Skydda dina resurser med Defender CSPM

Defender Cloud Security Posture Management (CSPM) i Microsoft Defender för molnet ger dig härdningsvägledning som hjälper dig att effektivt förbättra din säkerhet. CSPM ger dig också insyn i din aktuella säkerhetssituation.

Defender för molnet utvärderar kontinuerligt dina resurser, prenumerationer och organisationen och letar efter säkerhetsproblem. Defender för molnet visar din säkerhetsstatus med säkerhetspoängen. Säkerhetspoängen är en aggregerad poäng av säkerhetsresultaten som visar din aktuella säkerhetssituation. Desto högre poäng, desto lägre identifierad risknivå.

När du aktiverar Defender för molnet aktiverar du automatiskt grundläggande CSPM-funktioner. Dessa funktioner är en del av de kostnadsfria tjänster som erbjuds av Defender för molnet.

Du har möjlighet att aktivera Defender CSPM-planen , som erbjuder extra skydd för dina miljöer, till exempel styrning, regelefterlevnad, molnsäkerhetsutforskaren, analys av attackvägar och agentlös genomsökning efter datorer.

Kommentar

Agentlös genomsökning kräver att prenumerationsägaren aktiverar Defender CSPM-planen. Alla med en lägre auktoriseringsnivå kan aktivera Defender CSPM-planen, men den agentlösa skannern aktiveras inte som standard på grund av brist på nödvändiga behörigheter som endast är tillgängliga för prenumerationsägaren. Dessutom fylls inte attacksökvägsanalysen och säkerhetsutforskaren med säkerhetsrisker eftersom den agentlösa skannern är inaktiverad.

Mer information om tillgänglighet och vilka funktioner som erbjuds av varje plan finns i Alternativen för Defender CSPM-plan.

Du kan läsa mer om Defender CSPM:s priser på prissidan.

Förutsättningar

• Du behöver en Microsoft Azure-prenumeration. Om du inte har en Azure-prenumeration kan du registrera dig för en kostnadsfri prenumeration.

• Du måste aktivera Microsoft Defender för molnet i din Azure-prenumeration.

• Anslut dina icke-Azure-datorer, AWS-konton eller GCP-projekt.

• För att få åtkomst till alla funktioner som är tillgängliga från CSPM-planen måste planen aktiveras av prenumerationsägaren.

Aktivera Defender CSPM-planen

När du aktiverar Defender för molnet får du automatiskt det skydd som erbjuds av de grundläggande CSPM-funktionerna. För att få åtkomst till de andra funktionerna som tillhandahålls av Defender CSPM måste du aktivera Defender CSPM-planen för din prenumeration.

Så här aktiverar du Defender CSPM-planen för din prenumeration:

1. Logga in på Azure-portalen.

2. Sök efter och välj Microsoft Defender för molnet.

3. På menyn Defender för molnet väljer du Miljöinställningar.

4. Välj relevant Azure-prenumeration, AWS-konto eller GCP-projekt.

5. På sidan Defender-planer växlar du Defender CSPM-planen till På.

6. Välj Spara.

Aktivera komponenterna i Defender CSPM-planen

När Defender CSPM-planen har aktiverats för din prenumeration kan du aktivera de enskilda komponenterna i Defender CSPM-planen:

• Agentlös genomsökning efter datorer: Genomsöker dina datorer efter installerad programvara och sårbarheter utan att förlita sig på agenter eller påverka datorns prestanda. Du kan inaktivera den agentlösa skannern eller lägga till undantagstaggar i din prenumeration.

• Agentlös identifiering för Kubernetes: API-baserad identifiering av information om Kubernetes-klusterarkitektur, arbetsbelastningsobjekt och konfiguration. Krävs för Kubernetes-inventering, identitets- och nätverksexponeringsidentifiering, riskjakt som en del av molnsäkerhetsutforskaren. Det här tillägget krävs för analys av attackvägar (endast Defender CSPM).

• Sårbarhetsbedömningar för agentlösa containrar: Tillhandahåller hantering av säkerhetsrisker för avbildningar som lagras i dina containerregister.

• Identifiering av känsliga data: Känslig dataidentifiering identifierar automatiskt hanterade molndataresurser som innehåller känsliga data i stor skala. Den här funktionen kommer åt dina data, den är agentlös, använder smart samplingsgenomsökning och integreras med microsoft Purview-typer och etiketter för känslig information.

• Behörighetshantering (förhandsversion) – Insikter om berättigandehantering för molninfrastruktur (CIEM). CIEM säkerställer lämpliga och säkra identiteter och åtkomsträttigheter i molnmiljöer. Det hjälper dig att förstå åtkomstbehörigheter till molnresurser och tillhörande risker. Det kan ta upp till 24 timmar att konfigurera och samla in data.

Så här aktiverar du komponenterna i Defender CSPM-planen:

1. På sidan Defender-planer väljer du Inställningar.

   

2. Välj På för varje komponent för att aktivera den.

3. (Valfritt) För agentlös genomsökning väljer du Redigera konfiguration.

   

   1. Ange ett taggnamn och taggvärde för alla datorer som ska undantas från genomsökningar.

   2. Välj Använd.

4. Välj Fortsätt.

Anslut DevOps-miljöer till Defender för molnet om du vill ha kod till molnkontextualiseringsfunktioner och automatiserade arbetsflöden för utvecklarreparation som medföljer din Defender CSPM-plan utan extra kostnad.

Nästa steg

CsPM (Cloud Security Posture Management)