. В области навигации слева перейдите на различные страницы портала, например Рекомендации по просмотру рекомендаций по безопасности для отдельных серверов и виртуальных машин Arc, работающих в системе Azure Stack HCI, или оповещения системы безопасности для отслеживания оповещений для них.

    Снимок экрана: страница обзора Defender для облака.

Дальнейшие действия