Hantering av molnsäkerhetsstatus (CSPM)
En av Microsoft Defender för molnet huvudpelare är hantering av molnsäkerhetsstatus (CSPM). CSPM ger detaljerad insyn i säkerhetstillståndet för dina tillgångar och arbetsbelastningar och ger härdningsvägledning som hjälper dig att effektivt förbättra din säkerhetsstatus.
Defender för molnet utvärderar kontinuerligt dina resurser mot säkerhetsstandarder som definieras för dina Azure-prenumerationer, AWS-konton och GCP-projekt. Defender för molnet utfärdar säkerhetsrekommendationer baserat på dessa utvärderingar.
När du aktiverar Defender för molnet i en Azure-prenumeration är standardstandarden för Microsoft Cloud Security Benchmark (MCSB) aktiverad som standard. Den ger rekommendationer. Defender för molnet ger en aggregerad säkerhetspoäng baserat på några av MCSB-rekommendationerna. Desto högre poäng, desto lägre identifierad risknivå.
CSPM-funktioner
Defender för molnet tillhandahåller följande CSPM-erbjudanden:
Grundläggande CSPM – Defender för molnet erbjuder grundläggande CSPM-funktioner för flera moln utan kostnad. De här funktionerna aktiveras automatiskt som standard för prenumerationer och konton som registreras för att Defender för molnet.
CSPM-plan (Defender Cloud Security Posture Management) – Den valfria, betalda Defender för molnet säker hållningshanteringsplan innehåller fler avancerade funktioner för säkerhetsstatus.
Prenumerationsavtalets tillgänglighet
Läs mer om Priser för Defender CSPM.
I följande tabell sammanfattas varje plan och deras molntillgänglighet.
Funktion | Grundläggande CSPM | Defender CSPM | Molntillgänglighet |
---|---|---|---|
Säkerhetsrekommendationer | Azure, AWS, GCP, lokalt | ||
Tillgångsinventering | Azure, AWS, GCP, lokalt | ||
Säkerhetspoäng | Azure, AWS, GCP, lokalt | ||
Datavisualisering och rapportering med Azure-arbetsböcker | Azure, AWS, GCP, lokalt | ||
Dataexport | Azure, AWS, GCP, lokalt | ||
Arbetsflödesautomation | Azure, AWS, GCP, lokalt | ||
Verktyg för reparation | Azure, AWS, GCP, lokalt | ||
Microsoft Cloud Security Benchmark | Azure, AWS, GCP | ||
Säkerhetsstyrning | - | Azure, AWS, GCP, lokalt | |
Standarder för regelefterlevnad | - | Azure, AWS, GCP, lokalt | |
Cloud Security Explorer | - | Azure, AWS, GCP | |
Analys av attackväg | - | Azure, AWS, GCP | |
Agentlös genomsökning efter datorer | - | Azure, AWS, GCP | |
Agentlös containersäkerhetsstatus | - | Azure, AWS, GCP | |
Sårbarhetsbedömning av containerregister, inklusive registergenomsökning | - | Azure, AWS, GCP | |
Datamedveten säkerhetsstatus | - | Azure, AWS, GCP | |
EASM-insikter om nätverksexponering | - | Azure, AWS, GCP | |
Behörighetshantering (förhandsversion) | - | Azure, AWS, GCP |
Kommentar
Från och med den 7 mars 2024 måste Defender CSPM vara aktiverat för att ha premium DevOps-säkerhetsfunktioner som innehåller kontextualisering från kod till moln som driver säkerhetsutforskaren och attackvägar och pull-begärandeanteckningar för säkerhetsresultat för infrastruktur som kod. Mer information finns i DevOps-säkerhetsstöd och krav .
Integreringar (förhandsversion)
Microsoft Defender för molnet har nu inbyggda integreringar som hjälper dig att använda tredjepartssystem för att smidigt hantera och spåra biljetter, händelser och kundinteraktioner. Du kan skicka rekommendationer till ett biljettverktyg från tredje part och tilldela ansvaret till ett team för reparation.
Integrering effektiviserar din incidenthanteringsprocess och förbättrar din förmåga att hantera säkerhetsincidenter. Du kan spåra, prioritera och lösa säkerhetsincidenter mer effektivt.
Du kan välja vilket biljettsystem som ska integreras. För förhandsversion stöds endast ServiceNow-integrering. Mer information om hur du konfigurerar ServiceNow-integrering finns i Integrera ServiceNow med Microsoft Defender för molnet (förhandsversion).
Planera priser
Gå till sidan Defender för molnet prissättning för att lära dig mer om Priser för Defender CSPM.
Från och med den 7 mars 2024 kommer avancerade DevOps-säkerhetsstatusfunktioner endast att vara tillgängliga via den betalda Defender CSPM-planen. Kostnadsfri grundläggande hantering av säkerhetsstatus i Defender för molnet fortsätter att tillhandahålla ett antal Azure DevOps-rekommendationer. Läs mer om Säkerhetsfunktioner i DevOps.
För prenumerationer som använder både Defender CSPM- och Defender for Containers-abonnemang beräknas kostnadsfri sårbarhetsbedömning baserat på kostnadsfria avbildningsgenomsökningar som tillhandahålls via Defender for Containers-planen, som sammanfattas på sidan Microsoft Defender för molnet prissättning.
Defender CSPM skyddar alla arbetsbelastningar i flera moln, men faktureringen tillämpas endast på specifika resurser. I följande tabeller visas de fakturerbara resurserna när Defender CSPM är aktiverat i Azure-prenumerationer, AWS-konton eller GCP-projekt.
Azure-tjänst Resurstyper Exkluderingar Compute Microsoft.Compute/virtualMachines
Microsoft.Compute/virtualMachineScaleSets/virtualMachines
Microsoft.ClassicCompute/virtualMachines– Frigjorda virtuella datorer
– Virtuella Databricks-datorerLagring Microsoft.Storage/storageAccounts Lagringskonton utan blobcontainrar eller filresurser Databaser Microsoft.Sql/servers
Microsoft.DBforPostgreSQL/servers
Microsoft.DBforMySQL/servers
Microsoft.Sql/managedInstances
Microsoft.DBforMariaDB/servers
Microsoft.Synapse/workspaces--- AWS-tjänst Resurstyper Exkluderingar Compute EC2-instanser Frigjorda virtuella datorer Lagring S3-bucketar --- Databaser RDS-instanser --- GCP-tjänst Resurstyper Exkluderingar Compute 1. Google Compute-instanser
2. Google Instance GroupInstanser med tillstånd som inte körs Lagring Lagringshink - Bucketar från klasser: "nearline", "coldline", "archive"
- Bucketar från andra regioner än: europa-west1, us-east1, us-west1, us-central1, us-east4, asia-south1, northamerica-northeast1Databaser Sql-molninstanser ---
Stöd för Azure-moln
Information om kommersiell och nationell molntäckning finns i de funktioner som stöds i Azure-molnmiljöer.
Stöd för resurstyp i AWS och GCP
Stöd för flera moln för resurstyper (eller tjänster) på vår grundläggande CSPM-nivå för flera moln finns i tabellen med resurs- och tjänsttyper för flera moln för AWS och GCP.
Nästa steg
- Titta på Förutsäga framtida säkerhetsincidenter! Hantering av molnsäkerhetsstatus med Microsoft Defender.
- Lär dig mer om säkerhetsstandarder och rekommendationer.
- Lär dig mer om säkerhetspoäng.