Felhőbeli biztonsági helyzet kezelése (CSPM)
Felhőhöz készült Microsoft Defender egyik fő pillére a felhőbiztonsági helyzetkezelés (CSPM). A CSPM részletes betekintést nyújt az eszközök és számítási feladatok biztonsági állapotába, és keményítési útmutatást nyújt a biztonsági helyzet hatékony és hatékony javításához.
Felhőhöz készült Defender folyamatosan értékeli az erőforrásokat az Azure-előfizetésekhez, AWS-fiókokhoz és GCP-projektekhez meghatározott biztonsági szabványok alapján. Felhőhöz készült Defender ezek alapján biztonsági javaslatokat ad ki.
Ha egy Azure-előfizetésen engedélyezi a Felhőhöz készült Defender, a Microsoft Cloud Security Benchmark (MCSB) megfelelőségi szabványa be van kapcsolva. Javaslatokat tesz. Felhőhöz készült Defender az MCSB néhány ajánlása alapján összesített biztonsági pontszámot biztosít. Minél magasabb a pontszám, annál alacsonyabb az azonosított kockázati szint.
CSPM-funkciók
Felhőhöz készült Defender a következő CSPM-ajánlatokat nyújtja:
Alapszintű CSPM – Felhőhöz készült Defender ingyenesen kínál alapszintű többfelhős CSPM-képességeket. Ezek a képességek alapértelmezés szerint automatikusan engedélyezve vannak a Felhőhöz készült Defender előkészített előfizetések és fiókok esetében.
Defender Cloud Security Posture Management (CSPM) csomag – Az opcionális, fizetős Felhőhöz készült Defender Secure Posture Management csomag további, speciális biztonsági funkciókat biztosít.
A csomag elérhetősége
További információ a Defender CSPM díjszabásáról.
Az alábbi táblázat összefoglalja az egyes csomagokat és azok felhőbeli rendelkezésre állását.
| Szolgáltatás | Alapszintű CSPM | Defender CSPM | Felhőbeli rendelkezésre állás |
|---|---|---|---|
| Biztonsági javaslatok | 
|
|
Azure, AWS, GCP, helyszíni |
| Eszközleltár |
|
|
Azure, AWS, GCP, helyszíni |
| Biztonsági pontszám |
|
|
Azure, AWS, GCP, helyszíni |
| Adatvizualizáció és jelentéskészítés Azure-munkafüzetekkel |
|
|
Azure, AWS, GCP, helyszíni |
| Adatexportálás |
|
|
Azure, AWS, GCP, helyszíni |
| Munkafolyamat-automatizálás |
|
|
Azure, AWS, GCP, helyszíni |
| Szervizelési eszközök |
|
|
Azure, AWS, GCP, helyszíni |
| Microsoft Cloud Security Benchmark |
|
|
Azure, AWS, GCP |
| Biztonsági szabályozás | - |
|
Azure, AWS, GCP, helyszíni |
| Szabályozási megfelelőségi szabványok | - |
|
Azure, AWS, GCP, helyszíni |
| Felhőbiztonsági kezelő | - |
|
Azure, AWS, GCP |
| Támadási útvonal elemzése | - |
|
Azure, AWS, GCP |
| Gépek ügynök nélküli vizsgálata | - |
|
Azure, AWS, GCP |
| Ügynök nélküli tároló biztonsági helyzet | - |
|
Azure, AWS, GCP |
| Tárolóregisztrációs adatbázisok sebezhetőségi felmérése, beleértve a beállításjegyzék vizsgálatát | - |
|
Azure, AWS, GCP |
| Adatérzékeny biztonsági helyzet | - |
|
Azure, AWS, GCP |
| EASM-elemzések a hálózati expozícióban | - |
|
Azure, AWS, GCP |
| Engedélyek kezelése (előzetes verzió) | - |
|
Azure, AWS, GCP |
Feljegyzés
2024. március 7-től a Defender CSPM-nek engedélyeznie kell a prémium Szintű DevOps biztonsági képességeket, amelyek magukban foglalják a kód–felhő környezetualizációt, amely a biztonsági felfedezőt és a támadási útvonalakat, valamint a lekéréses kérelmek széljegyzeteit tartalmazza az infrastruktúra mint kód biztonsági megállapításokhoz. További információ: DevOps biztonsági támogatás és előfeltételek .
Integrációk (előzetes verzió)
Felhőhöz készült Microsoft Defender már beépített integrációkkal rendelkezik, amelyekkel külső rendszerek használatával zökkenőmentesen kezelheti és követheti nyomon a jegyeket, eseményeket és ügyfélkapcsolatokat. Javaslatokat küldhet egy külső jegykezelő eszköznek, és a szervizelésért felelős csapathoz rendelheti a felelősséget.
Az integráció leegyszerűsíti az incidenskezelési folyamatot, és javítja a biztonsági incidensek kezelését. Hatékonyabban követheti nyomon, rangsorolhatja és megoldhatja a biztonsági incidenseket.
Kiválaszthatja, hogy melyik jegyrendszert szeretné integrálni. Előzetes verzióban csak a ServiceNow-integráció támogatott. A ServiceNow-integráció konfigurálásáról további információt a ServiceNow integrálása Felhőhöz készült Microsoft Defender (előzetes verzió) című témakörben talál.
Díjszabás megtervezve
A Defender CSPM díjszabásáról a Felhőhöz készült Defender díjszabási oldalán tájékozódhat.
2024. március 7-től a fejlett DevOps biztonsági funkciók csak a fizetős Defender CSPM-csomagon keresztül lesznek elérhetők. Az ingyenes alapszintű biztonsági helyzetkezelés Felhőhöz készült Defender továbbra is számos Azure DevOps-javaslatot fog nyújtani. További információ a DevOps biztonsági funkcióiról.
A Defender CSPM-et és a Defender for Containers-csomagokat egyaránt használó előfizetések esetében az ingyenes biztonságirés-felmérés a Defender for Containers csomagon keresztül biztosított ingyenes képvizsgálatok alapján történik, a Felhőhöz készült Microsoft Defender díjszabási oldalán összefoglalva.
A Defender CSPM az összes többfelhős számítási feladatot védi, de a számlázás csak adott erőforrásokra vonatkozik. Az alábbi táblázatok felsorolják a számlázható erőforrásokat, ha a Defender CSPM engedélyezve van azure-előfizetéseken, AWS-fiókokon vagy GCP-projekteken.
Azure-szolgáltatás Erőforrástípusok Kizárások Compute Microsoft.Compute/virtualMachines
Microsoft.Compute/virtualMachineScaleSets/virtualMachines
Microsoft.ClassicCompute/virtualMachines- Felszabadított virtuális gépek
- Databricks virtuális gépekTárolás Microsoft.Storage/storageAccounts Blobtárolók vagy fájlmegosztások nélküli tárfiókok DB Microsoft.Sql/servers
Microsoft.DBforPostgreSQL/servers
Microsoft.DBforMySQL/servers
Microsoft.Sql/managedInstances
Microsoft.DBforMariaDB/servers
Microsoft.Synapse/workspaces--- AWS szolgáltatás Erőforrástípusok Kizárások Compute EC2-példányok Felszabadított virtuális gépek Tárolás S3 gyűjtők --- DB RDS-példányok --- GCP szolgáltatás Erőforrástípusok Kizárások Compute 1. Google Compute-példányok
2. Google Instance GroupNem futó állapotú példányok Tárolás Tárológyűjtők - Gyűjtők osztályokból: 'nearline', 'coldline', 'archive'
- Gyűjtők a következő régióktól eltérő régiókból: európa-nyugat1, usa-keleti1, us-west1, us-central1, us-east4, asia-south1, northamerica-northeast1DB Felhőbeli SQL-példányok ---
Azure-felhőtámogatás
A kereskedelmi és országos felhőbeli lefedettség érdekében tekintse át az Azure-felhőkörnyezetekben támogatott funkciókat.
Erőforrástípus támogatása az AWS-ben és a GCP-ben
Az alapszintű többfelhős CSPM-szinten az erőforrástípusok (vagy szolgáltatások) többfelhős támogatásáról az AWS és a GCP többfelhős erőforrás- és szolgáltatástípusainak táblázatában olvashat.
Következő lépések
- Tekintse meg a jövőbeli biztonsági incidensek előrejelzését! Felhőbeli biztonsági helyzet kezelése a Microsoft Defenderrel.
- Ismerje meg a biztonsági szabványokat és javaslatokat.
- Tudnivalók a biztonságos pontszámról.