Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Microsoft Defender för molnet är en molnbaserad programskyddsplattform (CNAPP) som innehåller säkerhetsåtgärder och metoder som utformats för att skydda molnbaserade program från olika cyberhot och sårbarheter. Defender för molnet innehåller:
- En DevSecOps-lösning (Development Security Operations) som förenar säkerhetshantering på kodnivå i miljöer med flera moln och flera pipelines
- En CSPM-lösning (Cloud Security Posture Management) som identifierar åtgärder för att förhindra överträdelser
- En molnplattform för arbetsbelastningsskydd (CWPP) med skydd för servrar, containrar, lagring, databaser och andra arbetsbelastningar
Kommentar
Information om Defender för molnet prissättning finns på prissidan. Du kan också beräkna kostnader med kostnadskalkylatorn för Defender for Cloud.
Microsoft 365 Defender-portalen hjälper säkerhetsteam att undersöka attacker mot molnresurser, enheter och identiteter. Microsoft 365 Defender ger en översikt över attacker, inklusive misstänkta och skadliga händelser i molnmiljöer. Microsoft 365 Defender uppnår detta genom att korrelera alla aviseringar och incidenter, inklusive molnaviseringar och incidenter.
Läs mer om integreringen mellan Microsoft Defender för molnet och Microsoft Defender XDR.
Skydda molnprogram
Defender for Cloud hjälper dig att införliva bra säkerhetsrutiner tidigt i programutvecklingsprocessen eller DevSecOps. Du kan skydda dina kodhanteringsmiljöer och kodpipelines och få insikter om säkerhetsstatusen för utvecklingsmiljön från en enda plats. Med Defender for Cloud kan säkerhetsteam hantera DevOps-säkerhet i miljöer med flera pipelines.
Dagens program kräver säkerhetsmedvetenhet på kod-, infrastruktur- och körningsnivå för att säkerställa att distribuerade program är härdade mot attacker.
Kapacitet | Vilket problem löser det? | Kom igång | Defender-plan |
---|---|---|---|
Insikter om kodpipelines | Ger säkerhetsteam möjlighet att skydda program och resurser från kod till molnet i miljöer med flera pipelines, inklusive GitHub, Azure DevOps och GitLab. DevOps-säkerhetsresultat, till exempel felkonfigurationer av infrastruktur som kod (IaC) och exponerade hemligheter, kan sedan korreleras med andra kontextuella insikter om molnsäkerhet för att prioritera reparation i kod. | Ansluta Azure DevOps-, GitHub- och GitLab-lagringsplatser till Defender för molnet | Grundläggande CSPM (kostnadsfri) och Defender CSPM |
Förbättra din säkerhetsstatus
Säkerheten för dina molnresurser och lokala resurser är beroende av korrekt konfiguration och distribution. Defender for Cloud-rekommendationer identifierar steg för att skydda din miljö.
Defender for Cloud innehåller kostnadsfria grundläggande CSPM-funktioner. Aktivera avancerade CSPM-funktioner med Defender CSPM-planen.
Kapacitet | Vilket problem löser det? | Kom igång | Defender-plan |
---|---|---|---|
Centraliserad principhantering | Definiera de säkerhetsvillkor som du vill underhålla i hela miljön. Principen översätts till rekommendationer som identifierar resurskonfigurationer som strider mot din säkerhetsprincip. Microsoft Cloud Security Benchmark är en inbyggd standard som tillämpar säkerhetsprinciper med detaljerad teknisk implementeringsvägledning för Azure och andra molnleverantörer (till exempel Amazon Web Services (AWS) och Google Cloud Platform (GCP). | Anpassa en säkerhetsprincip | Grundläggande CSPM (kostnadsfri) |
Säkerhetspoäng | Sammanfatta din säkerhetsstatus baserat på säkerhetsrekommendationerna. När du åtgärdar rekommendationer förbättras din säkerhetspoäng. | Spåra din säkerhetspoäng | Grundläggande CSPM (kostnadsfri) |
Täckning för flera moln | Anslut till dina miljöer med flera moln med agentlösa metoder för CSPM-insikter och CWPP-skydd. | Anslut dina Amazon AWS- och Google GCP-molnresurser till Defender för molnet | Grundläggande CSPM (kostnadsfri) |
CsPM (Cloud Security Posture Management) | Använd instrumentpanelen för att se svagheter i din säkerhetsstatus. | Aktivera CSPM-verktyg | Grundläggande CSPM (kostnadsfri) |
Avancerad molnsäkerhetshantering av säkerhetsläge | Få avancerade verktyg för att identifiera svagheter i din säkerhetsstatus, inklusive: - Styrning för att driva åtgärder för att förbättra din säkerhetsstatus – Regelefterlevnad för att verifiera efterlevnad av säkerhetsstandarder – Molnsäkerhetsutforskaren för att skapa en omfattande vy över din miljö |
Aktivera CSPM-verktyg | Defender CSPM |
Hantering av datasäkerhetsstatus | Hantering av datasäkerhetsstatus identifierar automatiskt datalager som innehåller känsliga data och minskar risken för dataintrång. | Aktivera hantering av datasäkerhetsstatus | Defender CSPM eller Defender for Storage |
Analys av attackväg | Modellera trafik i nätverket för att identifiera potentiella risker innan du implementerar ändringar i din miljö. | Skapa frågor för att analysera sökvägar | Defender CSPM |
Cloud Security Explorer | En karta över din molnmiljö där du kan skapa frågor för att hitta säkerhetsrisker. | Skapa frågor för att hitta säkerhetsrisker | Defender CSPM |
Säkerhetsstyrning | Öka säkerhetsförbättringarna genom din organisation genom att tilldela uppgifter till resursägare och spåra förloppet för att anpassa säkerhetstillståndet till din säkerhetsprincip. | Definiera styrningsregler | Defender CSPM |
Microsoft Entra Behörighetshantering | Ge omfattande synlighet och kontroll över behörigheter för alla identiteter och alla resurser i Azure, AWS och GCP. | Granska ditt behörighetsindex (PCI) | Defender CSPM |
Skydda molnarbetsbelastningar
Proaktiva säkerhetsprinciper kräver implementering av säkerhetsrutiner för att skydda dina arbetsbelastningar mot hot. CWPP (Cloud Workload Protection Platform) ger arbetsbelastningsspecifika rekommendationer som vägleder dig till rätt säkerhetskontroller för att skydda dina arbetsbelastningar.
När din miljö hotas visar säkerhetsaviseringar omedelbart hotets art och allvarlighetsgrad så att du kan planera ditt svar. När du har identifierat ett hot i din miljö kan du snabbt reagera för att begränsa risken för dina resurser.
Kapacitet | Vilket problem löser det? | Kom igång | Defender-plan |
---|---|---|---|
Skydda molnservrar | Tillhandahålla serverskydd via Microsoft Defender för Endpoint eller utökat skydd med just-in-time-nätverksåtkomst, övervakning av filintegritet, sårbarhetsbedömning med mera. | Skydda dina servrar i flera moln och lokalt | Defender för servrar |
Identifiera hot mot dina lagringsresurser | Identifiera ovanliga och potentiellt skadliga försök att komma åt eller utnyttja dina lagringskonton med hjälp av avancerade funktioner för hotidentifiering och Microsoft Threat Intelligence-data för att tillhandahålla kontextuella säkerhetsaviseringar. | Skydda dina molnlagringsresurser | Defender för lagring |
Skydda molndatabaser | Skydda hela databasegendomen med attackidentifiering och hotsvar för de mest populära databastyperna i Azure för att skydda databasmotorerna och datatyperna enligt deras attackyta och säkerhetsrisker. | Distribuera specialiserade skydd för molndatabaser och lokala databaser | – Defender för Azure SQL Databases – Defender för SQL-servrar på datorer – Defender för relationsdatabaser med öppen källkod – Defender för Azure Cosmos DB |
Skydda containrar | Skydda dina containrar så att du kan förbättra, övervaka och upprätthålla säkerheten för dina kluster, containrar och deras program med miljöhärdning, sårbarhetsbedömningar och körningsskydd. | Hitta säkerhetsrisker i dina containrar | Defender för containrar |
Insikter om infrastrukturtjänsten | Diagnostisera svagheter i programinfrastrukturen som kan göra din miljö sårbar för angrepp. |
-
Identifiera attacker som riktar sig mot program som körs via App Service - Identifiera försök att utnyttja Key Vault-konton - Få aviseringar om misstänkta Resource Manager-åtgärder - Exponera avvikande DNS-aktiviteter (Domain Name System) |
– Defender för App Service – Defender för Key Vault – Defender för Resource Manager – Defender för DNS |
Säkerhetsaviseringar | Få information om realtidshändelser som hotar säkerheten i din miljö. Aviseringar kategoriseras och tilldelas allvarlighetsgradsnivåer för att indikera lämpliga svar. | Hantera säkerhetsaviseringar | Alla arbetsbelastningsskydd – Defender-plan |
Säkerhetsincidenter | Identifiera attackmönster genom att korrelera aviseringar och integrera med SIEM (Security Information and Event Management), Security Orchestration, Automation och Response (SOAR) och klassiska IT-distributionsmodelllösningar för att svara på hot och minska risken för dina resurser. | Exportera aviseringar till SIEM-, SOAR- eller ITSM-system | Alla arbetsbelastningsskydd – Defender-plan |
Viktigt!
- Från och med den 1 augusti 2023 kan kunder med en befintlig prenumeration på Defender för DNS fortsätta att använda tjänsten som en fristående plan.
- För nya prenumerationer ingår aviseringar om misstänkt DNS-aktivitet som en del av Defender for Servers Plan 2 (P2).
- Skyddsomfånget ändras inte: Defender för DNS fortsätter att skydda alla Azure-resurser som är anslutna till Azures standard-DNS-matchare. Ändringen påverkar hur DNS-skydd faktureras och paketeras, inte vilka resurser som omfattas.
Läs mer
Mer information om Defender för molnet och hur det fungerar finns i:
- En stegvis genomgång av Defender för molnet
- En intervju om Defender för molnet med en expert på cybersäkerhet i Lessons Learned from the Field
- Microsoft Defender för molnet – Användningsfall
- Microsoft Defender för molnet PoC-serien – Microsoft Defender för containrar
- Lär dig hur Microsoft Defender för molnet tillhandahåller datasäkerhet