FAQ - Pertanyaan umum tentang Microsoft Defender for Cloud

Apa itu Microsoft Defender for Cloud?

Microsoft Defender for Cloud membantu Anda mencegah, mendeteksi, dan merespons ancaman dengan peningkatan visibilitas ke dalam dan kontrol atas keamanan sumber daya Anda. Ini menyediakan pemantauan keamanan terintegrasi dan manajemen kebijakan di seluruh langganan Anda, membantu mendeteksi ancaman yang mungkin luput dari perhatian, dan bekerja dengan ekosistem solusi keamanan yang luas.

Defender for Cloud menggunakan agen Log Analytics untuk mengumpulkan dan menyimpan data. Untuk detail mendalam, lihat Pengumpulan data di Microsoft Defender for Cloud.

Bagaimana cara mendapatkan Microsoft Defender for Cloud?

Microsoft Defender for Cloud diaktifkan dengan langganan Microsoft Azure Anda dan diakses dari portal Azure. Untuk mengaksesnya, masuk ke portal, pilih Telusuri, dan gulir ke Defender for Cloud.

Sumber daya Azure mana yang dipantau oleh Microsoft Defender for Cloud?

Microsoft Defender for Cloud memantau sumber daya Azure berikut:

Bagaimana cara melihat status keamanan sumber daya Azure saya saat ini?

Halaman Gambaran Umum Defender untuk Cloud menunjukkan postur keamanan keseluruhan dari lingkungan Anda yang dikelompokkan berdasarkan data Komputasi, Jaringan, Penyimpanan &, dan Aplikasi. Setiap jenis sumber daya memiliki indikator yang menunjukkan kerentanan keamanan yang diidentifikasi. Mengklik setiap petak akan menampilkan daftar masalah keamanan yang diidentifikasi oleh Defender for Cloud, bersama dengan inventaris sumber daya dalam langganan Anda.

Apa itu inisiatif keamanan?

Inisiatif keamanan menentukan sekumpulan kontrol (kebijakan) yang direkomendasikan untuk sumber daya dalam langganan yang ditentukan. Di Microsoft Defender for Cloud, Anda menetapkan inisiatif untuk langganan Azure sesuai dengan persyaratan keamanan perusahaan dan jenis aplikasi atau sensitivitas data di setiap langganan.

Kebijakan keamanan yang diaktifkan dalam Microsoft Defender for Cloud mendorong rekomendasi dan pemantauan keamanan. Pelajari lebih lanjut dalam Apa itu kebijakan keamanan, inisiatif, dan rekomendasi?.

Siapa yang dapat mengubah kebijakan keamanan?

Untuk mengubah kebijakan keamanan, Anda harus menjadi Administrator Keamanan atau Pemilik langganan tersebut.

Untuk mempelajari cara mengonfigurasi kebijakan keamanan, lihat Mengatur kebijakan keamanan di Microsoft Defender for Cloud.

Apa itu rekomendasi keamanan?

Microsoft Defender for Cloud menganalisis status keamanan sumber daya Azure Anda. Saat potensi kerentanan keamanan diidentifikasi, rekomendasi dibuat. Rekomendasi memandu Anda melalui proses konfigurasi kontrol yang diperlukan. Contohnya adalah:

  • Provisi anti-malware untuk membantu mengidentifikasi dan menghapus perangkat lunak berbahaya
  • Grup dan aturan keamanan jaringan untuk mengontrol lalu lintas ke komputer virtual
  • Provisi firewall aplikasi web untuk membantu melindungi dari serangan yang menargetkan aplikasi web Anda
  • Menyebarkan pembaruan sistem yang hilang
  • Mengatasi konfigurasi OS yang tidak cocok dengan garis besar yang direkomendasikan

Hanya rekomendasi yang diaktifkan dalam Kebijakan Keamanan yang ditampilkan di sini.

Apa yang memicu pemberitahuan keamanan?

Microsoft Defender for Cloud secara otomatis mengumpulkan, menganalisis, dan menyatukan data log dari sumber daya Azure, jaringan, dan solusi mitra seperti antimalware dan firewall. Saat ancaman terdeteksi, pemberitahuan keamanan akan dibuat. Contohnya termasuk deteksi:

  • Komputer virtual yang disusupi yang berkomunikasi dengan alamat IP berbahaya yang diketahui
  • Malware tingkat lanjut yang terdeteksi menggunakan pelaporan kesalahan Windows
  • Serangan brute force terhadap komputer virtual
  • Pemberitahuan keamanan dari solusi keamanan mitra terintegrasi, seperti Anti-Malware atau Web Application Firewalls

Apa perbedaan antara ancaman yang terdeteksi dan diperingatkan oleh Microsoft Security Response Center versus Microsoft Defender for Cloud?

Microsoft Security Response Center (MSRC) melakukan pemantauan keamanan tertentu terhadap jaringan dan infrastruktur Azure dan menerima intelijen ancaman dan keluhan penyalahgunaan dari pihak ketiga. Saat MSRC menyadari bahwa data pelanggan telah diakses oleh pihak yang melanggar hukum atau tidak diotorisasi atau bahwa penggunaan Azure oleh pelanggan tidak mematuhi persyaratan untuk Penggunaan yang Dapat Diterima, manajer insiden keamanan memberi tahu pelanggan. Pemberitahuan biasanya terjadi dengan mengirim email ke kontak keamanan yang ditentukan di Microsoft Defender for Cloud atau pemilik langganan Azure jika kontak keamanan tidak ditentukan.

Defender for Cloud adalah layanan Azure yang terus memantau lingkungan Azure pelanggan dan menerapkan analitik untuk secara otomatis mendeteksi berbagai aktivitas yang berpotensi berbahaya. Deteksi ini muncul sebagai peringatan keamanan di dasbor perlindungan beban kerja.