Proteggere le risorse con Defender CSPM

Defender Cloud Security Posture Management (CSPM) in Microsoft Defender per il cloud fornisce indicazioni sulla protezione avanzata che consentono di migliorare in modo efficiente ed efficace la sicurezza. CSPM offre anche visibilità sulla situazione di sicurezza corrente.

Defender for Cloud valuta continuamente le risorse, le sottoscrizioni e l'organizzazione per rilevare problemi di sicurezza. Defender per il cloud mostra il comportamento di sicurezza con il punteggio di sicurezza. Il punteggio di sicurezza è un punteggio aggregato dei risultati della sicurezza che indica la situazione di sicurezza corrente. Più alto è il punteggio, più basso è il livello di rischio identificato.

Quando si abilita Defender per il cloud, si abilitano automaticamente le funzionalità di Foundational CSPM. queste funzionalità fanno parte dei servizi gratuiti offerti da Defender per il cloud.

È possibile abilitare il piano CSPM di Defender, che offre protezioni aggiuntive per gli ambienti, ad esempio governance, conformità alle normative, Esplora sicurezza cloud, analisi del percorso di attacco e analisi senza agente per i computer.

Nota

L'analisi senza agente richiede al proprietario della sottoscrizione di abilitare il piano CSPM di Defender. Chiunque abbia un livello di autorizzazione inferiore può abilitare il piano CSPM di Defender, ma lo scanner senza agente non verrà abilitato per impostazione predefinita a causa di una mancanza di autorizzazioni necessarie disponibili solo per il proprietario della sottoscrizione. Inoltre, l'analisi del percorso di attacco e Esplora sicurezza non popola con vulnerabilità perché lo scanner senza agente è disabilitato.

Per la disponibilità e per altre informazioni sulle funzionalità offerte da ogni piano, vedere le opzioni del piano CSPM di Defender.

Per altre informazioni sui prezzi di Defender CSPM, vedere la pagina dei prezzi.

Prerequisiti

• È necessaria una sottoscrizione di Microsoft Azure . Se non si ha una sottoscrizione di Azure, è possibile iscriversi per ottenere una sottoscrizione gratuita.

• È necessario abilitare Microsoft Defender per il cloud nella sottoscrizione di Azure.

• Connessione i computer non Azure, gli account AWS o i progetti GCP.

• Per ottenere l'accesso a tutte le funzionalità disponibili dal piano CSPM, il piano deve essere abilitato dal proprietario della sottoscrizione.

Abilitare il piano CSPM di Defender

Quando si abilita Defender per il cloud, si ricevono automaticamente le protezioni offerte dalle funzionalità cspm di base. Per ottenere l'accesso alle altre funzionalità fornite da Defender CSPM, è necessario abilitare il piano CSPM di Defender nella sottoscrizione.

Per abilitare il piano CSPM di Defender nella sottoscrizione:

1. Accedere al portale di Azure.

2. Cercare e selezionare Microsoft Defender per il cloud.

3. Nel menu Defender per il cloud selezionare Impostazioni ambiente.

4. Selezionare la sottoscrizione di Azure pertinente, l'account AWS o il progetto GCP.

5. Nella pagina Piani di Defender attivare o disattivare il piano CSPM di Defender.

6. Seleziona Salva.

Abilitare i componenti del piano CSPM di Defender

Dopo aver abilitato il piano CSPM di Defender nella sottoscrizione, è possibile abilitare i singoli componenti del piano CSPM di Defender:

• Analisi senza agente per i computer: analizza i computer per individuare software e vulnerabilità installati senza basarsi su agenti o influire sulle prestazioni del computer. È possibile disabilitare lo scanner senza agente o aggiungere tag di esclusione alla sottoscrizione.

• Individuazione senza agente per Kubernetes: individuazione basata su API di informazioni sull'architettura del cluster Kubernetes, sugli oggetti del carico di lavoro e sulla configurazione. Obbligatorio per l'inventario, l'identità e il rilevamento dell'esposizione alla rete di Kubernetes, la ricerca dei rischi come parte di Cloud Security Explorer. Questa estensione è necessaria per l'analisi del percorso di attacco (solo Defender CSPM).

• Valutazioni delle vulnerabilità dei registri contenitori: fornisce gestione delle vulnerabilità per le immagini archiviate nei registri contenitori.

• Individuazione dei dati sensibili: l'individuazione dei dati sensibili individua automaticamente le risorse dei dati cloud gestite contenenti dati sensibili su larga scala. Questa funzionalità accede ai dati, è senza agente, usa l'analisi intelligente del campionamento e si integra con i tipi e le etichette di informazioni sensibili di Microsoft Purview.

Per abilitare i componenti del piano CSPM di Defender:

1. Nella pagina Piani di Defender selezionare Impostazioni.

   

2. Selezionare Sì per ogni componente per abilitarlo.

3. (Facoltativo) Per l'analisi senza agente, selezionare Modifica configurazione.

   

   1. Immettere un nome di tag e un valore di tag per tutti i computer da escludere dalle analisi.

   2. Selezionare Applica.

4. Selezionare Continua.

Per le funzionalità di contestualizzazione da codice a cloud e flussi di lavoro automatizzati di correzione per sviluppatori dotati di piano CSPM di Defender senza costi aggiuntivi, connettere gli ambienti DevOps a Defender per il cloud.

Passaggi successivi

Cloud Security Posture Management (CSPM)