Hantera systemsäkerhet med Microsoft Defender för molnet (förhandsversion)

Gäller för: Azure Stack HCI, version 23H2 och 22H2

I den här artikeln beskrivs hur du använder Microsoft Defender för molnet för att skydda ditt Azure Stack HCI-system mot olika cyberhot och sårbarheter.

Defender for Cloud hjälper till att förbättra säkerhetsstatusen för din Azure Stack HCI-miljö och kan skydda mot befintliga och föränderliga hot.

Mer information om Microsoft Defender för molnet finns i Dokumentation om Microsoft Defender för molnet.

Viktigt!

Den här funktionen är för närvarande i förhandsversion. Juridiska villkor för Azure-funktioner i betaversion, förhandsversion eller som av någon annan anledning inte har gjorts allmänt tillgängliga ännu finns i kompletterande användningsvillkor för Microsoft Azure-förhandsversioner.

Förutsättningar

Innan du börjar kontrollerar du att följande krav har slutförts:

• Du har åtkomst till ett Azure Stack HCI- version 23H2 eller Azure Stack HCI, version 22H2-system som distribueras, registreras och är anslutet till Azure.
• Du har minst ägar- eller deltagarroller i din Azure-prenumeration för att aktivera grundläggande hantering av molnsäkerhetsstatus (CSPM).

Aktivera Defender för molnet för Azure Stack HCI

Följ de här stegen för att aktivera Defender för molnet för Azure Stack HCI.

• Steg 1: Aktivera grundläggande CSPM.
• Steg 2: Aktivera Defender för servrar för enskilda servrar och virtuella Arc-datorer.

Steg 1: Aktivera grundläggande CSPM

Det här steget aktiverar den grundläggande Defender for Cloud-planen – utan extra kostnad. Med den här planen kan du övervaka och identifiera de steg som du kan vidta för att skydda ditt Azure Stack HCI-system, tillsammans med andra Azure- och Arc-resurser. Anvisningar finns i Aktivera Defender för molnet i din Azure-prenumeration.

Steg 2: Aktivera Defender för servrar för enskilda servrar och virtuella Arc-datorer

Det här steget ger dig förbättrade säkerhetsfunktioner, inklusive säkerhetsaviseringar för enskilda servrar och virtuella Arc-datorer.

Om du vill göra det följer du alla instruktioner i avsnittet Aktivera Defender för servrar-planen , som innehåller:

• Välja en plan
• Konfigurera övervakningstäckning för:
  • Log Analytics handläggare
  • Sårbarhetsbedömning
  • Slutpunktsskydd

Använda Microsoft Cloud Security Benchmark-initiativ

När du har aktiverat MICROSOFT Defender for Cloud Foundational CSPM-planen måste du använda MCSB-initiativet (Microsoft Cloud Security Benchmark). Du kan bara visa säkerhetsinställningarna via Azure-portalen när MCSB tillämpas. Använd någon av följande metoder för att tillämpa MCSB-initiativet:

• Tillämpa MCSB via portalen enligt beskrivningen nedan.
• Tillämpa azure-beräkningssäkerhetsbaslinjen manuellt i Azure-principen på alla klusterservrar. Se Säkerhetsbaslinje för Windows.

Följ de här stegen för att tillämpa MCSB-initiativet på prenumerationsnivå:

1. Logga in på Azure-portalen och sök efter och välj Microsoft Defender för molnet.

   

2. I den vänstra rutan rullar du ned till avsnittet Hantering och väljer Miljöinställningar.

3. På sidan Miljöinställningar väljer du den prenumeration som används i listrutan.

   

4. Välj bladet Säkerhetsprinciper.

5. För Microsoft Cloud Security Benchmark växlar du knappen Status till På.

   

6. Vänta i minst en timme tills Azure-principinitiativet utvärderar de resurser som ingår.

Visa säkerhetsrekommendationer

Säkerhetsrekommendationer skapas när potentiella säkerhetsrisker identifieras. De här rekommendationerna vägleder dig genom processen att konfigurera den nödvändiga kontrollen.

När du har aktiverat Defender för molnet för Azure Stack HCI följer du de här stegen för att visa säkerhetsrekommendationer för ditt Azure Stack HCI-system:

1. I Azure-portalen går du till resurssidan för Azure Stack HCI-kluster och väljer klustret.

2. I den vänstra rutan rullar du ned till avsnittet Säkerhet (förhandsversion) och väljer Microsoft Defender för molnet.

3. På sidan Microsoft Defender för molnet, under Rekommendationer, kan du visa de aktuella säkerhetsrekommendationerna för det valda Azure Stack HCI-systemet och dess arbetsbelastningar. Rekommendationerna grupperas som standard efter resurstyp.

   

4. (Valfritt) Om du vill visa säkerhetsrekommendationerna för flera Azure Stack HCI-system väljer du länken Visa i Defender för molnet . Då öppnas sidan Rekommendationer i Microsoft Defender för molnet-portalen. Den här sidan innehåller säkerhetsrekommendationer för alla dina Azure-resurser, inklusive Azure Stack HCI-system.

   

   Kommentar

   Azure Stack HCI-exklusiva rekommendationer är endast tillgängliga på Azure Stack HCI, version 23H2. Azure Stack HCI version 22H2 visar rekommendationer som också är tillgängliga på Windows Server.

   Mer information om säkerhetsrekommendationerna som är specifika för Azure Stack HCI finns i avsnittet Azure-beräkningsrekommendationer i artikeln Beräkningssäkerhetsrekommendationer .

Övervaka servrar och virtuella Arc-datorer

Gå till Microsoft Defender för molnet-portalen för att övervaka aviseringar för enskilda servrar och virtuella Arc-datorer som körs i Azure Stack HCI-systemet. Du kan använda funktionerna för regelefterlevnad och analys av angreppsvägar, bland andra förbättrade säkerhetsfunktioner.

Följ de här stegen för att få åtkomst till microsoft Defender för molnportalens sidor för att övervaka enskilda servrar och virtuella Arc-datorer:

1. Logga in på Azure-portalen och sök efter och välj Microsoft Defender för molnet.

   

2. På sidan Översikt i Microsoft Defender för molnet-portalen visas den övergripande säkerhetsstatusen för din miljö. I det vänstra navigeringsfönstret navigerar du till olika portalsidor, till exempel Rekommendationer för att visa säkerhetsrekommendationer för enskilda servrar och virtuella Arc-datorer som körs i Azure Stack HCI-systemet eller Säkerhetsaviseringar för att övervaka aviseringar för dem.

   

Nästa steg

• Granska distributionschecklistan och installera Azure Stack HCI, version 23H2.