連線 Azure 訂用帳戶

  • 發行項

在本指南中,您將瞭解如何在 Azure 訂用帳戶上啟用 適用於雲端的 Microsoft Defender。

適用於雲端的 Microsoft Defender 是雲端原生應用程式保護平臺 (CNAPP),其中包含一組安全性措施和做法,其設計目的是藉由結合下列功能,以端對端保護雲端式應用程式:

  • 一套開發安全性作業 (DevSecOps) 解決方案,可跨多雲端和多管線環境統一程式碼層級的安全性管理
  • 雲端安全性態勢管理 (CSPM) 解決方案,可呈現您可以採取的動作來防止缺口
  • 雲端工作負載保護平台 (CWPP) 具有伺服器、容器、儲存體、資料庫和其他工作負載的特定保護

適用於雲端的 Defender 包括基礎 CSPM 功能,以及免費存取 Microsoft Defender 全面偵測回應。 您可以新增額外的付費方案,以保護雲端資源的所有層面。 您可以在前 30 天內免費試用 適用於雲端的 Defender。 30 天后,費用會根據您的環境中啟用的方案開始。 若要深入瞭解這些方案及其成本,請參閱 適用於雲端的 Defender 定價頁面

重要

適用於 儲存體的 Defender 中的惡意代碼掃描在前 30 天試用版中不包含免費,且會根據 適用於雲端的 Defender 定價頁面上提供的定價方案,從第一天收取費用。

適用於雲端的 Defender 可協助您找出並修正安全性弱點。 適用於雲端的 Defender 也會套用存取和應用程控來封鎖惡意活動、使用分析和情報偵測威脅,並在遭受攻擊時快速回應。

必要條件

  • 若要檢視 適用於雲端的 Defender 中資源的相關信息,您必須為訂用帳戶或資源所在的資源群組指派擁有者、參與者或讀者角色。

在您的 Azure 訂用帳戶上啟用適用於雲端的 Defender

提示

若要在管理群組內的所有訂用帳戶上啟用 適用於雲端的 Defender,請參閱在多個 Azure 訂用帳戶上啟用 適用於雲端的 Defender。

  1. 登入 Azure 入口網站

  2. 搜尋並選取 [適用於雲端的 Microsoft Defender]

    已選取 適用於雲端的 Microsoft Defender Azure 入口網站 的螢幕快照。

    適用於雲端的 Defender的概觀頁面隨即開啟。

    適用於雲端的 Defender 概觀儀錶板的螢幕快照。

適用於雲端的 Defender 現已在您的訂用帳戶上啟用,而且您可以存取 適用於雲端的 Defender 所提供的基本功能。 這些功能包括:

[適用於雲端的 Defender 概觀] 頁面提供混合式雲端工作負載安全性狀態的統一檢視,協助您探索及評估工作負載的安全性,並找出並降低風險。 在 適用於雲端的 Microsoft Defender的概觀頁面中深入瞭解。

您可以從 [訂用帳戶] 功能表檢視和篩選訂用帳戶清單,讓 適用於雲端的 Defender 調整概觀頁面顯示,以反映所選訂用帳戶的安全性狀態。

第一次啟動 適用於雲端的 Defender 幾分鐘內,您可能會看到:

  • 建議 改善已連線資源安全性的方法。
  • 資源清查,適用於雲端的 Defender 評估每個資源的安全性狀態。

在您的訂用帳戶上啟用所有付費方案

若要啟用所有 適用於雲端的 Defender 的保護,您必須啟用您想要保護之工作負載的計劃。

注意

  • 您可以在訂用帳戶層級或資源層級啟用適用於 儲存體 帳戶的 Microsoft Defender、適用於 SQL 的 Microsoft Defender、適用於開放原始碼關係資料庫的 Microsoft Defender。
  • 工作區層級提供的 Microsoft Defender 方案包括: 適用於伺服器的 Microsoft Defender、 機器上的適用於 SQL 伺服器的 Microsoft Defender。

當您在整個 Azure 訂用帳戶上啟用 Defender 方案時,保護會套用至訂用帳戶中的所有其他資源。

若要在訂用帳戶上啟用其他付費方案:

  1. 登入 Azure 入口網站

  2. 搜尋並選取 [適用於雲端的 Microsoft Defender]

  3. 在適用於雲端的 Microsoft Defender 功能表,選取 [環境設定]

    顯示要巡覽至何處的螢幕快照,以從中選取環境設定。

  4. 選取您要保護的訂用帳戶或工作區。

  5. 選取 [全部啟用] 以啟用 適用於雲端的 Defender 的所有方案。

    顯示 [方案] 頁面上 [啟用] 按鈕所在位置的螢幕快照。

  6. 選取 [儲存]。

所有方案都會開啟,而且每個計劃所需的監視元件都會部署到受保護的資源。

如果您想要停用任何方案,請將個別方案切換為 關閉。 方案所使用的擴充功能不會卸載,但在短時間內,擴充功能會停止收集數據。

提示

若要在管理群組內的所有訂用帳戶上啟用 適用於雲端的 Defender,請參閱在多個 Azure 訂用帳戶上啟用 適用於雲端的 Defender。

與 Microsoft Defender 全面偵測回應整合

當您啟用 適用於雲端的 Defender 時,適用於雲端的 Defender 的警示會自動整合到 Microsoft Defender 入口網站中。 無需採取進一步的步驟。

適用於雲端的 Microsoft Defender 與 Microsoft Defender 全面偵測回應 之間的整合,讓您的雲端環境 Microsoft Defender 全面偵測回應。 透過整合至 Microsoft Defender 全面偵測回應 的 適用於雲端的 Defender 警示和雲端相互關聯,SOC 小組現在可以從單一介面存取所有安全性資訊。

深入瞭解 Microsoft Defender 全面偵測回應 中的 適用於雲端的 Defender 警示

下一步

在本指南中,您已在 Azure 訂用帳戶上啟用 適用於雲端的 Defender。 下一個步驟是設定混合式和多重雲端環境。

快速入門:使用 Azure Arc 連線 非 Azure 機器 適用於雲端的 Microsoft Defender

快速入門:連線 AWS 帳戶 適用於雲端的 Microsoft Defender

快速入門:連線 GCP 專案以 適用於雲端的 Microsoft Defender

快速入門:連線 非 Azure 機器以使用適用於端點的 Defender 適用於雲端的 Microsoft Defender