Ochrana Virtual Machines pomocí Microsoft Defender pro servery
Defender pro servery v Microsoft Defender for Cloud omezuje vaše vystavení hrozbám pomocí řízení přístupu a aplikací k blokování škodlivých aktivit. Přístup k virtuálním počítačům za běhu (JIT) snižuje vystavení útokům tím, že umožňuje odepřít trvalý přístup k virtuálním počítačům. Místo toho můžete poskytovat řízený a auditovaný přístup k virtuálním počítačům pouze v případě potřeby. Adaptivní řízení aplikací pomáhá posílit ochranu virtuálních počítačů před malwarem díky tomu, že řídí, které aplikace se na virtuálních počítačích můžou spouštět. Defender for Cloud používá strojové učení k analýze procesů spuštěných na virtuálním počítači a pomáhá s použitím těchto inteligentních informací použít pravidla seznamu povolených.
V tomto kurzu se naučíte:
- Konfigurace zásad přístupu k virtuálním počítačům za běhu
- Konfigurace zásady řízení aplikací
Požadavky
Abyste mohli procházet funkcemi probírané v tomto kurzu, musíte mít povolené funkce rozšířeného zabezpečení Defenderu pro cloud. K dispozici je bezplatná zkušební verze. Pokud chcete upgradovat, přečtěte si téma Povolení rozšířené ochrany.
Správa přístupu k virtuálním počítačům
Přístup k virtuálním počítačům podle potřeby je možné použít k uzamčení příchozího provozu do virtuálních počítačů Azure, čímž se sníží vystavení útokům a zároveň se v případě potřeby bude poskytovat snadný přístup pro připojení k virtuálním počítačům.
Porty pro správu nemusí být vždy otevřené. Musí být otevřené jenom v době, kdy jste připojení k virtuálnímu počítači, například kvůli provádění úloh správy nebo údržby. Když je zapnutá funkce just-in-time, Defender for Cloud používá pravidla skupiny zabezpečení sítě (NSG), která omezují přístup k portům pro správu, aby na ně nemohli cílit útočníci.
Postupujte podle pokynů v tématu Zabezpečení portů pro správu pomocí přístupu za běhu.
Posílení ochrany virtuálních počítačů před malwarem
Adaptivní řízení aplikací pomáhá definovat sadu aplikací, které mají povoleno spouštění v nakonfigurovaných skupinách prostředků. To kromě jiných výhod pomáhá posílit ochranu virtuálních počítačů před malwarem. Defender for Cloud používá strojové učení k analýze procesů spuštěných na virtuálním počítači a pomáhá s použitím těchto inteligentních informací použít pravidla seznamu povolených.
Postupujte podle pokynů v tématu Použití adaptivního řízení aplikací k omezení potenciálních útoků na počítače.
Další kroky
V tomto kurzu jste zjistili, jak omezit své vystavení hrozbám prostřednictvím:
- Konfigurace zásad přístupu k virtuálním počítačům za běhu tak, aby poskytovaly řízený a auditovaný přístup k virtuálním počítačům pouze v případě potřeby
- Konfigurace zásady adaptivního řízení aplikací, která řídí, které aplikace se na virtuálních počítačích můžou spouštět.
V dalším kurzu najdete informace o reakci na incidenty zabezpečení.