Så här skyddar Defender för Cloud Apps din Azure-miljö
Azure är en IaaS-provider som gör det möjligt för din organisation att vara värd för och hantera hela sina arbetsbelastningar i molnet. Förutom fördelarna med att utnyttja infrastrukturen i molnet kan organisationens mest kritiska tillgångar exponeras för hot. Exponerade tillgångar omfattar lagringsinstanser med potentiellt känslig information, beräkningsresurser som driver några av dina mest kritiska program, portar och virtuella privata nätverk som ger åtkomst till din organisation.
Genom att ansluta Azure till Defender för Cloud Apps kan du skydda dina tillgångar och identifiera potentiella hot genom att övervaka administrativa aktiviteter och inloggningsaktiviteter, meddela om möjliga råstyrkeattacker, skadlig användning av ett privilegierat användarkonto och ovanliga borttagningar av virtuella datorer.
Huvudsakliga hot
- Missbruk av molnresurser
- Komprometterade konton och insiderhot
- Dataläckage
- Felkonfiguration av resurser och otillräcklig åtkomstkontroll
Hur Defender för Cloud Apps hjälper till att skydda din miljö
- Identifiera molnhot, komprometterade konton och skadliga insiders
- Begränsa exponeringen av delade data och framtvinga samarbetsprinciper
- Använda spårningsloggen för aktiviteter för kriminaltekniska undersökningar
Kontrollera Azure med inbyggda principer och principmallar
Du kan använda följande inbyggda principmallar för att identifiera och meddela dig om potentiella hot:
| Typ | Name |
|---|---|
| Inbyggd princip för avvikelseidentifiering | Aktivitet från anonyma IP-adresser Aktivitet från sällan förekommande land Aktivitet från misstänkta IP-adresser Aktivitet som utförs av avslutad användare (kräver Microsoft Entra-ID som IdP) Flera misslyckade inloggningsförsök Ovanliga administrativa aktiviteter Ovanliga aktiviteter för flera lagringsborttagningar (förhandsversion) Flera borttagningsaktiviteter för virtuella datorer Ovanliga aktiviteter för att skapa virtuella datorer (förhandsversion) |
Mer information om hur du skapar principer finns i Skapa en princip.
Automatisera styrningskontroller
Förutom övervakning av potentiella hot kan du tillämpa och automatisera följande Azure-styrningsåtgärder för att åtgärda identifierade hot:
| Typ | Åtgärd |
|---|---|
| Användarstyrning | – Meddela användaren vid avisering (via Microsoft Entra-ID) – Kräv att användaren loggar in igen (via Microsoft Entra-ID) – Pausa användare (via Microsoft Entra-ID) |
Mer information om hur du åtgärdar hot från appar finns i Styra anslutna appar.
Skydda Azure i realtid
Läs våra metodtips för att skydda och samarbeta med externa användare och blockera och skydda nedladdning av känsliga data till ohanterade eller riskfyllda enheter.
Ansluta Azure till Microsoft Defender för Cloud Apps
Det här avsnittet innehåller instruktioner för hur du ansluter Microsoft Defender för Molnappar till ditt befintliga Azure-konto med appanslutnings-API:et. Den här anslutningen ger dig insyn i och kontroll över Azure-användning. Information om hur Defender för Cloud Apps skyddar Azure finns i Skydda Azure.
Kommentar
- Användaren måste vara minst säkerhetsadministratör i Azure AD för att kunna ansluta Azure till Microsoft Defender för Cloud Apps.
- Defender för Cloud Apps visar aktiviteter från alla prenumerationer.
- Användarkontoinformation fylls i i Defender för Cloud Apps när användare utför aktiviteter i Azure.
- För närvarande övervakar Defender för Cloud Apps endast ARM-aktiviteter.
Så här ansluter du Azure till Defender för Cloud Apps:
I Microsoft Defender-portalen väljer du Inställningar. Välj sedan Cloud Apps. Under Anslutna appar väljer du Appanslutningsprogram.
På sidan Konektor aplikacija väljer du +Anslut en app följt av Microsoft Azure.
På sidan Anslut Microsoft Azure väljer du Anslut Microsoft Azure.
I Microsoft Defender-portalen väljer du Inställningar. Välj sedan Cloud Apps. Under Anslutna appar väljer du Appanslutningsprogram. Kontrollera att statusen för den anslutna appanslutningsappen är Ansluten.
Kommentar
När du har anslutit Azure hämtas data. Du kommer att se data från och med då.
Om du har problem med att ansluta appen kan du läsa Felsöka appanslutningsprogram.
Nästa steg
Om du stöter på problem är vi här för att hjälpa till. Om du vill få hjälp eller support för ditt produktproblem öppnar du ett supportärende.