在本指南中,您將瞭解如何在 Azure 訂用帳戶上啟用適用於雲端的 Microsoft Defender。
Microsoft適用於雲端的 Defender 是雲端原生應用程式保護平臺 (CNAPP),其具有一組安全性措施和做法,其設計目的是透過結合這些功能,以端對端保護雲端式應用程式:
- 一套開發安全性作業 (DevSecOps) 解決方案,可跨多雲端和多管線環境統一程式碼層級的安全性管理。
- 雲端安全性狀態管理 (CSPM) 解決方案,可呈現您可以採取的動作,以防止外洩。
- 雲端工作負載保護平台 (CWPP) 具有伺服器、容器、儲存體、資料庫和其他工作負載的特定保護。
針對雲端的 Defender 包含基本 CSPM 功能,還可免費存取 Microsoft Defender XDR。 您可以新增其他付費方案,以保護雲端資源的所有層面。 您可以在前 30 天免費試用 Defender for Cloud,或直到達到特定方案的使用量限制為止,以較早發生者為準。 達到使用限制後或 30 天試用期結束後,會根據您環境中啟用的方案開始收費。 若要深入了解這些方案、其使用量限制和相關聯的成本,請參閱適用於雲端的Defender 定價頁面。 您也可以 使用適用於雲端的 Defender 成本計算機來預估成本。
重要事項
適用於儲存體的 Defender 中的惡意程式碼掃描並非免費包含在前 30 天試用期內,而且會根據適用於雲端的 Defender 定價頁面上提供的定價方案,從第一天開始收費。 您也可以 使用適用於雲端的 Defender 成本計算機來預估成本。
適用於雲端的 Defender 可協助您找出並修正安全性弱點。 它還應用訪問和應用程序控制來阻止惡意活動,使用分析和情報檢測威脅,並在受到攻擊時快速響應。
先決條件
- 若要檢視 Defender for Cloud 中與資源相關的資訊,您必須獲指派為訂用帳戶或資源所在的資源群組的擁有者、參與者或讀者角色。
在您的 Azure 訂用帳戶上啟用適用於雲端的 Defender
秘訣
若要在管理群組內的所有訂用帳戶上啟用適用於雲端的 Defender,請參閱在多個 Azure 訂用帳戶上啟用適用於雲端的 Defender。
登入 Azure 入口網站。
搜尋並選取 [適用於雲端的 Microsoft Defender]。
雲端防禦者概觀頁面隨即開啟。
適用於雲端的 Defender 現已在您的訂用帳戶上啟用,而且您可以存取適用於雲端的 Defender 所提供的基本功能。 這些功能包括:
- 基本雲端安全性態勢管理 (CSPM) 方案。
- 建議。
- 資產詳細目錄的存取權。
- 活頁簿。
- 安全分數。
- 遵循 Microsoft 雲端安全性基準的法規合規性。
適用於雲端的 Defender 概觀頁面提供混合式雲端工作負載安全性狀態的統一檢視。 它可協助您探索和評估工作負載的安全性,並識別和降低風險。 如需詳細資訊,請參閱適用於 雲端的 Microsoft Defender 概觀頁面。
您可以從訂閱功能表檢視和篩選訂閱清單。 適用於雲端的 Defender 會調整概觀頁面顯示,以反映所選訂用帳戶的安全性狀態。
在第一次啟動適用於雲端的 Defender 的數分鐘內,您可能會看到:
- 改善連線資源安全性的數種建議方法。
- 適用於雲端的 Defender 所評量的資源詳細目錄,以及每項資源的安全性態勢。
在訂用帳戶上啟用所有付費方案
若要啟用所有適用於雲端的 Defender 保護,您必須啟用您想要保護之工作負載的計劃。
附註
- 您可以在訂用帳戶層級或資源層級啟用 適用於儲存體的 Microsoft Defender 帳戶、 適用於 SQL 的 Microsoft Defender 和適用於 開放原始碼關聯式資料庫的 Microsoft Defender 。
- 工作區層級可用的適用於雲端的 Microsoft Defender 方案包括:適用於 伺服器的 Microsoft Defender 和 電腦上的適用於 SQL 伺服器的 Microsoft Defender。
重要事項
Microsoft Defender for SQL 是一個使用預設或自定義工作區的訂閱層級套件。
當您在整個 Azure 訂用帳戶上啟用 Defender 方案時,保護會套用至訂用帳戶中的所有其他資源。
若要在訂用帳戶上啟用其他付費方案:
登入 Azure 入口網站。
搜尋並選取 [適用於雲端的 Microsoft Defender]。
在適用於雲端的 Microsoft Defender 功能表,選取 [環境設定]。
選取您要保護的訂用帳戶或工作區。
選取 [全部啟用] 以便在適用於雲端的 Defender 啟用所有方案。
選取 [儲存]。
所有方案都會開啟,而且每個計劃所需的監視元件都會部署到受保護的資源。
如果您想要停用任何方案,請將個別方案切換為 [關閉]。 方案所使用的擴充功能不會卸載,但在短時間內,擴充功能會停止收集數據。
秘訣
若要在管理群組內的所有訂用帳戶上啟用適用於雲端的 Defender,請參閱在多個 Azure 訂用帳戶上啟用適用於雲端的 Defender。
查看您當前的承保範圍
Defender for Cloud 會透過 Azure 活頁簿 提供 活頁簿 的存取權。 活頁簿是可自訂的報告,可讓您深入瞭解您的安全性狀況。
涵蓋範圍活頁簿會顯示訂用帳戶和資源已啟用哪些方案,以協助您瞭解目前的涵蓋範圍。
與 Microsoft Defender XDR 整合
當您啟用適用於雲端的 Defender 時,其警示會自動整合至 Microsoft Defender 入口網站。
適用於雲端的 Microsoft Defender 和 Microsoft Defender XDR 之間的整合,能將您的雲端環境導入 Microsoft Defender XDR 中。 現在,藉由將適用於雲端的 Defender 警示和雲端關聯性整合到 Microsoft Defender XDR,SOC 小組就能從單一介面中存取所有安全性資訊。
深入了解適用於雲端的 Defender 在 Microsoft Defender 全面偵測回應中的警示。
後續步驟
在本指南中,您已在 Azure 訂用帳戶上啟用適用於雲端的 Defender。 下一個步驟是設定混合式與多重雲端環境。