共用方式為

Defender 入口網站的適用於雲端的 Defender (預覽)

這很重要

Microsoft Defender for Cloud 正擴展至 Defender 入口網站,提供跨雲端與程式碼環境的統一安全體驗。 作為這次擴充的一部分,部分功能現在已在 Microsoft Defender 入口網站中提供,且未來也會有更多功能加入 Defender 入口網站。

此變更旨在:

  • 解鎖全新的雲端與態勢管理體驗。
  • 提供與其他 Microsoft 安全服務深度整合。
  • 透過將所有工具整合在同一入口網站,賦能資安團隊以簡化工作流程。

要辨識 Defender 入口網站的相關文件,請在文章頂部尋找入口點。 此指標指示內容是適用於 Defender 平台還是 Azure 平台。

我們的文件將持續更新以反映這些變更,請定期回來查看最新指引與功能可用性。

在預覽階段,請查閱 已知的限制 文章,了解目前的缺口。

本文全面介紹 Microsoft Defender for Cloud 與 Defender 入口網站的整合,涵蓋此統一安全體驗中的關鍵功能、優勢與能力。

概觀

Microsoft Defender for Cloud(MDC)現已深度整合於 security.microsoft.com 的 Defender 入口網站,並成為更廣泛的 Microsoft Security 生態系統的一部分。 威脅防護已深度嵌入 Defender 入口網站,此整合新增態勢管理,將完整的雲端原生應用保護平台(CNAPP)整合於統一體驗中。 這種原生整合消除了孤島,使資安團隊能在同一地點觀察並處理所有雲端、混合及程式碼環境的威脅,並免除在工具與入口網站間切換的需求。

Defender 入口網站中 Defender for Cloud 總覽儀表板的截圖。

這項與雲端無關的擴展在單一介面上支援 Azure、AWS、GCP 及其他平台,非常適合尋求全面暴露管理的混合與多雲組織。 在第一階段,新客戶的旅程仍從 Azure 入口網站開始,進行初步入職、連接保護環境,以及設定政策與設定。 完成後,使用者即可在 Defender 入口網站中取得資料。 在後續階段,使用者也能直接在 Defender 中管理與設定,使他們能在同一入口網站內執行所有 MDC 端對端的使用案例。

在 Defender 入口網站支援的體驗

雲端安全資料與訊號可透過多種體驗存取。 有些是雲端專屬的,有些則整合進更廣泛的 Defender 體驗,如 XDR 和 Exposure Management。

雲端安全性

態勢管理

威脅偵測與應變

組態

關鍵價值與效益

雲端概覽儀表板 - 雲端總覽儀表板集中管理態勢與威脅防護,讓安全人員能全面了解其環境。 它也會突顯可降低風險的優先改善行動、內含安全性深入解析的工作負載特定檢視,以及開箱即可用的長期安全性進度追蹤。

雲端資產清單—— 完整清單提供 Azure、AWS 與 GCP 上雲端與程式碼資產的完整視圖。 資產依工作量、重要性及覆蓋範圍分類,並整合健康數據、資產行動及風險訊號。 資訊安全與 SOC 團隊能輕鬆存取資源專屬檢視、暴露地圖及元資料,以回應安全建議並迅速回應威脅。

統一雲端安全態勢能力 – 所有雲端安全態勢管理(CSPM)功能整合於 Microsoft 安全暴露管理(MSEM)。 資安角色能在單一視窗中檢視安全分數、優先建議、攻擊路徑與漏洞,從而降低風險並全面掌握所有態勢,包括裝置、身份、SaaS 應用程式與資料。 欲了解更多資訊,請參閱《 Microsoft Security Exposure Management 的新資訊》。

細緻的存取管理 ——資安團隊現在能針對性存取安全內容,只有相關用戶能看到必要資訊。 這讓使用者能在無需直接資源權限的情況下查看安全洞察,提升營運安全性與合規性。 利用新的雲端範圍功能,像 Azure 訂閱、AWS 帳戶及 GCP 專案等雲端帳號可組織成邏輯群組,以改善資料樞紐與 RBAC,支援依業務單位、區域或工作負載分段,並持續在儀表板與工作流程間進行篩選。

為什麼要整合進 Defender 門戶?

Microsoft Defender 入口網站提供跨端點、身份、電子郵件及雲端資源的統一安全運營體驗。 透過整合 Defender 解決方案,如 Defender for Cloud、Defender for Endpoint 等,它能在一處提供全面的保護、偵測、調查與回應功能。 這種統一的方法簡化了威脅偵測,連結洞見,並強化組織的安全態勢。 它由先進的人工智慧與 Microsoft 全球威脅情報驅動,幫助更快識別新興風險,並能主動防禦複雜攻擊。

如何開始使用?

在預覽階段,任何付費方案的 Defender for Cloud 客戶都可以在 Defender 入口網站中存取使用體驗。

啟用後,請在左側選單選擇 雲端基礎設施 ,或在 Defender 入口網站的雲端整合體驗中開啟 Defender for Cloud。

後續步驟

  • Last updated on