Dela via


Microsoft Defender för molnet översikt

Microsoft Defender för molnet är en molnbaserad programskyddsplattform (CNAPP) som innehåller säkerhetsåtgärder och metoder som utformats för att skydda molnbaserade program från olika cyberhot och sårbarheter. Defender för molnet innehåller:

  • En DevSecOps-lösning (Development Security Operations) som förenar säkerhetshantering på kodnivå i miljöer med flera moln och flera pipelines
  • En CSPM-lösning (Cloud Security Posture Management) som identifierar åtgärder för att förhindra överträdelser
  • En molnplattform för arbetsbelastningsskydd (CWPP) med skydd för servrar, containrar, lagring, databaser och andra arbetsbelastningar

Diagram som visar kärnfunktionerna i Microsoft Defender för molnet.

Kommentar

Information om Defender för molnet prissättning finns på prissidan. Du kan också beräkna kostnader med kostnadskalkylatorn för Defender for Cloud.

Microsoft 365 Defender-portalen hjälper säkerhetsteam att undersöka attacker mot molnresurser, enheter och identiteter. Microsoft 365 Defender ger en översikt över attacker, inklusive misstänkta och skadliga händelser i molnmiljöer. Microsoft 365 Defender uppnår detta genom att korrelera alla aviseringar och incidenter, inklusive molnaviseringar och incidenter.

Läs mer om integreringen mellan Microsoft Defender för molnet och Microsoft Defender XDR.

Skydda molnprogram

Defender for Cloud hjälper dig att införliva bra säkerhetsrutiner tidigt i programutvecklingsprocessen eller DevSecOps. Du kan skydda dina kodhanteringsmiljöer och kodpipelines och få insikter om säkerhetsstatusen för utvecklingsmiljön från en enda plats. Med Defender for Cloud kan säkerhetsteam hantera DevOps-säkerhet i miljöer med flera pipelines.

Dagens program kräver säkerhetsmedvetenhet på kod-, infrastruktur- och körningsnivå för att säkerställa att distribuerade program är härdade mot attacker.

Kapacitet Vilket problem löser det? Kom igång Defender-plan
Insikter om kodpipelines Ger säkerhetsteam möjlighet att skydda program och resurser från kod till molnet i miljöer med flera pipelines, inklusive GitHub, Azure DevOps och GitLab. DevOps-säkerhetsresultat, till exempel felkonfigurationer av infrastruktur som kod (IaC) och exponerade hemligheter, kan sedan korreleras med andra kontextuella insikter om molnsäkerhet för att prioritera reparation i kod. Ansluta Azure DevOps-, GitHub- och GitLab-lagringsplatser till Defender för molnet Grundläggande CSPM (kostnadsfri) och Defender CSPM

Förbättra din säkerhetsstatus

Säkerheten för dina molnresurser och lokala resurser är beroende av korrekt konfiguration och distribution. Defender for Cloud-rekommendationer identifierar steg för att skydda din miljö.

Defender for Cloud innehåller kostnadsfria grundläggande CSPM-funktioner. Aktivera avancerade CSPM-funktioner med Defender CSPM-planen.

Kapacitet Vilket problem löser det? Kom igång Defender-plan
Centraliserad principhantering Definiera de säkerhetsvillkor som du vill underhålla i hela miljön. Principen översätts till rekommendationer som identifierar resurskonfigurationer som strider mot din säkerhetsprincip. Microsoft Cloud Security Benchmark är en inbyggd standard som tillämpar säkerhetsprinciper med detaljerad teknisk implementeringsvägledning för Azure och andra molnleverantörer (till exempel Amazon Web Services (AWS) och Google Cloud Platform (GCP). Anpassa en säkerhetsprincip Grundläggande CSPM (kostnadsfri)
Säkerhetspoäng Sammanfatta din säkerhetsstatus baserat på säkerhetsrekommendationerna. När du åtgärdar rekommendationer förbättras din säkerhetspoäng. Spåra din säkerhetspoäng Grundläggande CSPM (kostnadsfri)
Täckning för flera moln Anslut till dina miljöer med flera moln med agentlösa metoder för CSPM-insikter och CWPP-skydd. Anslut dina Amazon AWS- och Google GCP-molnresurser till Defender för molnet Grundläggande CSPM (kostnadsfri)
CsPM (Cloud Security Posture Management) Använd instrumentpanelen för att se svagheter i din säkerhetsstatus. Aktivera CSPM-verktyg Grundläggande CSPM (kostnadsfri)
Avancerad molnsäkerhetshantering av säkerhetsläge Få avancerade verktyg för att identifiera svagheter i din säkerhetsstatus, inklusive:
- Styrning för att driva åtgärder för att förbättra din säkerhetsstatus
– Regelefterlevnad för att verifiera efterlevnad av säkerhetsstandarder
– Molnsäkerhetsutforskaren för att skapa en omfattande vy över din miljö
Aktivera CSPM-verktyg Defender CSPM
Hantering av datasäkerhetsstatus Hantering av datasäkerhetsstatus identifierar automatiskt datalager som innehåller känsliga data och minskar risken för dataintrång. Aktivera hantering av datasäkerhetsstatus Defender CSPM eller Defender for Storage
Analys av attackväg Modellera trafik i nätverket för att identifiera potentiella risker innan du implementerar ändringar i din miljö. Skapa frågor för att analysera sökvägar Defender CSPM
Cloud Security Explorer En karta över din molnmiljö där du kan skapa frågor för att hitta säkerhetsrisker. Skapa frågor för att hitta säkerhetsrisker Defender CSPM
Säkerhetsstyrning Öka säkerhetsförbättringarna genom din organisation genom att tilldela uppgifter till resursägare och spåra förloppet för att anpassa säkerhetstillståndet till din säkerhetsprincip. Definiera styrningsregler Defender CSPM
Microsoft Entra Behörighetshantering Ge omfattande synlighet och kontroll över behörigheter för alla identiteter och alla resurser i Azure, AWS och GCP. Granska ditt behörighetsindex (PCI) Defender CSPM

Skydda molnarbetsbelastningar

Proaktiva säkerhetsprinciper kräver implementering av säkerhetsrutiner för att skydda dina arbetsbelastningar mot hot. CWPP (Cloud Workload Protection Platform) ger arbetsbelastningsspecifika rekommendationer som vägleder dig till rätt säkerhetskontroller för att skydda dina arbetsbelastningar.

När din miljö hotas visar säkerhetsaviseringar omedelbart hotets art och allvarlighetsgrad så att du kan planera ditt svar. När du har identifierat ett hot i din miljö kan du snabbt reagera för att begränsa risken för dina resurser.

Kapacitet Vilket problem löser det? Kom igång Defender-plan
Skydda molnservrar Tillhandahålla serverskydd via Microsoft Defender för Endpoint eller utökat skydd med just-in-time-nätverksåtkomst, övervakning av filintegritet, sårbarhetsbedömning med mera. Skydda dina servrar i flera moln och lokalt Defender för servrar
Identifiera hot mot dina lagringsresurser Identifiera ovanliga och potentiellt skadliga försök att komma åt eller utnyttja dina lagringskonton med hjälp av avancerade funktioner för hotidentifiering och Microsoft Threat Intelligence-data för att tillhandahålla kontextuella säkerhetsaviseringar. Skydda dina molnlagringsresurser Defender för lagring
Skydda molndatabaser Skydda hela databasegendomen med attackidentifiering och hotsvar för de mest populära databastyperna i Azure för att skydda databasmotorerna och datatyperna enligt deras attackyta och säkerhetsrisker. Distribuera specialiserade skydd för molndatabaser och lokala databaser – Defender för Azure SQL Databases
– Defender för SQL-servrar på datorer
– Defender för relationsdatabaser
med öppen källkod – Defender för Azure Cosmos DB
Skydda containrar Skydda dina containrar så att du kan förbättra, övervaka och upprätthålla säkerheten för dina kluster, containrar och deras program med miljöhärdning, sårbarhetsbedömningar och körningsskydd. Hitta säkerhetsrisker i dina containrar Defender för containrar
Insikter om infrastrukturtjänsten Diagnostisera svagheter i programinfrastrukturen som kan göra din miljö sårbar för angrepp. - Identifiera attacker som riktar sig mot program som körs via App Service
- Identifiera försök att utnyttja Key Vault-konton
- Få aviseringar om misstänkta Resource Manager-åtgärder
- Exponera avvikande DNS-aktiviteter (Domain Name System)
– Defender för App Service
– Defender för Key Vault
– Defender för Resource Manager
– Defender för DNS
Säkerhetsaviseringar Få information om realtidshändelser som hotar säkerheten i din miljö. Aviseringar kategoriseras och tilldelas allvarlighetsgradsnivåer för att indikera lämpliga svar. Hantera säkerhetsaviseringar Alla arbetsbelastningsskydd – Defender-plan
Säkerhetsincidenter Identifiera attackmönster genom att korrelera aviseringar och integrera med SIEM (Security Information and Event Management), Security Orchestration, Automation och Response (SOAR) och klassiska IT-distributionsmodelllösningar för att svara på hot och minska risken för dina resurser. Exportera aviseringar till SIEM-, SOAR- eller ITSM-system Alla arbetsbelastningsskydd – Defender-plan

Viktigt!

  • Från och med den 1 augusti 2023 kan kunder med en befintlig prenumeration på Defender för DNS fortsätta att använda tjänsten som en fristående plan.
  • För nya prenumerationer ingår aviseringar om misstänkt DNS-aktivitet som en del av Defender for Servers Plan 2 (P2).
  • Skyddsomfånget ändras inte: Defender för DNS fortsätter att skydda alla Azure-resurser som är anslutna till Azures standard-DNS-matchare. Ändringen påverkar hur DNS-skydd faktureras och paketeras, inte vilka resurser som omfattas.

Läs mer

Mer information om Defender för molnet och hur det fungerar finns i:

Nästa steg