Dela via

Skydd mot Azure-hot

Azure tillhandahåller omfattande skydd mot hot via tjänster som Microsoft Defender för molnet, Microsoft Sentinel, Microsoft Entra ID Protection och Microsoft Defender för Molnappar. Den här samlingen av säkerhetstjänster och funktioner erbjuder avancerad identifiering, svars- och hotinformation för att skydda dina Azure-distributioner.

Microsoft Defender för molnet

Microsoft Defender för molnet hjälper dig att skydda din hybridmolnmiljö. Genom att utföra kontinuerliga säkerhetsutvärderingar av dina anslutna resurser ger den detaljerade säkerhetsrekommendationer och hotidentifiering för identifierade säkerhetsrisker.

Defender for Clouds rekommendationer baseras på Microsofts prestandamått för molnsäkerhet – den Microsoft-skapade, Azure-specifika uppsättningen riktlinjer för bästa praxis för säkerhet och efterlevnad baserat på vanliga efterlevnadsramverk.

Genom att aktivera Defender for Clouds förbättrade säkerhetsfunktioner får du avancerat, intelligent skydd av dina Azure-, hybrid- och multimolnsresurser och arbetsbelastningar genom specialiserade planer, inklusive:

  • Microsoft Defender för servrar – Tillhandahåller hotidentifiering och avancerat skydd för Windows- och Linux-datorer
  • Microsoft Defender för lagring – Identifierar ovanliga och potentiellt skadliga försök att komma åt eller utnyttja lagringskonton
  • Microsoft Defender för SQL – Skyddar databaser mot sårbarheter, avvikande aktiviteter och SQL-inmatningshot
  • Microsoft Defender för containrar – Skyddar containerbaserade miljöer, inklusive Kubernetes-kluster
  • Microsoft Defender för App Service – Identifierar attacker mot program som körs via App Service
  • Microsoft Defender för Key Vault – Identifierar ovanliga och potentiellt skadliga försök att komma åt key vault-konton
  • Microsoft Defender för Resource Manager – Övervakar resurshanteringsåtgärder i din organisation
  • Microsoft Defender för DNS – Identifierar misstänkta aktiviteter och avvikande DNS-frågor
  • Microsoft Defender för AI Services – Ger körningsskydd för Azure AI-tjänster mot jailbreak, dataexponering och misstänkta åtkomstmönster

Säkerhetsanalys och hotinformation

Microsofts säkerhetsforskare söker hela tiden efter hot. De har tillgång till en omfattande uppsättning telemetri från Microsofts globala närvaro i molnet och lokalt. Med den här omfattande och mångfaldiga samlingen data kan Microsoft identifiera nya angreppsmönster och trender i lokala konsument- och företagsprodukter, och i onlinetjänster.

Defender for Cloud kan snabbt uppdatera sina identifieringsalgoritmer när angripare släpper nya och alltmer sofistikerade kryphål. Den här metoden hjälper dig att hålla jämna steg med en snabbrörlig hotmiljö.

Defender for Cloud samlar automatiskt in säkerhetsinformation från dina resurser, nätverket och anslutna partnerlösningar. Den analyserar den här informationen och korrelerar data från flera källor för att identifiera hot. Säkerhetsaviseringar prioriteras i Defender för molnet tillsammans med rekommendationer om hur du åtgärdar hoten.

Defender för molnet använder avancerad säkerhetsanalys, som går långt utöver signaturbaserade metoder. Genombrott inom stordata och maskininlärningstekniker används för att utvärdera händelser i hela molnet. Avancerad analys kan identifiera hot som skulle vara omöjliga att identifiera via manuella metoder och förutsäga utvecklingen av attacker.

Mer information finns i Introduktion till Microsoft Defender för molnet.

Microsoft Sentinel

Microsoft Sentinel är en molnbaserad lösning för säkerhetsinformation och händelsehantering (SIEM) och säkerhetsorkestrering, automatisering och svar (SOAR). Microsoft Sentinel tillhandahåller intelligent säkerhetsanalys och hotinformation i hela företaget och erbjuder en enda lösning för attackidentifiering, hotsynlighet, proaktiv jakt och hotsvar.

Microsoft Sentinel hjälper dig:

  • Samla in data i molnskala för alla användare, enheter, program och infrastruktur, både lokalt och i flera moln
  • Identifiera tidigare oupptäckta hot och minimera falska positiva identifieringar med hjälp av Microsofts analys och oöverträffad hotinformation
  • Undersök hot med artificiell intelligens och jaga misstänkta aktiviteter i stor skala, utnyttja år av cybersäkerhetsarbete på Microsoft
  • Svara snabbt på incidenter med inbyggd orkestrering och automatisering av vanliga uppgifter

Exempel på viktiga funktioner:

  • Avancerad hotidentifiering med inbyggd maskininlärning, avvikelseidentifiering och användar- och entitetsbeteendeanalys (UEBA)
  • Hotinformationsintegrering från Microsoft och tredjepartskällor för att identifiera kända hotaktörer och deras tekniker
  • Undersöknings- och jaktverktyg som drivs av AI för att upptäcka dolda hot och förfölja angripare i hela din miljö
  • Automatiserat svar via spelböcker som kan svara på hot på några sekunder
  • Microsoft Sentinel-datasjö för skalbar, kostnadseffektiv långsiktig datakvarhållning och multimodal analys
  • Microsoft Sentinel-graf för enhetlig grafanalys som ger djupare kontext och hotargument

Mer information finns i Vad är Microsoft Sentinel?.

Microsoft Entra ID-skydd

Microsoft Entra ID Protection är en Microsoft Entra ID P2-funktion som ger en översikt över de riskidentifieringar och potentiella sårbarheter som kan påverka organisationens identiteter. Identity Protection använder befintliga Microsoft Entra-funktioner för avvikelseidentifiering och introducerar nya typer av riskidentifiering som kan identifiera avvikelser i realtid.

Identity Protection använder anpassningsbara maskininlärningsalgoritmer och heuristik för att identifiera avvikelser och riskidentifieringar som kan tyda på att en identitet har komprometterats. Med hjälp av dessa data genererar Identity Protection rapporter och aviseringar så att du kan undersöka dessa riskidentifieringar och vidta lämpliga åtgärder för reparation eller åtgärd.

Identitetsskyddsfunktioner

Identity Protection hjälper dig att skydda organisationens identiteter genom att:

Riskidentifiering och riskbedömning:

  • Identifiera sex typer av riskidentifiering med hjälp av maskininlärning och heuristiska regler
  • Beräkna användarrisknivåer
  • Ge anpassade rekommendationer för att förbättra den övergripande säkerhetsstatusen genom att markera sårbarheter

Undersökningsfunktioner:

  • Skicka meddelanden för riskidentifieringar
  • Undersöka riskidentifieringar med relevant och kontextuell information
  • Tillhandahålla grundläggande arbetsflöden för att spåra undersökningar
  • Ge enkel åtkomst till reparationsåtgärder som återställning av lösenord

Riskbaserade principer för villkorlig åtkomst:

  • Minimera riskfyllda inloggningar genom att blockera inloggningar eller kräva utmaningar med multifaktorautentisering
  • Blockera eller skydda riskfyllda användarkonton
  • Kräv att användare registrerar sig för multifaktorautentisering

Mer information finns i Vad är Microsoft Entra ID Protection?.

Microsoft Entra Privileged Identity Management

Med Microsoft Entra Privileged Identity Management (PIM) kan du hantera, kontrollera och övervaka åtkomst inom din organisation. Den här funktionen omfattar åtkomst till resurser i Microsoft Entra-ID och andra Microsoft-onlinetjänster, till exempel Microsoft 365 eller Microsoft Intune.

PIM hjälper dig:

  • Få aviseringar och rapporter om Microsoft Entra-administratörer och just-in-time-administrativ åtkomst (JIT) till Microsofts onlinetjänster
  • Hämta rapporter om administratörsåtkomsthistorik och ändringar i administratörstilldelningar
  • Få aviseringar om åtkomst till en privilegierad roll

Mer information finns i Vad är Microsoft Entra Privileged Identity Management?.

Microsoft Defender för Cloud-appar

Microsoft Defender för Cloud Apps är en omfattande lösning som hjälper din organisation att dra full nytta av löftet om molnprogram samtidigt som kontrollen bibehålls genom bättre insyn i aktivitet och ökat skydd av kritiska data.

Med verktyg för att upptäcka Shadow IT, utvärdera risker, genomdriva principer, undersöka aktiviteter och stoppa hot kan organisationen migrera till molnet på ett säkrare sätt samtidigt som ni behåller kontrollen över viktiga data.

Defender för molnet Apps integrerar synlighet med ditt moln genom att:

  • Använda Cloud Discovery för att mappa och identifiera din molnmiljö och de molnappar som din organisation använder
  • Sanktionera och förbjuda appar i molnet
  • Använda lättdistribuerade appkopplingar som utnyttjar leverantörs-API:er för synlighet och styrning
  • Tillhandahålla kontinuerlig kontroll genom att ange och kontinuerligt finjustera principer
  • Använda beteendeanalys med dynamisk hotidentifiering som drivs av Microsoft Threat Intelligence

Mer information finns i Vad är Microsoft Defender för molnappar?.

Microsoft Defender för Lagring

Microsoft Defender för Storage är ett Azure-inbyggt lager av säkerhetsinformation som identifierar ovanliga och potentiellt skadliga försök att komma åt eller utnyttja dina lagringskonton. Den använder avancerade funktioner för hotidentifiering och Microsoft Threat Intelligence-data för att tillhandahålla kontextuella säkerhetsaviseringar med steg för att minimera identifierade hot och förhindra framtida attacker.

Viktiga funktioner är:

  • Genomsökning av skadlig kod – Genomsökning av skadlig kod på uppladdning och på begäran med automatiserade reparationsfunktioner
  • Hotidentifiering av känsliga data – Identifierar avvikande åtkomst till lagringskonton som innehåller känsliga data
  • Aktivitetsövervakning – Tillhandahåller aggregerade lagringsaktivitetsloggar för hotidentifiering och undersökning

Mer information finns i Introduktion till Microsoft Defender för lagring.

Microsoft Defender för SQL

Defender för SQL ger skydd för databaser mot sårbarheter, avvikande aktiviteter och hot:

  • Sårbarhetsbedömning – Identifierar, spårar och hjälper till att åtgärda potentiella sårbarheter i databasen
  • Avancerat skydd – Identifierar avvikande databasaktiviteter som indikerar potentiella säkerhetshot som SQL-inmatning, råstyrkeattacker och missbruk av privilegier

Mer information finns i Microsoft Defender för Azure SQL.

Microsoft Antimalware

Microsoft Antimalware för Azure är en lösning med en enda agent för program och klientmiljöer som är utformad för att köras i bakgrunden utan mänsklig inblandning. Du kan distribuera skydd baserat på behoven hos dina programarbetsbelastningar, med antingen grundläggande säker som standard eller avancerad anpassad konfiguration.

Microsoft Antimalware för Azure tillhandahåller:

  • Realtidsskydd – övervaka aktivitet för att identifiera och blockera körning av skadlig programvara
  • Schemalagd genomsökning – Utför riktad genomsökning för att identifiera skadlig kod
  • Reparation av skadlig kod – agerar automatiskt på identifierad skadlig kod
  • Signaturuppdateringar – installerar automatiskt de senaste skyddssignaturerna
  • Aktivt skydd – Rapporterar telemetrimetadata om identifierade hot mot Microsoft Azure

Mer information finns i Microsoft Antimalware för Azure Cloud Services och Virtual Machines.

Azure Firewall

Azure Firewall är en molnbaserad och intelligent säkerhetstjänst för nätverksbrandvägg som ger skydd mot hot för dina molnarbetsbelastningar som körs i Azure. Azure Firewall inspekterar trafik i öst-väst och nord-syd med inbyggd hotinformation som kan avisera och neka trafik från/till kända skadliga IP-adresser och domäner.

Azure Firewall finns i tre SKU:er:

  • Azure Firewall Basic – Förenklad säkerhet för små och medelstora företag
  • Azure Firewall Standard – Tillhandahåller L3-L7 filtrerings- och hotinformationsflöden från Microsoft Cyber Security
  • Azure Firewall Premium – Avancerade funktioner som signaturbaserad IDPS, TLS-inspektion och URL-filtrering

Mer information finns i Vad är Azure Firewall? och Azure-nätverkssäkerhetsöversikt.

Brandvägg för webbaserade program

Brandväggen för webbaserade program (WAF) ger ett centraliserat skydd av dina webbprogram mot vanliga sårbarheter och sårbarheter. WAF är tillgängligt via:

  • Azure Application Gateway – ger regionalt WAF-skydd
  • Azure Front Door – Ger globalt WAF-skydd med skydd mot DDoS-attacker på nätverksnivå

WAF skyddar mot vanliga webbsårbarheter som:

  • SQL-injektion
  • Skriptkörning över flera webbplatser
  • Andra OWASP topp 10 sårbarheter
  • Robotattacker
  • HTTP-protokollöverträdelser och avvikelser

Mer information finns i Vad är Azure Web Application Firewall?.

Nästa steg

  • Last updated on