Perlindungan ancaman tambahan di Microsoft Defender for Cloud

Selain paket perlindungan tingkat lanjut bawaannya, Microsoft Defender untuk Cloud juga menawarkan kemampuan perlindungan ancaman berikut.

Tip

Untuk mengaktifkan kemampuan perlindungan ancaman Defender for Cloud, Anda harus mengaktifkan fitur keamanan yang ditingkatkan pada langganan yang berisi beban kerja yang berlaku.

Perlindungan ancaman untuk lapisan jaringan Azure

Analitik lapisan jaringan Defender for Cloud didasarkan pada contoh data IPFIX, yang merupakan header paket yang dikumpulkan oleh router inti Azure. Berdasarkan umpan data ini, Defender for Cloud menggunakan model pembelajaran mesin untuk mengidentifikasi dan menandai aktivitas lalu lintas berbahaya. Defender for Cloud juga menggunakan database Inteligensi Ancaman Microsoft untuk memperkaya alamat IP.

Beberapa konfigurasi jaringan membatasi Defender for Cloud untuk menghasilkan pemberitahuan terkait aktivitas jaringan yang mencurigakan. Agar Defender for Cloud menghasilkan peringatan jaringan, pastikan bahwa:

  • Komputer virtual Anda memiliki alamat IP publik (atau berada pada penyeimbang muatan dengan alamat IP publik).
  • Lalu lintas keluar jaringan komputer virtual Anda tidak diblokir oleh solusi IDS eksternal.

Untuk mengetahui daftar pemberitahuan lapisan jaringan Azure, lihat Tabel referensi pemberitahuan.

Perlindungan ancaman untuk Azure Cosmos DB

Pemberitahuan Azure Cosmos DB dihasilkan oleh percobaan yang tidak biasa dan berpotensi berbahaya untuk mengakses atau mengeksploitasi akun DB Azure Cosmos.

Untuk informasi selengkapnya, lihat:

Menampilkan rekomendasi di Aplikasi Microsoft Defender untuk Cloud

Aplikasi Microsoft Defender untuk Cloud (sebelumnya dikenal sebagai Microsoft Cloud App Security) adalah broker keamanan akses cloud (CASB) yang mendukung berbagai mode penyebaran termasuk pengumpulan log, konektor API, dan proksi terbalik. Ini memberikan visibilitas yang kaya, kontrol atas perjalanan data, dan analitik canggih untuk mengidentifikasi dan memerangi ancaman siber di semua layanan cloud Microsoft dan pihak ketiga Anda.

Jika Anda telah mengaktifkan Aplikasi Microsoft Defender untuk Cloud, dan memilih integrasi dari dalam pengaturan Defender untuk Cloud, rekomendasi pengerasan Anda dari Defender untuk Cloud akan muncul di Aplikasi Defender untuk Cloud tanpa memerlukan konfigurasi tambahan.

Catatan

Defender for Cloud menyimpan data pelanggan terkait keamanan di geo yang sama dengan sumber dayanya. Jika Microsoft belum menyebarkan Defender for Cloud di lokasi geografis sumber daya, maka Microsoft menyimpan data di Amerika Serikat. Saat Microsoft Defender for Cloud Apps diaktifkan, informasi ini disimpan sesuai dengan aturan lokasi geografis Microsoft Defender for Cloud Apps. Untuk mengetahui informasi lebih lanjut, lihat Penyimpanan data untuk layanan non-regional.

Streaming peringatan keamanan dari layanan Microsoft lain

Tampilkan peringatan WAF Azure di Defender for Cloud

Azure Application Gateway menawarkan web application firewall (WAF) yang memberikan perlindungan terpusat terhadap aplikasi web Anda dari eksploitasi dan kerentanan umum.

Aplikasi web semakin menjadi target serangan berbahaya yang mengeksploitasi kerentanan umum yang diketahui. Aplikasi Gateway WAF berbasis pada Core Rule Set 3.0 atau 2.2.9 dari Open Web Application Security Project. WAF diperbarui secara otomatis untuk melindungi dari kerentanan baru.

Jika Anda memiliki lisensi Azure WAF, pemberitahuan WAF Anda akan dialirkan ke Defender for Cloud tanpa perlu konfigurasi tambahan. Untuk mengetahui informasi lebih lanjut terkait pemberitahuan yang dihasilkan oleh WAF, lihat Grup aturan dan aturan CRS firewall aplikasi Web.

Tampilkan pemberitahuan Azure DDoS Protection di Defender for Cloud

Serangan penolakan layanan terdistribusi (DDoS) dikenal mudah dieksekusi. Serangan tersebut telah menjadi masalah keamanan yang besar, terutama jika Anda memindahkan aplikasi Anda ke cloud. Serangan DDoS mencoba menghabiskan sumber daya aplikasi, sehingga membuat aplikasi tidak tersedia untuk pengguna yang sah. Serangan DDoS dapat menargetkan titik akhir apa pun yang dapat dicapai melalui internet.

Untuk terlindungi dari serangan DDoS, beli lisensi untuk DDoS Protection dan pastikan Anda mengikuti praktik terbaik desain aplikasi. Azure DDoS Protection menyediakan tingkat layanan yang berbeda. Untuk mengetahui informasi lebih lanjut, lihat ringkasan Azure DDoS Protection.

Jika Anda mengaktifkan Azure DDoS Protection, pemberitahuan WAF Anda akan dialirkan ke Defender for Cloud tanpa perlu konfigurasi tambahan. Untuk informasi selengkapnya tentang peringatan yang dihasilkan oleh Perlindungan DDoS, lihat Tabel referensi peringatan.

Langkah berikutnya

Untuk mempelajari lebih lanjut pemberitahuan keamanan dari fitur perlindungan ancaman ini, lihat artikel berikut ini: