Microsoft Defender for Cloud

  • 15 minuter

Två av de största problemen med säkerhet är att kunna se alla områden du behöver skydda och hitta sårbarheter innan hackare gör det. Azure tillhandahåller en tjänst som heter Microsoft Defender för molnet som gör detta mycket enklare.

Vad är Microsoft Defender för molnet?

Microsoft Defender för molnet är en övervakningstjänst som ger skydd mot hot i alla dina tjänster, både i Azure och lokalt. Det kan:

  • Ge säkerhetsrekommendationer baserat på dina konfigurationer, resurser och nätverk.
  • Övervaka säkerhetsinställningar i både lokala och molnbaserade arbetsbelastningar och automatiskt tillämpa den säkerhet som krävs på nya tjänster allteftersom de går online.
  • Kontinuerligt övervaka alla dina tjänster och utföra automatiska säkerhetsutvärderingar för att identifiera potentiella sårbarheter innan de kan utnyttjas.
  • Använda maskininlärning till att identifiera och blockera skadlig kod från att installeras i dina tjänster och virtuella datorer. Du kan även lägga till program i listan med tillåtna program så att endast de appar som du verifierar tillåts att köra.
  • Analysera och identifiera eventuella inkommande attacker och bidra till att undersöka hot och alla aktiviteter efter intrång som eventuellt har inträffat.
  • Aktivera just-in-time-åtkomstkontroll för portar, vilket minskar din attackyta genom att se till att nätverket endast tillåter trafik som du behöver.

Defender för molnet är en del av Rekommendationer för Center for Internet Security (CIS).

Aktivera Microsoft Defender för molnet

Microsoft Defender för molnet ger enhetlig säkerhetshantering och avancerat skydd mot hot för hybridmolnarbetsbelastningar och erbjuds i flera planer. CsPM-planen (Foundational Cloud Security Posture Management), som är kostnadsfri och aktiverad som standard, tillhandahåller säkerhetsprinciper, utvärderingar och rekommendationer. Defender CSPM-planen innehåller en robust uppsättning funktioner, inklusive hotinformation. Det finns även planer för servrar, App Service med mera.

Med tanke på fördelarna med Defender för molnet har säkerhetsteamet på ditt företag beslutat att det ska aktiveras för alla prenumerationer på kontoret. Du fick ett e-postmeddelande i morse för att aktivera det för dina program, så låt oss titta på hur du gör det.

Viktigt!

Microsoft Defender för molnet stöds inte i den kostnadsfria Azure-sandbox-miljön. Du kan utföra de här stegen i din egen prenumeration eller bara följa med för att förstå hur du aktiverar Defender för molnet.

  1. Öppna Azure-portalen och välj Microsoft Defender för molnet på den vänstra menyn. Om du inte ser den där kan du välja Alla tjänster och hitta Microsoft Defender för molnet i säkerhetsavsnittet enligt följande bild:

    Screenshot showing the All services pane with Defender for Cloud highlighted.

  2. Om du aldrig har öppnat Defender för molnet börjar fönstret med posten Komma igång som kan be dig att uppgradera din prenumeration. Ignorera det för tillfället; välj Hoppa över längst ned på sidan och välj sedan Översikt.

    • ”big security picture” (övergripande om säkerhet) visas över alla element som finns i din prenumeration.
    • Där finns massor med bra information som du kan utforska.

  3. Översikten visar vilka prenumerationselement som omfattas (eller inte omfattas) av Defender för molnet. Här kan du aktivera Defender för molnet för alla prenumerationer som du har åtkomst till.

  4. Du kan aktivera Defender för molnet i din prenumeration. Välj Azure-prenumerationer överst på sidan och välj sedan din prenumeration i listan. Du kan välja att aktivera eller inaktivera planer eller välja Aktivera alla planer.

Grundläggande CSPM jämfört med Defender CSPM-prisnivå

Du kan använda en kostnadsfri Azure-prenumerationsnivå med Defender för molnet, men den är endast begränsad till utvärderingar och rekommendationer för Azure-resurser. För att verkligen utnyttja Defender för molnet måste du uppgradera till en Defender CSPM-prenumeration som du visade tidigare. Du kan uppgradera prenumerationen via knappen Uppgradera i fönstret Komma igång på Defender för molnet-menyn, som vägleder dig genom att ändra prenumerationsnivån. Priser och funktioner kan variera beroende på region. Det finns en fullständig överblick på prissättningssidan.

Kommentar

Om du vill uppgradera en prenumeration till Defender CSPM-nivån måste du tilldelas rollen prenumerationsägare, prenumerationsdeltagare eller säkerhetsadministratör.

Viktigt!

När utvärderingsperioden på 30 dagar är över debiteras Defender CSPM till ditt konto.

Stänga av Microsoft Defender för molnet

För produktionssystem vill du definitivt hålla Microsoft Defender för molnet aktiverad så att den kan övervaka alla dina resurser efter hot. Men om du bara spelar med Defender för molnet och har aktiverat den vill du förmodligen inaktivera den för att säkerställa att du inte debiteras. Vi tar och gör det nu.

  1. Öppna Azure-portalen och välj Microsoft Defender för molnet på den vänstra menyn. Om du inte ser den där kan du välja Alla tjänster och hitta Microsoft Defender för molnet i säkerhetsavsnittet enligt följande bild:

    Screenshot showing the All services pane with Defender for Cloud highlighted.

  2. Välj Miljöinställningar på den vänstra menyn.

  3. Välj sedan ellipserna bredvid den prenumeration som du vill nedgradera och välj sedan Redigera inställningar.

  4. En ny sida visas som ser ut som på bilden nedan. Växla Defender CSPM-planen till Av.

    Screenshot showing Foundational CSPM and Defender CSPM options.

  5. Tryck på knappen Spara högst upp på skärmen.

Nu har du nedgraderat din prenumeration till den kostnadsfria nivån för Microsoft Defender för molnet.

Grattis! Du har tagit det första (och viktigaste) steget för att skydda ditt program, sina data och ditt nätverk!

Testa dina kunskaper

1.

Sant eller falskt: Microsoft Defender för molnet fungerar för Azure-resurser och lokala resurser.