Проверка состояния облачной безопасности

  • Статья

Microsoft Defender для облака предоставляет единое представление о безопасности гибридных облачных рабочих нагрузок с помощью интерактивного режима Панель мониторинга обзора. Выберите любой элемент на панели мониторинга, чтобы получить дополнительные сведения.

Screenshot of Defender for Cloud's overview page.

Метрики

Строка меню сверху содержит следующие элементы:

  • Подписки. Нажав эту кнопку, вы можете просмотреть и отфильтровать список подписок. Defender для облака настраивает отображение, чтобы отразить состояние безопасности выбранных подписок.
  • Новые возможности — позволяет открыть страницу заметок о выпуске с информацией о новых возможностях, исправлении ошибок и устаревших возможностях.
  • Высокоуровневые номера для подключенных облачных учетных записей, показывающие контекст информации в основных плитках, а также количество оцененных ресурсов, активных рекомендаций и оповещений системы безопасности. Выберите элемент с количеством оцененных ресурсов, чтобы получить доступ к странице Инвентаризация ресурсов. Изучите подробные сведения об учетных записях AWS и проектах GCP.

Screenshot of Defender for Cloud's overview page's top bar.

Плитки функций

В центре страницы отображаются плитки компонентов, каждая из которых связывается с высокопрофилной функцией или выделенной панелью мониторинга:

  • Состояние безопасности. Defender для облака постоянно оценивает ресурсы, подписки и организацию на предмет проблем с безопасностью. Затем он объединяет все результаты в одну оценку, чтобы вы могли понять, на первый взгляд, текущую ситуацию безопасности: чем выше оценка, тем ниже идентифицированный уровень риска. Подробнее.
  • Защита рабочих нагрузок — это облачная платформа защиты рабочих нагрузок (CWPP), интегрированная в Defender для облака. Она обеспечивает расширенную интеллектуальную защиту рабочих нагрузок, выполняющихся в Azure, на локальных компьютерах или в других поставщиках облачных служб. Для каждого типа ресурсов существует соответствующий план Microsoft Defender. На этой плитке отображаются сведения о покрытии подключенных ресурсов (для выбранных подписок) и актуальные оповещения с цветовым обозначением уровней серьезности. Дополнительные сведения о планах Defender.
  • Соответствие нормативным требованиям. На основе непрерывных оценок гибридных и многооблачных ресурсов Defender для облака предоставляет аналитические сведения о соответствии стандартам, которые имеют значение для вашей организации. Defender для облака анализирует факторы риска в вашей среде в соответствии с рекомендациями по безопасности. Эти оценки сопоставляются с элементами управления соответствия из поддерживаемого набора стандартов. Подробнее.
  • Инвентаризация — страница инвентаризации активов Microsoft Defender для облака предоставляет одну страницу для просмотра состояния безопасности ресурсов, подключенных к Microsoft Defender для облака. Здесь отображаются все ресурсы с необработанным рекомендациями по безопасности. Если вы включили интеграцию с Microsoft Defender для конечной точки и включили Microsoft Defender для серверов, у вас также есть доступ к инвентаризации программного обеспечения. На плитке на странице обзора отображается общее количество работоспособных и неработоспособных ресурсов (для выбранных в настоящее время подписок). Подробнее.

Аналитические выводы (Insights)

Панель Аналитические сведения содержит персонализированные элементы для событий в конкретной среде, а именно:

  • Элементы, доступные для повышения безопасности.
  • Советы для обработки оповещений и рекомендаций.
  • Рекомендации о том, как обновить службу для повышения защиты сред.
  • Последние записи блога Microsoft Defender для облака экспертов.

Следующие шаги