Systeembeveiliging beheren met Microsoft Defender for Cloud (preview)

Van toepassing op: Azure Stack HCI, versies 23H2 en 22H2

In dit artikel wordt beschreven hoe u Microsoft Defender for Cloud kunt gebruiken om uw Azure Stack HCI-systeem te beschermen tegen verschillende cyberbedreigingen en beveiligingsproblemen.

Defender for Cloud helpt de beveiligingspostuur van uw Azure Stack HCI-omgeving te verbeteren en kan bescherming bieden tegen bestaande en zich ontwikkelende bedreigingen.

Zie Microsoft Defender for Cloud-documentatie voor meer informatie over Microsoft Defender for Cloud.

Belangrijk

Deze functie is momenteel beschikbaar als PREVIEW-versie. Raadpleeg de Aanvullende voorwaarden voor Microsoft Azure-previews voor juridische voorwaarden die van toepassing zijn op Azure-functies die in bèta of preview zijn of die anders nog niet algemeen beschikbaar zijn.

Vereisten

Voordat u begint, moet u ervoor zorgen dat aan de volgende vereisten is voldaan:

• U hebt toegang tot een Azure Stack HCI,versie 23H2 of Azure Stack HCI, versie 22H2-systeem dat is geïmplementeerd, geregistreerd en verbonden met Azure.
• U hebt ten minste de rol Eigenaar of Inzender in uw Azure-abonnement om CSPM (Foundational Cloud Security Posture Management) in te schakelen.

Defender for Cloud inschakelen voor Azure Stack HCI

Volg deze stappen om Defender for Cloud in te schakelen voor Azure Stack HCI.

• Stap 1: Schakel Foundational CSPM in.
• Stap 2: Defender for Servers inschakelen voor afzonderlijke servers en Arc-VM's.

Stap 1: Basis-CSPM inschakelen

Met deze stap wordt het defender for Cloud-basisabonnement zonder extra kosten ingeschakeld. Met dit plan kunt u de stappen bewaken en identificeren die u kunt uitvoeren om uw Azure Stack HCI-systeem te beveiligen, samen met andere Azure- en Arc-resources. Zie Defender for Cloud inschakelen voor uw Azure-abonnement voor instructies.

Stap 2: Defender for Servers inschakelen voor afzonderlijke servers en Arc-VM's

Met deze stap krijgt u verbeterde beveiligingsfuncties, waaronder beveiligingswaarschuwingen voor afzonderlijke servers en Arc-VM's.

Volg hiervoor alle instructies in de sectie Het Defender for Servers-plan inschakelen , waaronder:

• Een plan selecteren
• Bewakingsdekking configureren voor:
  • Log Analytics-agent
  • Evaluatie van beveiligingsproblemen
  • Endpoint Protection

Microsoft Cloud Security Benchmark-initiatief toepassen

Nadat u het Microsoft Defender for Cloud Foundational CSPM-plan hebt ingeschakeld, moet u het MCSB-initiatief (Microsoft Cloud Security Benchmark) toepassen. U kunt de beveiligingsinstellingen alleen weergeven via de Azure Portal wanneer de MCSB wordt toegepast. Gebruik een van de volgende methoden om het MCSB-initiatief toe te passen:

• Pas de MCSB toe via de portal, zoals hieronder wordt beschreven.
• De Azure Compute-beveiligingsbasislijn in Azure-beleid handmatig toepassen op alle clusterservers. Zie Windows-beveiligingsbasislijn.

Volg deze stappen om het MCSB-initiatief toe te passen op abonnementsniveau:

1. Meld u aan bij de Azure Portal en zoek en selecteer Microsoft Defender voor Cloud.

   

2. Schuif in het linkerdeelvenster omlaag naar de sectie Beheer en selecteer Omgevingsinstellingen.

3. Selecteer op de pagina Omgevingsinstellingen het abonnement dat wordt gebruikt in de vervolgkeuzelijst.

   

4. Selecteer de blade Beveiligingsbeleid .

5. Zet voor Microsoft Cloud Security-benchmark de knop Status op Aan.

   

6. Wacht ten minste één uur totdat het Azure Policy-initiatief de opgenomen resources heeft geëvalueerd.

Beveiligingsaanbeveling weergeven

Beveiligingsaanbeveling wordt gemaakt wanneer mogelijke beveiligingsproblemen worden geïdentificeerd. Deze aanbevelingen begeleiden u bij het configureren van het benodigde besturingselement.

Nadat u Defender voor Cloud voor Azure Stack HCI hebt ingeschakeld, volgt u deze stappen om beveiligingsaanbeveling voor uw Azure Stack HCI-systeem weer te geven:

1. Ga in de Azure Portal naar de resourcepagina van uw Azure Stack HCI-cluster en selecteer uw cluster.

2. Schuif in het linkerdeelvenster omlaag naar de sectie Beveiliging (preview) en selecteer Microsoft Defender for Cloud.

3. Op de pagina Microsoft Defender for Cloud onder Aanbevelingen kunt u de huidige beveiligingsaanbeveling bekijken voor het geselecteerde Azure Stack HCI-systeem en de bijbehorende workloads. De aanbevelingen worden standaard gegroepeerd op resourcetype.

   

4. (Optioneel) Als u de beveiligingsaanbeveling voor meerdere Azure Stack HCI-systemen wilt weergeven, selecteert u de koppeling Weergeven in Defender voor Cloud . Hiermee opent u de pagina Aanbevelingen in de Microsoft Defender voor Cloud-portal. Deze pagina bevat beveiligingsaanbeveling voor al uw Azure-resources, inclusief Azure Stack HCI-systemen.

   

   Notitie

   Exclusieve aanbevelingen voor Azure Stack HCI zijn alleen beschikbaar in Azure Stack HCI versie 23H2. Azure Stack HCI versie 22H2 bevat aanbevelingen die ook beschikbaar zijn op Windows Server.

   Raadpleeg de sectie Compute-aanbevelingen in de naslaghandleiding voor beveiligingsaanbeveling voor meer informatie over de beveiligingsaanbevelingsaanbeveling die specifiek zijn voor Azure Stack HCI.

Servers en Arc-VM's bewaken

Ga naar de Microsoft Defender voor Cloud-portal om waarschuwingen te bewaken voor afzonderlijke servers en Arc-VM's die worden uitgevoerd op het Azure Stack HCI-systeem. U kunt gebruikmaken van de functies voor naleving van regelgeving en analyse van aanvalspaden, naast andere verbeterde beveiligingsfuncties.

Volg deze stappen voor toegang tot de pagina's van de Microsoft Defender for Cloud-portal om afzonderlijke servers en Arc-VM's te bewaken:

1. Meld u aan bij de Azure Portal en zoek en selecteer Microsoft Defender voor Cloud.

   

2. Op de pagina Overzicht van de Microsoft Defender for Cloud-portal ziet u de algehele beveiligingspostuur van uw omgeving. Navigeer vanuit het linkernavigatiedeelvenster naar verschillende portalpagina's, zoals Aanbevelingen voor het weergeven van beveiligingsaanbeveling voor afzonderlijke servers en Arc-VM's die worden uitgevoerd op het Azure Stack HCI-systeem, of Beveiligingswaarschuwingen om waarschuwingen voor deze servers te bewaken.

   

Volgende stappen

• Bekijk de controlelijst voor implementatie en installeer Azure Stack HCI versie 23H2.