Защита ресурсов с помощью CSPM Defender

Управление безопасностью в Cloud Security Defender (CSPM) в Microsoft Defender для облака предоставляет рекомендации по обеспечению безопасности, помогающие эффективно и эффективно повысить безопасность. CSPM также дает представление о текущей ситуации безопасности.

Defender для облака постоянно оценивает ресурсы, подписки и организацию на предмет проблем безопасности. Defender для облака отображается состояние безопасности с оценкой безопасности. Оценка безопасности — это агрегированная оценка результатов безопасности, которые сообщают вам о текущей ситуации безопасности. Чем выше оценка, тем ниже выявленная степень риска.

Если включить Defender для облака, вы автоматически включите возможности CsPM Foundational. Эти возможности являются частью бесплатных служб, предлагаемых Defender для облака.

У вас есть возможность включить план CSPM Defender, который обеспечивает дополнительную защиту для ваших сред, таких как управление, соответствие нормативным требованиям, обозреватель облачной безопасности, анализ пути атаки и сканирование без агента для компьютеров.

Примечание.

Для проверки без агента требуется, чтобы владелец подписки мог включить план CSPM Defender. Любой пользователь с более низким уровнем авторизации может включить план CSPM Defender, но сканер без агента по умолчанию не будет включен из-за отсутствия необходимых разрешений, доступных только владельцу подписки. Кроме того, анализ путей атаки и обозреватель безопасности не заполняются уязвимостями, так как сканер без агента отключен.

Сведения о доступности и дополнительные сведения о функциях, предлагаемых каждым планом, см. в разделе "Параметры плана CSPM в Защитнике".

Дополнительные сведения о ценах на CSPM Defender см. на странице цен.

Необходимые компоненты

• Вам потребуется подписка Microsoft Azure . Если у вас нет подписки Azure, вы можете зарегистрироваться для бесплатной подписки.

• Необходимо включить Microsoft Defender для облака в подписке Azure.

• Подключение ваших виртуальных машин, учетных записей AWS или проектов GCP, отличных от Azure.

• Чтобы получить доступ ко всем функциям, доступным из плана CSPM, план должен быть включен владельцем подписки.

Включение плана CSPM Defender

При включении Defender для облака вы автоматически получаете защиту, предложенную возможностями Foundational CSPM. Чтобы получить доступ к другим функциям, предоставляемым CSPM Defender, необходимо включить план CSPM Defender в вашей подписке.

Чтобы включить план CSPM Defender в подписке, выполните следующие действия.

1. Войдите на портал Azure.

2. Найдите и выберите Microsoft Defender для облака.

3. В меню Defender для облака выберите параметры среды.

4. Выберите соответствующую подписку Azure, учетную запись AWS или проект GCP.

5. На странице планов Defender переключите план CSPM Defender на "Вкл.

6. Выберите Сохранить.

Включение компонентов плана CSPM Defender

После включения плана CSPM Defender в подписке у вас есть возможность включить отдельные компоненты плана CSPM Defender:

• Сканирование без агента на компьютерах: проверяет компьютеры на наличие установленных программ и уязвимостей, не полагаясь на агенты или влияя на производительность компьютера. Вы можете отключить сканер без агента или добавить теги исключения в подписку.

• Обнаружение без агента для Kubernetes: обнаружение на основе API сведений об архитектуре кластера Kubernetes, объектах рабочей нагрузки и настройке. Требуется для инвентаризации Kubernetes, обнаружения удостоверений и сетевого воздействия, поиска рисков в рамках облачного обозревателя безопасности. Это расширение требуется для анализа путей атаки (только для CSPM Defender).

• Оценки уязвимостей без агента. Предоставляет управление уязвимостями для образов, хранящихся в реестрах контейнеров.

• Обнаружение конфиденциальных данных: обнаружение конфиденциальных данных автоматически обнаруживает управляемые облачные ресурсы данных, содержащие конфиденциальные данные в масштабе. Эта функция обращается к данным без агента, использует интеллектуальное сканирование выборки и интегрируется с типами и метками конфиденциальной информации Microsoft Purview.

• Управление разрешениями (предварительная версия) — Аналитика в службу управления правами облачной инфраструктуры (CIEM). CIEM обеспечивает соответствующие и безопасные удостоверения и права доступа в облачных средах. Он помогает понять разрешения доступа к облачным ресурсам и связанным рискам. Настройка и сбор данных могут занять до 24 часов.

Чтобы включить компоненты плана CSPM Defender, выполните следующие действия.

1. На странице планов Defender выберите Параметры.

   

2. Выберите "Вкл." для каждого компонента, чтобы включить его.

3. (Необязательно) Для сканирования без агента выберите "Изменить конфигурацию".

   

   1. Введите имя тега и значение тега для всех компьютеров, которые будут исключены из проверок.

   2. Выберите Применить.

4. Выберите Продолжить.

Для кода в облачные возможности контекстуализации и автоматизированных рабочих процессов исправления разработчиков, которые входят в план CSPM Defender без дополнительных затрат, подключите среды DevOps к Defender для облака.

Следующие шаги

Управление безопасностью в облаке (CSPM)