Ansluta dina Azure-prenumerationer
I den här guiden får du lära dig hur du aktiverar Microsoft Defender för molnet i din Azure-prenumeration.
Microsoft Defender för molnet är en molnbaserad programskyddsplattform (CNAPP) med en uppsättning säkerhetsåtgärder och metoder som utformats för att skydda dina molnbaserade program från slutpunkt till slutpunkt genom att kombinera följande funktioner:
- En DevSecOps-lösning (Development Security Operations) som förenar säkerhetshantering på kodnivå i miljöer med flera moln och flera pipelines
- En CSPM-lösning (Cloud Security Posture Management) som innehåller åtgärder som du kan vidta för att förhindra överträdelser
- En molnbaserad arbetsbelastningsskyddsplattform (CWPP) med specifika skydd för servrar, containrar, lagring, databaser och andra arbetsbelastningar
Defender for Cloud innehåller grundläggande CSPM-funktioner och kostnadsfri åtkomst till Microsoft Defender XDR . Du kan lägga till ytterligare betalda planer för att skydda alla aspekter av dina molnresurser. Du kan prova Defender för molnet kostnadsfritt under de första 30 dagarna. Efter 30 dagar börjar avgifterna enligt de planer som är aktiverade i din miljö. Mer information om dessa planer och deras kostnader finns på sidan med priser för Defender för molnet.
Viktigt!
Genomsökning av skadlig kod i Defender for Storage ingår inte kostnadsfritt under den första 30-dagars utvärderingsversionen och debiteras från och med den första dagen i enlighet med det prisschema som är tillgängligt på sidan med priser för Defender för molnet.
Defender for Cloud hjälper dig att hitta och åtgärda säkerhetsrisker. Defender for Cloud tillämpar även åtkomst- och programkontroller för att blockera skadlig aktivitet, identifiera hot med hjälp av analys och intelligens och svara snabbt när de attackeras.
Förutsättningar
- Om du vill visa information om en resurs i Defender för molnet måste du tilldelas rollen Ägare, Deltagare eller Läsare för prenumerationen eller för resursgruppen som resursen finns i.
Aktivera Defender för molnet i din Azure-prenumeration
Dricks
Information om hur du aktiverar Defender för molnet för alla prenumerationer i en hanteringsgrupp finns i Aktivera Defender för molnet på flera Azure-prenumerationer.
Logga in på Azure-portalen.
Sök efter och välj Microsoft Defender för molnet.
Översiktssidan för Defender för molnet öppnas.
Defender for Cloud är nu aktiverat i din prenumeration och du har åtkomst till de grundläggande funktionerna som tillhandahålls av Defender för molnet. Dessa funktioner omfattar bland annat:
- CsPM-planen (Foundational Cloud Security Posture Management).
- Rekommendationer.
- Åtkomst till tillgångsinventeringen.
- Arbetsböcker.
- Säker poäng.
- Regelefterlevnad med Microsoft cloud security benchmark.
Översiktssidan för Defender för molnet ger en enhetlig vy över säkerhetsstatusen för dina hybridmolnarbetsbelastningar, som hjälper dig att identifiera och utvärdera säkerheten för dina arbetsbelastningar och identifiera och minimera risker. Läs mer på översiktssidan för Microsoft Defender för molnet.
Du kan visa och filtrera din lista över prenumerationer från prenumerationsmenyn så att Defender för molnet justerar översiktssidans visning så att den återspeglar säkerhetsstatusen för de valda prenumerationerna.
Inom några minuter efter att defender för molnet har startats för första gången kan du se:
- Rekommendationer för sätt att förbättra säkerheten för dina anslutna resurser.
- En inventering av dina resurser som Defender för molnet utvärderar tillsammans med säkerhetsstatusen för var och en.
Aktivera alla betalda abonnemang för din prenumeration
Om du vill aktivera alla Skydd för Defender för molnet måste du aktivera planerna för de arbetsbelastningar som du vill skydda.
Kommentar
- Du kan aktivera Microsoft Defender för lagringskonton, Microsoft Defender för SQL, Microsoft Defender för relationsdatabaser med öppen källkod på prenumerationsnivå eller resursnivå.
- Microsoft Defender-abonnemangen som är tillgängliga på arbetsytans nivå är: Microsoft Defender för servrar, Microsoft Defender för SQL-servrar på datorer.
Viktigt!
Microsoft Defender för SQL är ett paket på prenumerationsnivå som använder antingen en standardarbetsyta eller en anpassad arbetsyta.
När du aktiverar Defender-planer för en hel Azure-prenumeration tillämpas skyddet på alla andra resurser i prenumerationen.
Så här aktiverar du ytterligare betalda abonnemang för en prenumeration:
Logga in på Azure-portalen.
Sök efter och välj Microsoft Defender för molnet.
I menyn Defender för molnet väljer du Miljöinställningar.
Välj den prenumeration eller arbetsyta som du vill skydda.
Välj Aktivera alla för att aktivera alla planer för Defender för molnet.
Välj Spara.
Alla planer är aktiverade och övervakningskomponenterna som krävs av varje plan distribueras till de skyddade resurserna.
Om du vill inaktivera någon av planerna kan du inaktivera den enskilda planen. Tilläggen som används av planen avinstalleras inte, men efter en kort tid slutar tilläggen att samla in data.
Dricks
Information om hur du aktiverar Defender för molnet för alla prenumerationer i en hanteringsgrupp finns i Aktivera Defender för molnet på flera Azure-prenumerationer.
Integrera med Microsoft Defender XDR
När du aktiverar Defender för molnet integreras Defender for Cloud-aviseringar automatiskt i Microsoft Defender-portalen. Inga ytterligare steg behövs.
Integreringen mellan Microsoft Defender för molnet och Microsoft Defender XDR för dina molnmiljöer till Microsoft Defender XDR. Med Defender for Cloud-aviseringar och molnkorrelationer integrerade i Microsoft Defender XDR kan SOC-team nu komma åt all säkerhetsinformation från ett enda gränssnitt.
Läs mer om Aviseringar för Defender för molnet i Microsoft Defender XDR.
Nästa steg
I den här guiden har du aktiverat Defender för molnet i din Azure-prenumeration. Nästa steg är att konfigurera hybridmiljöer och miljöer med flera moln.