Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Этот глоссарий содержит краткое описание важных терминов и понятий для платформы Microsoft Defender для облака. Щелкните ссылку в столбце Подробнее, чтобы перейти к связанным терминам в глоссарии. Этот глоссарий поможет вам быстро и эффективно использовать инструменты продукта.
а
Задачи ACR
Набор функций в реестре контейнеров Azure. См. Часто задаваемые вопросы о реестре контейнеров Azure.
ADO
Azure DevOps предоставляет службы разработчиков, позволяющие командам планировать работу, сотрудничать с разработкой кода и создавать и развертывать приложения. Узнайте , что такое Azure DevOps?
AKS
Служба Azure Kubernetes, управляемая служба Майкрософт для разработки, развертывания и управления контейнерными приложениями. См. понятия Kubernetes.
Оповещения
Оповещения защищают ваши рабочие нагрузки в режиме реального времени, позволяя вам немедленно реагировать и предотвращать развитие событий безопасности. См. оповещения системы безопасности и инциденты.
АТП
Угрозы постоянных атак см. в видео: понимание постоянных угроз.
Kubernetes с поддержкой Arc
Kubernetes с поддержкой Azure Arc позволяет подключать и настраивать кластеры Kubernetes, работающие где угодно. Вы можете подключить кластеры, работающие на других общедоступных поставщиках или кластерах, работающих в локальном центре обработки данных. Узнайте , что такое Kubernetes с поддержкой Azure Arc.
ARG
Служба Azure Resource Graph— служба Azure, предназначенная для расширения управления ресурсами Azure, предоставляя возможность просматривать ресурсы в большом масштабе по заданному набору подписок, чтобы эффективно управлять средой. См. в разделе Azure Resource Graph Overview.
ARM
Azure Resource Manager — служба развертывания и управления для Azure. Обзор Azure Resource Manager.
ASB
Azure Security Benchmark предоставляет рекомендации по защите облачных решений в Azure. См. тест безопасности Azure.
Анализ пути атаки
Алгоритм на основе графа, который сканирует граф облачной безопасности, предоставляет пути атаки и предлагает рекомендации по устранению проблем, которые нарушают путь атаки и предотвращают успешное нарушение. См. раздел " Что такое анализ пути атаки?".
Автоматическая подготовка
Чтобы обеспечить безопасность ресурсов сервера, Microsoft Defender для облака использует установленные на серверах агенты для отправки сведений о серверах в Microsoft Defender для облака для анализа. Вы можете использовать автоматическую подготовку для развертывания агента Azure Monitor на серверах. Узнайте, как настроить автоматическую подготовку.
Политика Azure для Kubernetes
Модуль pod, расширяющий шлюз с открытым исходным кодом версии 3 и регистрирующийся в качестве веб-перехватчика в Kubernetes, что позволяет применять принудительное применение в масштабе и защищать кластеры в централизованном, согласованном режиме. Он развертывается как надстройка AKS в кластерах AKS и в качестве расширения Arc в кластерах Kubernetes с поддержкой Arc. Дополнительные сведения см. в статьях "Защита ваших нагрузок Kubernetes" и "Понимание политик Azure для Kubernetes-кластеров".
Б
Bicep
Bicep — это предметно-ориентированный язык (DSL), который использует декларативный синтаксис для развертывания ресурсов Azure. Он обеспечивает краткий синтаксис, надежную безопасность типов и поддержку повторного использования кода. См. руководство по Bicep.
Хранилище BLOB-объектов
Хранилище BLOB-объектов Azure — это служба хранилища объектов высокого масштаба для Azure и ключевой блок хранилища данных в Azure. Узнайте, что такое хранилище BLOB-объектов Azure?
C
Cacls
Изменение списка управления доступом, служебная программа командной строки Microsoft Windows часто используется для изменения разрешения безопасности на папках и файлах. См. раздел Списки управления доступом.
CIS Benchmark
(Kubernetes) Центр тестирования интернет-безопасности. См . CIS.
Граф облачной безопасности
Граф облачной безопасности — это подсистема контекста на основе графов, которая существует в Defender для облака. Граф облачной безопасности собирает данные из среды multicloud и других источников данных. См. раздел " Что такое граф облачной безопасности?".
CORS
Общий доступ к ресурсам между источниками— функция HTTP, которая позволяет веб-приложению, работающему под одним доменом, получать доступ к ресурсам в другом домене. См. статью CORS.
CNAPP
Платформа защиты облачно-нативных приложений. См. статью "Создание облачных собственных приложений в Azure".
CNCF
Cloud Native Computing Foundation. Узнайте, как создавать проекты CNCF с помощью службы Azure Kubernetes.
CSPM
Управление состоянием безопасности облака. См. статью "Управление безопасностью в облаке" (CSPM).
CWPPPP
Платформа защиты облачных рабочих нагрузок. См. CWPP.
D
Управление позицией безопасности данных
Управление безопасностью данных автоматически обнаруживает хранилища данных, содержащие конфиденциальные данные, и помогает снизить риск нарушений данных. Узнайте об управлении безопасностью данных.
Датчик Defender
DaemonSet, развернутый на каждом узле, собирает сигналы от узлов с помощью технологии eBPF и обеспечивает защиту среды выполнения. Датчик регистрируется в рабочей области Log Analytics и используется в качестве конвейера данных. Но данные журнала аудита не хранятся в рабочей области Log Analytics. Он развертывается с профилем безопасности AKS в кластерах AKS и в качестве расширения Arc в кластерах Kubernetes с включенной поддержкой Arc. Дополнительные сведения см. в разделе "Архитектура" для каждой среды Kubernetes.
Атака DDOS
Распределенный отказ в обслуживании— тип атаки, в которой злоумышленник отправляет больше запросов приложению, чем приложение может обрабатывать. См . часто задаваемые вопросы о DDOS.
E
EASM
Управление поверхностью внешних атак. См. общие сведения об EASM.
EDR
Обнаружение и ответ конечной точки. См. Microsoft Defender для конечной точки.
EKS
Сервис Amazon Elastic Kubernetes Service, управляемый сервис Amazon для работы с Kubernetes в AWS без необходимости самостоятельно устанавливать, эксплуатировать и поддерживать уровень управления Kubernetes или узлы. См. EKS.
eBPF
Расширенный фильтр пакетов Berkeley (eBPF) Что такое eBPF?
F
FIM
Мониторинг целостности файлов. Узнайте о мониторинге целостности файлов в Microsoft Defender для облака.
FTP
Протокол передачи файлов. Узнайте, как развернуть содержимое с помощью FTP.
G
GCP
Google Cloud Platform. Узнайте, как внедрить проект GPC.
GKE
Google Kubernetes Engine, управляемая среда Google для развертывания, управления и масштабирования приложений с помощью инфраструктуры GCP.|Разверните рабочую нагрузку Kubernetes с помощью общего доступа к GPU в Azure Stack Edge Pro.
Система управления
Набор правил и политик, принятых компаниями, выполняющими службы в облаке. Целью управления облаком является повышение безопасности данных, управление рисками и обеспечение плавной работы облачных систем.Обзор системы управления.
Я
IaaS
Инфраструктура как услуга, тип облачной вычислительной службы, которая предлагает необходимые вычислительные ресурсы, хранилище и сетевые ресурсы по запросу на основе оплаты по мере использования. Что такое IaaS?.
IAM
Управление удостоверениями и доступом. Общие сведения об IAM.
J
JIT
Доступ к виртуальной машине в режиме Just-in-Time. Понимание JIT-доступа к виртуальной машине.
тыс.
Цепочка уничтожения
Это последовательность шагов, определяющих ход выполнения кибератак от рекогносцировки до утечки данных. поддерживаемые намерения цепочки убийств Defender для облака основаны на матрице MITRE ATT&CK. MITRE Матрица атак.
KQL
Язык запросов Kusto — средство для изучения данных и выявления закономерностей, обнаружения аномалий и выбросов, создания статистических моделей и многого другого. KQL Обзор.
L
LSA
Локальный центр безопасности. Узнайте о политиках безопасности и использования на виртуальных машинах в Azure.
Пн.
Идентификатор Microsoft Entra
Идентификатор Microsoft Entra — это облачная служба управления удостоверениями и доступом.
MCSB
Microsoft Cloud тест безопасности. См MCSB в Defender для облачных служб.
MDC
Microsoft Defender для облака — это Управление состоянием безопасности облака (CSPM) и Платформа для защиты рабочей нагрузки в облаке (CWPP) для всех ресурсов Azure, локальных и многооблачных (Amazon AWS и Google GCP). Что такое Microsoft Defender для облака?.
MDE
Microsoft Defender для конечной точки — это корпоративная платформа обеспечения безопасности рабочих точек, разработанная для обнаружения, предотвращения и исследования сложных угроз корпоративными сетями, а также для реагирования на них. Защита конечных точек с помощью интегрированного решения EDR Defender для облака: Microsoft Defender для конечной точки.
MDVM
Управление уязвимостями Microsoft Defender. Узнайте, как включить сканирование уязвимостей с помощью Управление уязвимостями Microsoft Defender.
многофакторная аутентификация
Многофакторная проверка подлинности, процесс, в котором пользователи запрашивают во время входа в систему дополнительную форму идентификации, например код на своем мобильном телефоне или сканирование отпечатков пальцев.Как это работает: многофакторная проверка подлинности Azure.
MITRE ATT&CK
Глобально доступный база знаний тактики и методов противника на основе реальных наблюдений. MITRE ATT&CK.
MMA
Агент Microsoft Monitoring, также известный как агент Log Analytics|Обзор агента Log Analytics.
N
NGAV
Антивирус следующего поколения
NIST
Национальный институт стандартов и технологий. См . Национальный институт стандартов и технологий.
Группа безопасности сети (NSG)
Группа безопасности сети. Сведения о группах безопасности сети (NSG).
P
PaaS
Платформа как услуга (PaaS) — это полноценная среда разработки и развертывания в облаке с ресурсами, которые позволяют предоставлять любые приложения, от простых облачных приложений до продвинутых облачных приложений промышленного класса. Что такое PaaS?.
R
RaMP
План быстрой модернизации, основанный на инициативах, предоставляя вам набор путей развертывания для более быстрой реализации ключевых уровней защиты. Узнайте о "Никому не доверяй" плане быстрой модернизации.
RBAC
Управление доступом на основе ролей Azure (RBAC Azure) позволяет управлять доступом пользователей к ресурсам Azure, включая настройку разрешений на выполнение операций с этими ресурсами и определение областей доступа. Обзор RBAC.
RDP
Протокол удаленного рабочего стола (RDP) — это сложная технология, использующая различные методы для совершенствования доставки удаленной графики с сервера на клиентское устройство. Требования к пропускной способности RDP.
Рекомендации
Рекомендации по защите рабочих нагрузок включают пошаговые действия, которые защищают их от известных рисков безопасности. Что такое политики безопасности, инициативы и рекомендации?.
Соответствие нормативным требованиям
Соответствие нормативным требованиям относится к дисциплине и процессу обеспечения того, чтобы компания соблюдала законы, применяемые руководящими органами в их географическом регионе или правилах, необходимых. Обзор соответствия нормативным требованиям.
S
SAS
Подпись общего доступа (SAS), обеспечивающая защищенный делегированный доступ к ресурсам в вашей учетной записи хранения.Обзор SAS хранилища.
SaaS
Программное обеспечение как услуга (SaaS) позволяет пользователям подключаться к облачным приложениям через Интернет и использовать их. Распространенными примерами являются электронная почта, календарь и office (например, Microsoft 365). SaaS предоставляет полное программное решение, которое вы приобретаете на основе оплаты по мере использования у поставщика облачных служб.Что такое SaaS?.
Оценка безопасности
Defender для облака постоянно оценивает облачные ресурсы на предмет проблем безопасности. Затем он объединяет все результаты в одну оценку, которая представляет текущую ситуацию безопасности: чем выше оценка, тем ниже идентифицированный уровень риска. Узнайте больше о положении безопасности для Microsoft Defender для облачных служб.
оповещения безопасности
Оповещения системы безопасности — это уведомления, создаваемые Defender для облака и Defender для облака планами при обнаружении угроз в облачной, гибридной или локальной среде.Что такое оповещения системы безопасности?
Инициатива по обеспечению безопасности
Коллекция определений политик Azure или правил, сгруппированных в соответствии с определенной целью или назначением. Что такое политики безопасности, инициативы и рекомендации?
Политика безопасности
Правило Azure о конкретных условиях безопасности, которые требуется контролировать.Общие сведения о политиках безопасности.
SIEM
Система управления информационной безопасностью и событиями безопасности. Что такое SIEM?
SOAR
Автоматическая реакция оркестрации безопасности— набор программных средств, предназначенных для сбора данных об угрозах безопасности из нескольких источников и реагирования на события безопасности низкого уровня без помощи человека. Дополнительные сведения о SOAR.
T
TVM
Управление угрозами и уязвимостями, встроенный модуль в Microsoft Defender для конечной точки, который может обнаруживать уязвимости и неправильные настройки почти в реальном времени и определять приоритеты уязвимостей на основе ландшафта угроз и обнаружения угроз в вашей организации.Изучение слабых мест с помощью управления угрозами и уязвимостями Microsoft Defender для конечной точки.
Ср.
WAF
Брандмауэр веб-приложения (WAF) предоставляет централизованную защиту веб-приложений от распространенных эксплойтов и уязвимостей. Дополнительные сведения о WAF.
Z
Нулевое доверие
Новая модель безопасности, предполагающая нарушение и проверяющая каждый запрос, как будто она возникла из неконтролируемой сети. Дополнительные сведения о безопасности нулевого доверия.