Hantera systemsäkerhet med Microsoft Defender för molnet (förhandsversion)

Gäller för: Azure Stack HCI, version 23H2 och 22H2

Den här artikeln beskriver hur du använder Microsoft Defender för molnet för att skydda ditt Azure Stack HCI-system mot olika cyberhot och sårbarheter.

Defender for Cloud hjälper till att förbättra säkerhetsstatusen för din Azure Stack HCI-miljö och kan skydda mot befintliga och växande hot.

Mer information om Microsoft Defender för molnet finns i dokumentationen om Microsoft Defender för molnet.

Viktigt

Den här funktionen är för närvarande i förhandsversion. Juridiska villkor för Azure-funktioner i betaversion, förhandsversion eller som av någon annan anledning inte har gjorts allmänt tillgängliga ännu finns i kompletterande användningsvillkor för Microsoft Azure-förhandsversioner.

Förutsättningar

Kontrollera att följande krav är uppfyllda innan du börjar:

• Du har åtkomst till ett Azure Stack HCI-, version 23H2- eller Azure Stack HCI- version 22H2-system som distribueras, registreras och är anslutet till Azure.
• Du har minst ägar- eller deltagarroller i din Azure-prenumeration för att aktivera grundläggande hantering av molnsäkerhetsstatus (CSPM).

Aktivera Defender för molnet för Azure Stack HCI

Följ de här stegen för att aktivera Defender för molnet för Azure Stack HCI.

• Steg 1: Aktivera grundläggande CSPM.
• Steg 2: Aktivera Defender för servrar för enskilda servrar och virtuella Arc-datorer.

Steg 1: Aktivera grundläggande CSPM

Det här steget aktiverar den grundläggande Defender for Cloud-planen – utan extra kostnad. Med den här planen kan du övervaka och identifiera de steg som du kan vidta för att skydda ditt Azure Stack HCI-system, tillsammans med andra Azure- och Arc-resurser. Anvisningar finns i Aktivera Defender för molnet i din Azure-prenumeration.

Steg 2: Aktivera Defender för servrar för enskilda servrar och virtuella Arc-datorer

Det här steget ger dig förbättrade säkerhetsfunktioner, inklusive säkerhetsaviseringar för enskilda servrar och virtuella Arc-datorer.

Det gör du genom att följa alla instruktioner i avsnittet Aktivera Defender för servrar-planen , som omfattar:

• Välja en plan
• Konfigurera övervakningstäckning för:
  • Log Analytics-agent
  • Sårbarhetsbedömning
  • Endpoint Protection

Använda Microsoft Cloud Security Benchmark-initiativ

När du har aktiverat Microsoft Defender för Cloud Foundational CSPM-planen måste du använda MCSB-initiativet (Microsoft Cloud Security Benchmark). Du kan bara visa säkerhetsinställningarna via Azure Portal när MCSB tillämpas. Använd någon av följande metoder för att tillämpa MCSB-initiativet:

• Använd MCSB via portalen enligt beskrivningen nedan.
• Tillämpa Azure-beräkningssäkerhetsbaslinjen manuellt i Azure-principen på alla klusterservrar. Se Säkerhetsbaslinje för Windows.

Följ dessa steg för att tillämpa MCSB-initiativet på prenumerationsnivå:

1. Logga in på Azure Portal och sök efter och välj Microsoft Defender för molnet.

   

2. I den vänstra rutan rullar du ned till avsnittet Hantering och väljer Miljöinställningar.

3. På sidan Miljöinställningar väljer du den prenumeration som används i listrutan.

   

4. Välj bladet Säkerhetsprinciper .

5. För Microsoft cloud security benchmark växlar du knappen Status till På.

   

6. Vänta i minst en timme tills Azure-principinitiativet utvärderar de resurser som ingår.

Visa säkerhetsrekommendationer

Säkerhetsrekommendationer skapas när potentiella säkerhetsrisker identifieras. De här rekommendationerna vägleder dig genom processen att konfigurera den nödvändiga kontrollen.

När du har aktiverat Defender för molnet för Azure Stack HCI följer du dessa steg för att visa säkerhetsrekommendationer för ditt Azure Stack HCI-system:

1. I Azure Portal går du till din Azure Stack HCI-klusterresurssida och väljer ditt kluster.

2. I den vänstra rutan rullar du ned till avsnittet Säkerhet (förhandsversion) och väljer Microsoft Defender för molnet.

3. På sidan Microsoft Defender för molnet, under Rekommendationer, kan du visa de aktuella säkerhetsrekommendationerna för det valda Azure Stack HCI-systemet och dess arbetsbelastningar. Rekommendationerna grupperas som standard efter resurstyp.

   

4. (Valfritt) Om du vill visa säkerhetsrekommendationerna för flera Azure Stack HCI-system väljer du länken Visa i Defender för molnet . Då öppnas sidan Rekommendationer i Microsoft Defender för molnportalen. Den här sidan innehåller säkerhetsrekommendationer för alla dina Azure-resurser, inklusive Azure Stack HCI-system.

   

   Anteckning

   Azure Stack HCI-exklusiva rekommendationer är endast tillgängliga i Azure Stack HCI, version 23H2. Azure Stack HCI version 22H2 visar rekommendationer som också är tillgängliga på Windows Server.

   Mer information om säkerhetsrekommendationerna som är specifika för Azure Stack HCI finns i avsnittet Beräkningsrekommendationer i referensguiden för säkerhetsrekommendationer.

Övervaka servrar och virtuella Arc-datorer

Gå till Microsoft Defender för molnportalen för att övervaka aviseringar för enskilda servrar och virtuella Arc-datorer som körs i Azure Stack HCI-systemet. Du kan använda funktionerna för regelefterlevnad och analys av attackvägar, bland andra förbättrade säkerhetsfunktioner.

Följ de här stegen för att komma åt Microsoft Defender för cloud-portalens sidor för att övervaka enskilda servrar och virtuella Arc-datorer:

1. Logga in på Azure Portal och sök efter och välj Microsoft Defender för molnet.

   

2. På sidan Översikt i Microsoft Defender för molnet-portalen visas den övergripande säkerhetsstatusen för din miljö. I det vänstra navigeringsfönstret navigerar du till olika portalsidor, till exempel Rekommendationer för att visa säkerhetsrekommendationer för enskilda servrar och virtuella Arc-datorer som körs i Azure Stack HCI-systemet eller Säkerhetsaviseringar för att övervaka aviseringar för dem.

   

Nästa steg

• Granska checklistan för distribution och installera Azure Stack HCI, version 23H2.