Ochrana prostředků pomocí nástroje Defender CSPM

Správa stavu zabezpečení cloudu (CSPM) v programu Microsoft Defender for Cloud poskytuje pokyny k posílení zabezpečení, které vám pomůžou efektivně a efektivně zlepšit zabezpečení. CSPM vám také poskytne přehled o vaší aktuální situaci v oblasti zabezpečení.

Defender pro cloud nepřetržitě vyhodnocuje vaše prostředky, předplatná a organizaci, jestli nedochází k problémům se zabezpečením. Defender for Cloud vám ukáže stav zabezpečení se skóre zabezpečení. Bezpečnostní skóre je agregované skóre zjištění zabezpečení, které vám říká vaši aktuální situaci v oblasti zabezpečení. Čím vyšší je skóre, tím nižší je zjištěná úroveň rizika.

Když povolíte Defender for Cloud, automaticky povolíte základní funkce CSPM. Tyto funkce jsou součástí bezplatných služeb, které nabízí Defender for Cloud.

Máte možnost povolit plán CSPM v programu Defender, který nabízí dodatečnou ochranu pro vaše prostředí, jako jsou zásady správného řízení, dodržování právních předpisů, Průzkumník zabezpečení cloudu, analýza cest útoku a kontrola počítačů bez agentů.

Poznámka:

Kontrola bez agentů vyžaduje , aby vlastník předplatného povolil plán CSPM v programu Defender. Každý, kdo má nižší úroveň autorizace, může povolit plán CSPM v programu Defender, ale skener bez agentů se ve výchozím nastavení nepovolí kvůli nedostatku požadovaných oprávnění, která jsou dostupná jenom pro vlastníka předplatného. Kromě toho analýza cest útoku a Průzkumník zabezpečení nenaplní ohrožení zabezpečení, protože je zakázaný skener bez agentů.

Dostupnost a další informace o funkcích nabízených jednotlivými plány najdete v možnostech plánu CSPM v programu Defender.

Další informace o cenách programu Defender CSPM najdete na stránce s cenami.

Požadavky

• Budete potřebovat předplatné Microsoft Azure. Pokud předplatné Azure nemáte, můžete si zaregistrovat bezplatné předplatné.

• Ve svém předplatném Azure musíte povolit Microsoft Defender for Cloud .

• Připojení vašich počítačů mimo Azure, účtů AWS nebo projektů GCP.

• Aby bylo možné získat přístup ke všem funkcím dostupným v plánu CSPM, musí tento plán povolit vlastník předplatného.

Povolení plánu CSPM v programu Defender

Když povolíte Defender for Cloud, automaticky obdržíte ochranu, kterou nabízí základní funkce CSPM. Pokud chcete získat přístup k dalším funkcím poskytovaným programem CSPM v programu Defender, musíte ve svém předplatném povolit plán CSPM v programu Defender.

Povolení plánu CSPM v programu Defender ve vašem předplatném:

1. Přihlaste se k portálu Azure.

2. Vyhledejte a vyberte Microsoft Defender for Cloud.

3. V nabídce Defender for Cloud vyberte Nastavení prostředí.

4. Vyberte příslušné předplatné Azure, účet AWS nebo projekt GCP.

5. Na stránce Plány Defenderu přepněte plán CSPM defenderu na Zapnuto.

6. Zvolte Uložit.

Povolení komponent plánu CSPM v programu Defender

Jakmile je plán CSPM v programu Defender pro vaše předplatné povolený, máte možnost povolit jednotlivé komponenty plánu CSPM v programu Defender:

• Kontrola počítačů bez agentů: Zkontroluje nainstalované počítače a ohrožení zabezpečení bez nutnosti spoléhat se na agenty nebo ovlivnit výkon počítače. Kontrolu bez agentů můžete zakázat nebo do předplatného přidat značky vyloučení.

• Zjišťování bez agentů pro Kubernetes: Zjišťování informací o architektuře clusteru Kubernetes, objektech úloh a nastavení založené na rozhraní API Vyžaduje se pro inventář Kubernetes, detekci identity a ohrožení sítě, proaktivního vyhledávání rizik jako součást Průzkumníka zabezpečení cloudu. Toto rozšíření se vyžaduje pro analýzu cest útoku (pouze defender CSPM).

• Posouzení ohrožení zabezpečení kontejneru bez agentů: Poskytuje správa ohrožení zabezpečení pro image uložené v registrech kontejnerů.

• Zjišťování citlivých dat: Zjišťování citlivých dat automaticky zjišťuje spravované cloudové datové prostředky obsahující citlivá data ve velkém měřítku. Tato funkce přistupuje k vašim datům, je bez agentů, používá inteligentní kontrolu vzorkování a integruje se s typy a popisky citlivých informací v Microsoft Purview.

• Správa oprávnění – Přehledy do správy nároků cloudové infrastruktury (CIEM). CIEM zajišťuje odpovídající a zabezpečená identita a přístupová práva v cloudových prostředích. Pomáhá pochopit přístupová oprávnění ke cloudovým prostředkům a souvisejícím rizikům. Nastavení a shromažďování dat může trvat až 24 hodin.

Povolení komponent plánu CSPM v programu Defender:

1. Na stránce Plány Defenderu vyberte Nastavení.

   

2. Vyberte Zapnuto pro každou komponentu a povolte ji.

3. (Volitelné) Pro kontrolu bez agentů vyberte Upravit konfiguraci.

   

   1. Zadejte název značky a hodnotu značky pro všechny počítače, které se mají vyloučit z kontrol.

   2. Vyberte Použít.

4. Zvolte Pokračovat.

Pokud chcete kód do cloudových kontextových možností a automatizovaných vývojářských pracovních postupů nápravy, které jsou součástí plánu CSPM v programu Defender, bez dalších nákladů, připojte prostředí DevOps ke službě Defender for Cloud.

Další kroky

Správa stavu zabezpečení cloudu (CSPM)