Granska användningsscenarier för Microsoft Defender för molnet

  • 3 minuter

Du kan integrera Microsoft Defender för molnet i dina arbetsflöden och använda det på många sätt. Du kan till exempel använda Microsoft Defender för molnet som en del av din incidenthanteringsplan.

Många organisationer svarar bara på säkerhetsincidenter efter att en attack har inträffat. För att minska kostnader och skador är det nödvändigt att ha en incidenthanteringsplan innan en attack inträffar.

Skärmbild av en uppsättning cirklar som är länkade med pilar visar avslutningsstadierna för detektion i en incidenthanteringsplan.

I följande exempel visas hur du använder Microsoft Defender för molnet för att identifiera, utvärdera och diagnostisera dina faser för incidenthanteringsplanen.

  • Upptäcka. Granska den första indikationen på en händelseundersökning. Använd till exempel instrumentpanelen för Microsoft Defender för molnet för att granska en högprioriterad säkerhetsaviserings första verifiering.
  • Värdera. Gör den första utvärderingen för att få mer information om misstänkt aktivitet. Du kan till exempel få mer information om en säkerhetsavisering från Microsoft Defender för molnet.
  • Diagnostisera. Genomför en teknisk undersökning och identifiera strategier för inneslutning, begränsning och alternativa lösningar. Du kan till exempel följa de reparationssteg som beskrivs av Microsoft Defender för molnet för en viss säkerhetsavisering.
  • Använd rekommendationer för Microsoft Defender för molnet för att förbättra säkerheten.

Du kan minska risken för en betydande säkerhetshändelse genom att konfigurera en säkerhetsprincip och sedan implementera rekommendationerna från Microsoft Defender för molnet. En säkerhetsprincip definierar de kontroller som rekommenderas för resurser i en angiven prenumeration eller resursgrupp. Du kan definiera principer i Microsoft Defender för molnet enligt företagets säkerhetskrav.

Microsoft Defender för molnet analyserar säkerhetstillståndet för dina Azure-resurser. När du identifierar potentiella säkerhetsrisker skapar den rekommendationer baserat på de kontroller som anges i säkerhetsprincipen.

Förslagen vägleder dig genom processen att konfigurera motsvarande säkerhetskontroller.

Om du till exempel har arbetsbelastningar som inte kräver principen Transparent datakryptering i Azure SQL Database (TDE) inaktiverar du principen på prenumerationsnivå och aktiverar den endast på de resursgrupper där SQL Database TDE krävs.

Du kan läsa mer om Microsoft Defender för molnet i Microsoft Defender för molnet. Mer information om implementering och scenario finns i planerings- och driftsguiden för Microsoft Defender för molnet.