摘要
適用於雲端的 Defender 為您的雲端工作負載提供內建的安全性管理與威脅防護。 適用於雲端的 Defender 可協助您找出並修正弱點、封鎖惡意存取,以及識別伺服器和網路中的弱式區域。
每個 Azure 訂用帳戶都可透過免費的基本層取得適用於雲端的 Defender。 您可以啟用付費層級來取得更多功能,包括與內部部署資源和其他雲端提供者的整合。
其中一個標準層功能是 Just-In-Time VM 存取。 當對 Azure 防火牆後方的虛擬機器 (VM) 核准 Just-in-time (JIT) 存取要求時,適用於雲端的 Microsoft Defender 會穿透防火牆,以允許在特定時段進行 VM 的管理存取。 在指定的時段之後,適用於雲端的 Microsoft Defender 會將防火牆和網路安全性群組 (NSG) 規則還原成先前的狀態,以便保護您的 VM 免於遭受攻擊。 每個要求都會經過稽核,讓安全性人員可以識別每個存取要求。
最後,您可以使用整合到適用於雲端的 Microsoft Defender 中的反惡意程式碼軟體來保護您的 VM 和伺服器。 透過適用於雲端的 Defender,您可以在單一位置監視所有資源。
清理
我們已在此課程模組中建立兩個 VM 資源。 為了確保您不會繼續為這些 VM 付費,請繼續並刪除 mslearnDeleteMe 資源群組。
在 Azure 入口網站中,搜尋並選取 [資源群組]。
找出 mslearnDeleteMe 資源群組並加以選取。
從頂端功能表中選取 [刪除資源群組]。
輸入資源群組名稱 (mslearnDeleteMe),然後選取 [刪除]。
進一步閱讀
若要深入了解本課程模組中的主題,請查看下列連結: