检查 Microsoft Defender for Cloud 使用方案
可以将 Microsoft Defender for Cloud 集成到工作流中,并通过多种方式使用它。 例如,将 Microsoft Defender for Cloud 用作事件响应计划的一部分。
很多组织仅在攻击发生后响应安全事件。 为降低成本并减少破坏,有必要在攻击发生之前制定事件响应计划。
以下示例介绍了如何使用 Microsoft Defender for Cloud 来检测、评估和诊断事件响应计划阶段。
- 检测。 查看进行事件调查的第一个提示。 例如,使用 Microsoft Defender for Cloud 仪表板查看高优先级安全警报的初始验证。
- 评估。 执行初始评估,获取有关可疑活动的详细信息。 例如,可以从 Microsoft Defender for Cloud 获取有关安全警报的详细信息。
- 诊断。 开展技术性调查,确定抑制、缓解和解决威胁的各种策略。 例如,可以按照 Microsoft Defender for Cloud 针对特定安全警报描述的补救步骤进行操作。
- 使用 Microsoft Defender for Cloud 建议增强安全性。
可以通过配置安全策略,并实施 Microsoft Defender for Cloud 提供的建议,降低发生重大安全事件的可能性。 安全策略用于定义控制,这些控制是针对指定订阅或资源组中的资源建议的。 可以根据公司的安全要求在 Microsoft Defender for Cloud 中定义策略。
Microsoft Defender for Cloud 分析 Azure 资源的安全状态。 当识别出潜在的安全漏洞时,它会根据安全策略中设置的控件创建建议。
这些建议将指导你完成配置相应安全控件的过程。
例如,如果有不需要 Azure SQL 数据库透明数据加密 (TDE) 策略的工作负载,请在订阅级别关闭该策略,并仅在需要 SQL 数据库 TDE 的资源组中启用。
有关 Microsoft Defender for Cloud 的详细信息,请参阅 Microsoft Defender for Cloud。 Microsoft Defender for Cloud 规划和操作指南中提供了更多实现和方案详细信息。