Inleiding tot Azure DefenderIntroduction to Azure Defender

De twee grote pijlers van cloudbeveiliging zijn verwerkt in de functies van Azure Security Center:Azure Security Center's features cover the two broad pillars of cloud security:

  • Beheer van cloudbeveiligingspostuur (CSPM) : Security Center is gratis beschikbaar voor alle Azure-gebruikers.Cloud security posture management (CSPM) - Security Center is available for free to all Azure users. De gratis ervaring omvat CSPM-functies, zoals beveiligingsscore, de detectie van onjuiste beveiligingsconfiguraties op uw Azure-machines, assetinventarisatie en meer.The free experience includes CSPM features such as secure score, detection of security misconfigurations in your Azure machines, asset inventory, and more. Gebruik deze CSPM-functies om uw hybride cloudpostuur te versterken en om de naleving van het ingebouwde beleid bij te houden.Use these CSPM features to strengthen your hybrid cloud posture and track compliance with the built-in policies.

  • Beveiliging van cloudworkloads (CWP) : het Cloud Workload Protection Platform (CWPP), Azure Defender, dat geïntegreerd is in Security Center, zorgt voor geavanceerde, intelligente beveiliging van uw Azure- en hybride resources en workloads.Cloud workload protection (CWP) - Security Center's integrated cloud workload protection platform (CWPP), Azure Defender, brings advanced, intelligent, protection of your Azure and hybrid resources and workloads. Door Azure Defender in te schakelen, beschikt u over diverse aanvullende beveiligingsfuncties, zoals beschreven op deze pagina.Enabling Azure Defender brings a range of additional security features as described on this page. Naast het ingebouwde beleid kunt u, wanneer u een Azure Defender-abonnement hebt ingeschakeld, aangepaste beleidsregels en initiatieven toevoegen.In addition to the built-in policies, when you've enabled any Azure Defender plan, you can add custom policies and initiatives. U kunt wettelijke standaarden, zoals NIST en Azure CIS, evenals de Azure Security-benchmark toevoegen voor een echte aangepaste weergave van uw nalevingsinspanningen.You can add regulatory standards - such as NIST and Azure CIS - as well as the Azure Security Benchmark for a truly customized view of your compliance.

Het Azure Defender-dashboard in Security Center biedt inzicht in en controle over de CWP-functies voor uw omgeving:The Azure Defender dashboard in Security Center provides visibility and control of the CWP features for your environment:

Een voorbeeld van het Azure Defender-dashboard

Welke brontypen kan Azure Defender beveiligen?What resource types can Azure Defender secure?

Azure Defender biedt beveiligingswaarschuwingen en geavanceerde bescherming tegen dreigingen voor virtuele machines, SQL databases, containers, webtoepassingen, uw netwerk en meer.Azure Defender provides security alerts and advanced threat protection for virtual machines, SQL databases, containers, web applications, your network, and more.

Als u Azure Defender inschakelt in het gedeelte Prijzen en instellingen van Azure Security Center, worden de volgende Defender-abonnementen allemaal tegelijkertijd ingeschakeld en kunt u gebruikmaken van een totaaloplossing voor de bescherming van de berekenings-, gegevens- en servicelagen in uw omgeving:When you enable Azure Defender from the Pricing and settings area of Azure Security Center, the following Defender plans are all enabled simultaneously and provide comprehensive defenses for the compute, data, and service layers of your environment:

Elk van deze abonnementen wordt afzonderlijk beschreven in de documentatie voor Security Center.Each of these plans is explained separately in the Security Center documentation.

Tip

Azure Defender voor IoT (preview) is een afzonderlijk product.Azure Defender for IoT (preview) is a separate product. U vindt alle details in Kennismaking met Azure Defender voor IoT (preview).You'll find all the details in Introducing Azure Defender for IoT (Preview).

Bescherming voor hybride cloudHybrid cloud protection

Met Azure Defender kunt u niet alleen uw Azure-omgeving, maar ook uw hybride cloudomgeving beveiligen:As well as defending your Azure environment, you can add Azure Defender capabilities to your hybrid cloud environment:

  • Bescherm niet-Azure-serversProtect your non-Azure servers
  • Bescherm virtuele machines in andere cloudomgevingen (zoals AWS en GCP)Protect your virtual machines in other clouds (such as AWS and GCP)

U kunt gebruikmaken van aangepaste bedreigingsinformatie en op prioriteit gerangschikte waarschuwingen afgestemd op uw specifieke omgeving. Zo kunt u zich richten op de belangrijkste zaken.You'll get customized threat intelligence and prioritized alerts according to your specific environment so that you can focus on what matters the most.

Implementeer Azure Arc en schakel Azure Defender in om de bescherming uit te breiden naar virtuele machines die zich in andere clouds of on-premises bevinden.To extend protection to virtual machines and SQL databases that are in other clouds or on-premises, deploy Azure Arc and enable Azure Defender. Azure Arc voor servers is een gratis service, maar services die worden gebruikt op servers met Arc-functionaliteit, zoals Azure Defender, worden in rekening gebracht volgens de prijzen voor die service.Azure Arc for servers is a free service, but services that are used on Arc enabled servers, for example Azure Defender, will be charged as per the pricing for that service. Zie Andere computers dan Azure-computers toevoegen met Azure Arc voor meer informatie.Learn more in Add non-Azure machines with Azure Arc.

Tip

De systeemeigen connector voor AWS zorgt dat de implementatie transparant voor u wordt afgehandeld.The native connector for AWS transparently handles the Azure Arc deployment for you. Meer informatie vindt u in Uw AWS-accounts verbinden met Azure Security Center.Learn more in Connect your AWS accounts to Azure Security Center.

Beveiligingswaarschuwingen in Azure DefenderAzure Defender security alerts

Wanneer Azure Defender een bedreiging detecteert in een gedeelte van uw omgeving, wordt een beveiligingswaarschuwing gegenereerd.When Azure Defender detects a threat in any area of your environment, it generates a security alert. Deze waarschuwingen bevatten details over de relevante bronnen, voorgestelde stappen voor herstel en soms ook de optie om een logische app te activeren.These alerts describe details of the affected resources, suggested remediation steps, and in some cases an option to trigger a logic app in response.

U kunt een waarschuwing altijd exporteren, ongeacht of deze is gegenereerd door Security Center of door Security Center is ontvangen van een geïntegreerd beveiligingsproduct.Whether an alert is generated by Security Center, or received by Security Center from an integrated security product, you can export it. Als u waarschuwingen wilt exporteren naar Azure Sentinel, een extern SIEM of een ander extern hulpprogramma, volgt u de instructies in Waarschuwingen streamen naar een SIEM-, SOAR- of IT Service Management-oplossing.To export your alerts to Azure Sentinel, any third-party SIEM, or any other external tool, follow the instructions in Stream alerts to a SIEM, SOAR, or IT Service Management solution.

Notitie

Hoe snel een waarschuwing wordt weergegeven, hangt af van de bron van de waarschuwing.Alerts from different sources might take different amounts of time to appear. Waarschuwingen waarvoor analyse van netwerkverkeer is vereist, worden bijvoorbeeld later weergegeven dan waarschuwingen met betrekking tot verdachte processen op virtuele machines.For example, alerts that require analysis of network traffic might take longer to appear than alerts related to suspicious processes running on virtual machines.

Geavanceerde beschermingsfunctionaliteit van Azure DefenderAzure Defender advanced protection capabilities

Azure Defender maakt gebruik van geavanceerde analyses voor aanbevelingen op maat voor uw bronnen.Azure Defender uses advanced analytics for tailored recommendations related to your resources.

U kunt bijvoorbeeld het beheer van de poorten van virtuele machines beveiligen met Just-In-Time-toegang of met adaptieve toepassingsregelaars acceptatielijsten maken voor welke apps wel en niet op uw machines mogen worden uitgevoerd.Protections include securing the management ports of your VMs with just-in-time access and adaptive application controls to create allow lists for what apps should and shouldn't run on your machines.

Gebruik de tegels voor geavanceerde bescherming in het Azure Defender-dashboard om deze beschermingen te bekijken en configureren.Use the advanced protection tiles in the Azure Defender dashboard to monitor and configure each of these protections.

Evaluatie en beheer van beveiligingsproblemenVulnerability assessment and management

Azure Defender omvat scannen op beveiligingsproblemen voor uw virtuele machines en containerregisters. Hiervoor betaalt u geen extra kosten.Azure Defender includes vulnerability scanning for your virtual machines and container registries at no extra cost. De scanners werken op basis van Qualys, maar u hebt geen Qualys-licentie of Qualys-account nodig. De scans worden naadloos uitgevoerd in Security Center.The scanners are powered by Qualys but you don't need a Qualys license or even a Qualys account - everything's handled seamlessly inside Security Center.

Bekijk de bevindingen van de beveiligingsscanners en voer voor elke bevinding een relevante actie uit in Security Center.Review the findings from these vulnerability scanners and respond to them all from within Security Center. Hiermee is centralisering van alle cloudbeveiligingsactiviteiten in Security Center een stap dichterbij gekomen.This brings Security Center closer to being the single pane of glass for all of your cloud security efforts.

Op de volgende pagina's vindt u meer informatie:Learn more on the following pages:

Volgende stappenNext steps

In dit artikel bent u meer te weten gekomen over de voordelen van Azure Defender.In this article, you learned about the benefits of Azure Defender.