Co je Microsoft Defender pro Cloud?
Poznámka
Azure Security Center a Azure Defender se teď označují jako Microsoft Defender pro Cloud. Také jsme plány Azure Defender přejmenovaly na plány Microsoft Defenderu . například Azure defender pro Storage je nyní Microsoft Defender pro Storage.
Přečtěte si další informace o nedávných přejmenování služeb zabezpečení společnosti Microsoft.
Defender pro Cloud je nástroj pro správu stav zabezpečení a ochranu před hrozbami. Posílí stav zabezpečení vašich cloudových prostředků a díky integrovaným plánům programu Microsoft Defender, Defender pro Cloud chrání úlohy běžící v Azure, hybridních a dalších cloudových platformách.
Defender pro Cloud poskytuje nástroje potřebné k posílení vašich prostředků, sledování stav zabezpečení, ochraně před internetovými útoky a zjednodušení správy zabezpečení. Vzhledem k tomu, že je nativně integrovaná, nasazení programu Defender pro Cloud je jednoduché a poskytuje jednoduché Automatické zřizování pro zabezpečení vašich prostředků ve výchozím nastavení.
Defender pro Cloud plní tři zásadní potřeby při správě zabezpečení svých prostředků a úloh v cloudu i v místním prostředí:
| Požadavek zabezpečení | Defender pro cloudové řešení |
|---|---|
| Průběžné hodnocení – pochopení aktuálního stav zabezpečení. | Bezpečné skóre – jedno skóre, které vám umožní rychle zjistit aktuální situaci v zabezpečení: čím vyšší je skóre, tím se sníží zjištěná úroveň rizika. |
| Zabezpečení – posílení zabezpečení všech připojených prostředků a služeb. | Doporučení pro zabezpečení – přizpůsobené a prioritní úlohy posílení zabezpečení pro zlepšení stav Doporučení implementujete podle podrobných opravných kroků uvedených v doporučení. Pro mnoho doporučení nabízí Defender pro Cloud tlačítko "opravit" pro automatizovanou implementaci. |
| Chránit – zjišťují a odstraňují hrozby pro tyto prostředky a služby. | Výstrahy zabezpečení – díky povoleným rozšířeným funkcím zabezpečení detekuje Defender pro Cloud hrozby pro vaše prostředky a úlohy. Tyto výstrahy se zobrazí v Azure Portal a Defenderu pro Cloud je mohou také odeslat e-mailem pro příslušné zaměstnance ve vaší organizaci. Výstrahy můžete také streamovat do řešení SIEM, společnosti nebo správy služeb IT podle potřeby. |
Správa stav a ochrana úloh
Microsoft Defender pro funkce cloudu se zabývá dvěma hlavními pilíři cloudového zabezpečení: Cloud Security stav Management a Cloud Protection.
Stav Správa cloudového zabezpečení (CSPM)
V programu Defender pro Cloud nabízí funkce správy stav:
- Viditelnost – vám pomůže pochopit aktuální situaci zabezpečení
- Pokyny k posílení zabezpečení – vám pomůžou efektivně a efektivně zlepšit zabezpečení
Centrální funkce v programu Defender pro Cloud, která umožňuje dosáhnout těchto cílů v zabezpečeném skóre. Defender pro Cloud průběžně vyhodnocuje vaše prostředky, odběry a organizace pro problémy se zabezpečením. Pak agreguje všechna zjištění do jediného skóre, abyste na první pohled mohli sdělit aktuální situaci zabezpečení: čím vyšší je skóre, tím se sníží zjištěná úroveň rizika.
Při prvním otevření programu Defender pro Cloud bude vyhovovat viditelnosti a posílení cílů následujícím způsobem:
Vygenerujte bezpečné skóre pro vaše předplatná na základě posouzení vašich připojených prostředků v porovnání s pokyny v srovnávacím testu zabezpečení Azure. Použijte skóre pro pochopení stav zabezpečení a řídicí panel dodržování předpisů pro kontrolu dodržování předpisů pomocí integrovaného srovnávacího testu. Pokud jste povolili rozšířené funkce zabezpečení, můžete přizpůsobit standardy používané pro vyhodnocení dodržování předpisů a přidat další předpisy (například NIST a Azure CIS) nebo bezpečnostní požadavky na konkrétní organizaci.
Poskytněte doporučení pro posílení zabezpečení na základě jakýchkoli zjištěných slabých a slabých míst zabezpečení. Tato doporučení zabezpečení vám pobudou posílit stav zabezpečení vašich prostředků Azure, hybridního a více cloudů vaší organizace.
Přečtěte si další informace o zabezpečeném skóre.
Ochrana úloh v cloudu (CWP)
Defender pro Cloud nabízí výstrahy zabezpečení, které využívají technologii Microsoft Threat Intelligence. Zahrnuje také řadu pokročilých a inteligentních ochrany pro vaše úlohy. Ochrana zatížení je poskytována prostřednictvím plánů programu Microsoft Defender, které jsou specifické pro typy prostředků ve vašich předplatných. můžete například povolit programu Microsoft Defender pro Storage získat upozornění na podezřelé aktivity týkající se vašich Azure Storagech účtů.
Cloudová ochrana Azure, hybrid a multi-Cloud
Vzhledem k tomu, že Defender pro Cloud je služba Azure Native, je řada služeb Azure monitorovaná a chráněná bez nutnosti nasazení.
V případě potřeby může Defender pro Cloud automaticky nasadit agenta Log Analytics pro shromažďování dat souvisejících se zabezpečením. U počítačů Azure se nasazení zpracovává přímo. Pro hybridní prostředí a prostředí s více cloudy se plány programu Microsoft Defender rozšiřují na počítače mimo Azure pomocí Azure ARC. Funkce CSPM se rozšiřují na více cloudových počítačů bez nutnosti jakýchkoli agentů (viz obrana prostředků spuštěných v jiných cloudech).
Nativní ochrana Azure
Defender pro Cloud pomáhá zjišťovat hrozby napříč:
služby azure PaaS – zjišťují hrozby, které cílí na služby azure, včetně Azure App Service, Azure SQL, Azure Storage účtu a dalších datových služeb. V protokolech aktivit Azure můžete také provádět detekci anomálií pomocí nativní integrace s Microsoft Defenderem pro cloudové aplikace (dřív označované jako Microsoft Cloud App Security).
Azure Data Services – Defender pro Cloud zahrnuje možnosti, které vám pomůžou automaticky klasifikovat data v Azure SQL. můžete také získat vyhodnocení potenciálních chyb zabezpečení napříč službami Azure SQL a Storage a doporučení, jak je zmírnit.
Sítě – Defender pro Cloud pomáhá omezit vystavení útokům hrubou silou. Omezením přístupu k portům virtuálních počítačů pomocí přístupu k virtuálnímu počítači za běhu můžete posílit svou síť tím, že zabráníte zbytečnému přístupu. Na vybraných portech můžete nastavit zásady zabezpečeného přístupu, jenom pro autorizované uživatele, povolené rozsahy IP adres nebo IP adresy a omezené množství času.
Obrana hybridních prostředků
Kromě ochrany prostředí Azure můžete přidat Defender pro cloudové možnosti do hybridního cloudového prostředí a chránit tak servery mimo Azure. Abyste se mohli soustředit na to, co nejvíc věcí, získáte přizpůsobenou analýzu hrozeb a upozornění podle konkrétního prostředí.
Pokud chcete rozšířit ochranu na místní počítače, nasaďte Azure ARC a povolte Defender pro rozšířené funkce zabezpečení cloudu. Další informace najdete v přidávání počítačů mimo Azure pomocí ARC Azure.
Chránit prostředky běžící v jiných cloudech
Defender pro Cloud může chránit prostředky v jiných cloudech (například AWS a GCP).
Pokud jste například připojili účet Amazon Web Services (AWS) k předplatnému Azure, můžete povolit některé z těchto ochrany:
- Defender pro CSPM funkce cloudu se rozšiřuje na vaše prostředky AWS. Tento plán bez agentů posuzuje vaše AWS prostředky podle doporučení zabezpečení specifických pro AWS a ty jsou zahrnuté do vašeho zabezpečeného skóre. U prostředků se taky vyhodnotí dodržování předpisů pomocí integrovaných standardů specifických pro AWS (AWS CIS, AWS PCI DSS a AWS Foundation – osvědčené postupy zabezpečení). Defender pro stránku inventáře assetů cloudu je funkce s více cloudy, která vám pomůže spravovat prostředky AWS společně s prostředky Azure.
- Microsoft Defender pro Kubernetes rozšiřuje svou detekci hrozeb a pokročilou obranu do clusterů Amazon EKS Linux.
- Microsoft Defender pro servery přináší detekci hrozeb a pokročilou ochranu pro vaše Windows a Linux EC2 instance. Tento plán zahrnuje integrovanou licenci pro program Microsoft Defender pro koncové body, základní hodnoty zabezpečení a vyhodnocení na úrovni operačního systému, kontrolu posouzení ohrožení zabezpečení, rozhraní AAC (adaptivní řízení aplikací), sledování integrity souborů (FIM) a další.
Přečtěte si další informace o připojení účtů AWS a GCP k programu Microsoft Defender pro Cloud.
Posouzení ohrožení zabezpečení a Správa
Defender pro Cloud zahrnuje řešení pro posouzení ohrožení zabezpečení pro vaše virtuální počítače, registry kontejnerů a servery SQL jako součást rozšířených funkcí zabezpečení. Některé skenery využívají technologii Qualys. Ale nepotřebujete licenci Qualys ani účet Qualys – všechno se v programu Defender pro Cloud zachází bez problémů.
Microsoft Defender pro servery zahrnuje automatickou nativní integraci s Microsoft Defenderem pro koncový bod. další informace, ochrana koncových bodů pomocí programu Defender pro integrované EDR řešení cloudu: Microsoft Defender pro koncový bod. Po povolení této integrace budete mít přístup k zjištěným chybám zabezpečení z Microsoft Threat and Vulnerability Management. Další informace najdete v dokumentaci k vyšetření slabých míst pomocí programu Microsoft Defender pro Threat and Vulnerability Management koncového bodu.
Projděte si závěry z těchto skenerů ohrožení zabezpečení a odpovězte na ně v rámci programu Defender pro Cloud. Tento rozsáhlý přístup přináší programu Defender pro Cloud blíž k tomu, že se jedná o jediné podokno skla pro všechny vaše úsilí v cloudu o zabezpečení.
Další informace najdete na následujících stránkách:
- Defender pro integrovaný Qualys skener v cloudu pro Azure a hybridní počítače
- Identifikace ohrožení zabezpečení v obrázcích ve službě Azure Container Registry
Optimalizace a vylepšení zabezpečení konfigurací doporučených ovládacích prvků
Je to základní zabezpečení, které se dozvíte a zajistěte, aby byly vaše úlohy zabezpečené a že se spustí s přizpůsobenými zásadami zabezpečení. Vzhledem k tomu, že zásady v programu Defender pro Cloud jsou postaveny na Azure Policy ovládacích prvků, získáte celou škálu a flexibilitu špičkového řešení zásad. V programu Defender pro Cloud můžete nastavit, aby se zásady spouštěly ve skupinách pro správu, mezi předplatnými a dokonce i pro celého tenanta.
Defender pro Cloud průběžně zjišťuje nové prostředky, které jsou nasazené napříč vašimi úlohami, a vyhodnocuje, jestli jsou nakonfigurované podle osvědčených postupů zabezpečení. V takovém případě jsou označeny příznakem a získáte seznam doporučení pro případ, co potřebujete opravit. Recommendations vám pomůže zmenšit plochu pro útok na jednotlivé prostředky.
Seznam doporučení je povolený a podporovaný srovnávacím testem zabezpečení Azure. Tento srovnávací test specifický pro Azure poskytuje sadu pokynů pro zabezpečení a osvědčené postupy v závislosti na běžných architekturách dodržování předpisů. Další informace najdete v úvodu ke srovnávacímu testu zabezpečení Azure.
V takovém případě program Defender pro Cloud umožňuje nejen nastavovat zásady zabezpečení, ale k použití standardů zabezpečené konfigurace napříč prostředky.
Abychom vám pomohli porozumět tomu, jak důležité je, aby každé doporučení bylo stav zabezpečení, Defender pro Cloud seskupuje doporučení do řízení zabezpečení a přidává do každého ovládacího prvku zabezpečenou hodnotu skóre . To je zásadní pro to, abyste měli prioritu při práci na zabezpečení.
Ochrana před hrozbami
Defender for Cloud poskytuje:
Výstrahy zabezpečení – Když Defender for Cloud zjistí hrozbu v jakékoli oblasti vašeho prostředí, vygeneruje výstrahu zabezpečení. Tyto výstrahy popisují podrobnosti o ovlivněných prostředcích, navrhované nápravné kroky a v některých případech také možnost aktivovat aplikaci logiky v reakci. Ať už je výstraha vygenerována službou Defender for Cloud nebo přijata službou Defender for Cloud z integrovaného produktu zabezpečení, můžete ji exportovat. Pokud chcete exportovat výstrahy do služby Microsoft Sentinel, jakéhokoli jiného výrobce SIEM nebo jiného externího nástroje, postupujte podle pokynů v tématu Upozornění služby Stream do řešení SIEM, SOARnebo SPRÁVY SLUŽEB IT. Ochrana před hrozbami služby Defender for Cloud zahrnuje analýzu fúzního řetězce kill-chain, která automaticky koreluje výstrahy ve vašem prostředí na základě analýzy kybernetického kill-chainu, aby vám pomohla lépe porozumět kompletnímu příběhu kampaně útoku, kde byla spuštěna a jaký dopad měla na vaše prostředky. Záměry kill chain podporované službou Defender for Cloud jsou založené na verzi 7 matici MITRE ATT&CK.
Pokročilé funkce ochrany před hrozbami pro virtuální počítače, SQL databáze, kontejnery, webové aplikace, vaši síť a další – Mezi funkce ochrany patří zabezpečení portů pro správu virtuálních počítačů s přístupem za běhu a adaptivní řízení aplikací pro vytváření povolených seznamů pro to, které aplikace by měly a neměly běžet na vašich počítačích.
Stránka Plány programu Defender v programu Microsoft Defender for Cloud nabízí následující plány komplexní ochrany výpočetních, datových a servisních vrstev vašeho prostředí:
- Microsoft Defender pro servery
- Microsoft Defender for App Service
- Microsoft Defender for Storage
- Microsoft Defender for SQL
- Microsoft Defender for Kubernetes
- Microsoft Defender pro registry kontejnerů
- Microsoft Defender for Key Vault
- Microsoft Defender for Resource Manager
- Microsoft Defender for DNS
- Microsoft Defender pro open source relační databáze
Pomocí dlaždic rozšířené ochrany na řídicím panelu ochrany úloh můžete monitorovat a konfigurovat každou z těchto ochrany.
Tip
Microsoft Defender for IoT je samostatný produkt. Všechny podrobnosti najdete v tématu Představujeme Microsoft Defender for IoT.
Další kroky
Pokud chcete začít používat Defender for Cloud, potřebujete předplatné, které Microsoft Azure. Pokud předplatné nemáte, zaregistrujte si bezplatnou zkušební verzi.
Bezplatný plán služby Defender for Cloud je povolený ve všech vašich aktuálních předplatných Azure, když poprvé navštívíte stránky služby Defender for Cloud v Azure Portal nebo pokud je prostřednictvím kódu programu prostřednictvím REST API. Pokud chcete využívat pokročilé možnosti správy zabezpečení a detekce hrozeb, musíte povolit rozšířené funkce zabezpečení. Tyto funkce jsou zdarma po dobu prvních 30 dnů. Další informace o cenách
Pokud jste teď připraveni povolit funkce rozšířeného zabezpečení, projděte si tyto kroky: Rychlý start: Povolení funkcí rozšířeného zabezpečení.