Utvärdera, skydda och försvara Azure Arc-aktiverade servrar med Microsoft Defender för molnet
Med Tailwind Traders distribuerade IT-infrastruktur är det ofta svårt att få en enhetlig bild av hela organisationens säkerhetsstatus. Dessutom är initiativ för att säkra och försvara resurser alltmer siloed. I den här lektionen får du lära dig hur du använder Microsoft Defender för molnet med Azure Arc-aktiverade servrar. Tillsammans kan de underlätta en mer omfattande säkerhetsstrategi för att uppfylla kraven i din hybrid- och multimolnsinfrastruktur.
Översikt över Microsoft Defender för molnet
Microsoft Defender för molnet ger enhetlig säkerhetshantering och avancerat skydd mot hot. Med sina integrerade Microsoft Defender-planer skyddar Defender för molnet arbetsbelastningar som körs i Azure, hybridplattformar och andra molnplattformar.
Defender för molnet gör att du kontinuerligt kan utvärdera, skydda och försvara arbetsbelastningar i molnet och lokalt.
| Säkerhetsscenario | Defender för molnet lösning |
|---|---|
| Kontinuerlig utvärdering: Förstå din aktuella säkerhetsstatus. | Säkerhetspoäng: En enskild poäng så att du snabbt kan se din aktuella säkerhetssituation. Desto högre poäng, desto lägre identifierad risknivå. |
| Säker: Härda alla anslutna resurser och tjänster. | Säkerhetsrekommendationer: Anpassade och prioriterade härdningsuppgifter för att förbättra din hållning. Du implementerar en rekommendation genom att följa de detaljerade reparationsstegen i rekommendationen. För många rekommendationer erbjuder Defender för molnet en "Fix"-knapp för automatiserad implementering. |
| Försvara: Identifiera och lösa hot mot dessa resurser och tjänster. | Säkerhetsaviseringar: Med de förbättrade säkerhetsfunktionerna aktiverade identifierar Defender för molnet hot mot dina resurser och arbetsbelastningar. Aviseringarna visas i Azure-portalen och Defender för molnet. Aviseringar kan skickas via e-post till relevant personal i din organisation. Aviseringar kan också strömmas till SIEM-, SOAR- eller IT-tjänsthanteringslösningar efter behov. |
Förbättrade säkerhetsfunktioner för fler funktioner
Om du aktiverar förbättrad säkerhet utökas funktionerna till arbetsbelastningar som körs i privata och andra offentliga moln. Förbättrad säkerhet ger enhetlig säkerhetshantering och skydd mot hot i dina hybridmolnarbetsbelastningar. Viktiga fördelar med att aktivera förbättrade säkerhetsfunktioner med Azure Arc-aktiverade servrar är:
- Microsoft Defender för Endpoint: Microsoft Defender för servrar är tillgängligt som en förbättrad säkerhetsfunktion. Microsoft Defender för servrar innehåller Microsoft Defender för Endpoint för omfattande identifiering och åtgärd på slutpunkt (Identifiering och åtgärd på slutpunkt).
- Sårbarhetsbedömning för virtuella datorer, containerregister och SQL-resurser: Du kan använda punkt- och klicka på lösningar för sårbarhetsbedömning för att identifiera, hantera och lösa säkerhetsrisker. Du kan visa, undersöka och åtgärda resultaten direkt från Defender för molnet.
- Säkerhet i flera moln: Anslut dina konton från Amazon Web Services (AWS) och Google Cloud Platform (GCP) för att skydda resurser och arbetsbelastningar på dessa plattformar.
- Hybridsäkerhet: Få en enhetlig vy över säkerheten för alla dina lokala och molnbaserade arbetsbelastningar. Tillämpa säkerhetsprinciper och utvärdera kontinuerligt säkerheten för dina hybridmolnarbetsbelastningar för att säkerställa efterlevnad av säkerhetsstandarder. Samla in, söka efter och analysera säkerhetsdata från flera källor, inklusive brandväggar och andra partnerlösningar.
- Spåra efterlevnad med en rad olika standarder: Defender för molnet kontinuerligt utvärderar din hybridmolnmiljö för att analysera riskfaktorerna enligt kontrollerna och bästa praxis i Azure Security Benchmark. När du aktiverar de förbättrade säkerhetsfunktionerna kan du tillämpa en rad andra branschstandarder, regelstandarder och riktmärken enligt organisationens behov. Lägg till standarder och spåra din efterlevnad med dem från instrumentpanelen för regelefterlevnad.
Försvara multimolnresurser på AWS och GCP
Defender för molnet kan skydda resurser i andra moln (till exempel AWS och GCP). Du kan ansluta AWS- och GCP-konton till Microsoft Defender för molnet. Funktioner för flera moln är:
- Identifiering av felkonfigurationer för säkerhet i Azure, GCP och AWS
- En enda vy som visar Defender för molnet rekommendationer, GCP Security Command Center-resultat och AWS Foundational Security Best Practices
- Införliva dina GCP- och AWS-resurser i Defender för molnet säkra poängberäkningar
- Integrering av GCP Security Command Center-rekommendationer baserat på CIS-standarden i Defender för molnet instrumentpanel för regelefterlevnad
- Inbyggda standarder som är specifika för AWS (AWS CIS, AWS PCI DSS och AWS Foundational Security Best Practices
- Microsoft Defender för servrar för GCP- och AWS-resurser