Så här skyddar Defender för molnet Apps din Azure-miljö
Azure är en IaaS-provider som gör det möjligt för din organisation att vara värd för och hantera hela sina arbetsbelastningar i molnet. Förutom fördelarna med att utnyttja infrastrukturen i molnet kan organisationens mest kritiska tillgångar exponeras för hot. Exponerade tillgångar omfattar lagringsinstanser med potentiellt känslig information, beräkningsresurser som driver några av dina mest kritiska program, portar och virtuella privata nätverk som ger åtkomst till din organisation.
Anslut azure to Defender för molnet Apps hjälper dig att skydda dina tillgångar och identifiera potentiella hot genom att övervaka administrativa aktiviteter och inloggningsaktiviteter, meddela om möjliga råstyrkeattacker, skadlig användning av ett privilegierat användarkonto och ovanliga borttagningar av virtuella datorer.
Huvudsakliga hot
- Missbruk av molnresurser
- Komprometterade konton och insiderhot
- Dataläckage
- Felkonfiguration av resurser och otillräcklig åtkomstkontroll
Så här skyddar Defender för molnet-appar din miljö
- Identifiera molnhot, komprometterade konton och skadliga insiders
- Begränsa exponeringen av delade data och framtvinga samarbetsprinciper
- Använda spårningsloggen för aktiviteter för kriminaltekniska undersökningar
Kontrollera Azure med inbyggda principer och principmallar
Du kan använda följande inbyggda principmallar för att identifiera och meddela dig om potentiella hot:
Typ | Name |
---|---|
Inbyggd princip för avvikelseidentifiering | Aktivitet från anonyma IP-adresser Aktivitet från sällan förekommande land Aktivitet från misstänkta IP-adresser Aktivitet som utförs av avslutad användare (kräver Microsoft Entra-ID som IdP) Flera misslyckade inloggningsförsök Ovanliga administrativa aktiviteter Ovanliga aktiviteter för flera lagringsborttagningar (förhandsversion) Flera borttagningsaktiviteter för virtuella datorer Ovanliga aktiviteter för att skapa virtuella datorer (förhandsversion) |
Mer information om hur du skapar principer finns i Skapa en princip.
Automatisera styrningskontroller
Förutom övervakning av potentiella hot kan du tillämpa och automatisera följande Azure-styrningsåtgärder för att åtgärda identifierade hot:
Typ | Åtgärd |
---|---|
Användarstyrning | – Meddela användaren vid avisering (via Microsoft Entra-ID) – Kräv att användaren loggar in igen (via Microsoft Entra-ID) – Pausa användare (via Microsoft Entra-ID) |
Mer information om hur du åtgärdar hot från appar finns i Styra anslutna appar.
Skydda Azure i realtid
Läs våra metodtips för att skydda och samarbeta med externa användare och blockera och skydda nedladdning av känsliga data till ohanterade eller riskfyllda enheter.
Anslut Azure till Microsoft Defender för molnet Apps
Det här avsnittet innehåller instruktioner för hur du ansluter Microsoft Defender för molnet-appar till ditt befintliga Azure-konto med appanslutnings-API:et. Den här anslutningen ger dig insyn i och kontroll över Azure-användning. Information om hur Defender för molnet Apps skyddar Azure finns i Skydda Azure.
Kommentar
- Användaren måste vara global administratör eller säkerhetsadministratör i Azure AD för att ansluta Azure till Microsoft Defender för molnet Apps.
- Defender för molnet Appar visar aktiviteter från alla prenumerationer.
- Användarkontoinformation fylls i i Defender för molnet Appar när användare utför aktiviteter i Azure.
- För närvarande övervakar Defender för molnet-appar endast ARM-aktiviteter.
Så här ansluter du Azure till Defender för molnet Apps:
I Microsoft Defender-portalen väljer du Inställningar. Välj sedan Cloud Apps. Under Anslut appar väljer du App Anslut orer.
På sidan Anslutningsverktyg väljer du +Anslut en app följt av Microsoft Azure.
På sidan Anslut Microsoft Azure väljer du Anslut Microsoft Azure.
I Microsoft Defender-portalen väljer du Inställningar. Välj sedan Cloud Apps. Under Anslut appar väljer du App Anslut orer. Kontrollera att statusen för den anslutna app-Anslut eller är Anslut.
Kommentar
När du har anslutit Azure hämtas data. Du kommer att se data från och med då.
Om du har problem med att ansluta appen kan du läsa Felsöka app Anslut orer.
Nästa steg
Om du stöter på problem är vi här för att hjälpa till. Om du vill få hjälp eller support för ditt produktproblem öppnar du ett supportärende.